sysbraykr.com news - Pengumpulan Data

Hampir setiap organisasi memiliki situs web, yang dalam hal ini bisa menjadi titik awal untuk pengumpulan data. Tahap ini sangat penting dalam mendapatkan informasi yang berguna terkait sistem target. Fokus utama dari pengumpulan data termasuk mengidentifikasi alamat IP, subdomain, email, CMS/CRM, skrip, dan pustaka situs web. Dengan informasi yang terkumpul ini, seorang pentester atau penyerang bisa memulai analisis lebih mendalam untuk merencanakan serangan.

Alat-Alat

Jika Anda mengabaikan teknologi seperti Shodan, Anda bisa menggunakan utilitas berbasis konsol. Salah satu alat yang sangat berguna dalam hal ini adalah whatweb. Ini adalah pemindai web generasi terbaru yang ditulis dalam Ruby, bersifat cross-platform, dan dilengkapi dengan banyak plugin, termasuk kemampuan untuk mencoba sistem deteksi intrusi (IDS).

Berikut contoh perintah untuk melakukan pemindaian agresif dan mendetail menggunakan whatweb:

whatweb -a 3 -v 192.168.140.129

Atau, jika dibutuhkan autentikasi HTTP:

whatweb -a 3 -v --user -u admin:pass blog.ololo.ru

Contoh Penggunaan Whatweb

Whatweb memungkinkan Anda untuk memindai target secara mendalam dan agresif, mencari tahu teknologi yang digunakan di situs tersebut, seperti CMS, plugin, atau pustaka yang dapat mengungkapkan informasi penting tentang target. Contoh di atas menunjukkan bagaimana perintah sederhana bisa digunakan untuk menggali informasi dari situs yang rentan.

Maltego: Alternatif Berbasis Antarmuka Grafis

Bagi yang lebih menyukai antarmuka grafis, ada alat yang sangat kuat yaitu Maltego. Maltego menyediakan informasi dalam bentuk grafis yang sangat kaya, mulai dari DNS, hosting, API, email, whois, hingga hubungan di media sosial dan metadata lainnya. Maltego CE (Community Edition) sangat cocok untuk digunakan secara gratis dengan mendaftar terlebih dahulu untuk mengaktifkan produk ini. Dalam bagian plugin, sangat disarankan untuk segera menginstal plugin Shodan (dengan kunci API Shodan) agar bisa mendapatkan lebih banyak informasi dari perangkat yang terekspos di internet.

Contoh Penggunaan Maltego

Maltego memungkinkan Anda untuk melakukan pengumpulan informasi yang jauh lebih mendalam dengan memetakan hubungan antara berbagai elemen digital seperti IP, domain, email, dan akun sosial media. Dengan grafis yang interaktif, Maltego memungkinkan Anda untuk menganalisis koneksi yang mungkin tidak terlihat hanya dari pengumpulan data teks biasa.

Alat Lain yang Direkomendasikan

• Google Dorks: Teknik ini menggunakan kueri khusus di mesin pencari untuk menemukan informasi sensitif yang biasanya tidak terlihat dengan pencarian biasa. Teknik ini bisa digunakan untuk menemukan dokumen tersembunyi, konfigurasi yang salah, atau data yang seharusnya tidak dipublikasikan.
  
  

• viewdns.info: Situs ini berguna untuk melihat riwayat perubahan alamat IP pada situs web, yang dapat memberikan petunjuk tentang bagaimana infrastruktur situs berubah dari waktu ke waktu.
  
  

• theHarvester: Alat yang sangat kuat untuk mengumpulkan informasi dari berbagai sumber terbuka, seperti mesin pencari, untuk menemukan alamat email, domain, IP, dan informasi lain yang terkait dengan target.

Shodan: Mesin Pencari untuk Perangkat Terhubung

Shodan adalah mesin pencari yang dirancang khusus untuk menemukan perangkat yang terhubung ke internet. Shodan memungkinkan Anda mencari berbagai perangkat seperti server, router, kamera keamanan, printer, atau perangkat IoT (Internet of Things) yang terbuka untuk umum. Shodan sangat berbeda dari mesin pencari biasa seperti Google karena fokusnya adalah pada perangkat keras dan layanan jaringan.

Fitur Utama Shodan:

• Pemindaian Perangkat: Shodan memindai perangkat yang terhubung di internet dan menyediakan informasi rinci tentang mereka, termasuk sistem operasi, versi perangkat lunak, port yang terbuka, dan layanan yang berjalan.
  
  

• Deteksi Kerentanan: Shodan juga dapat menemukan perangkat yang menjalankan versi perangkat lunak yang rentan atau yang terkonfigurasi dengan buruk, seperti router yang menggunakan default credentials.
  
  

• Integrasi dengan API: Shodan menawarkan API yang memungkinkan Anda mengotomatisasi pencarian dan memproses data dari perangkat yang terhubung ke internet.
  
  

Contoh pencarian perangkat yang rentan menggunakan Shodan:

shodan search apache

Ini akan mengembalikan daftar perangkat yang menjalankan Apache HTTP server, lengkap dengan alamat IP, versi server, port yang terbuka, dan informasi layanan lainnya. Anda bisa lebih spesifik dengan menambahkan filter, misalnya mencari server Apache dengan versi tertentu:

shodan search apache 2.4

Shodan sangat berguna untuk pentester atau peneliti keamanan karena dapat mengidentifikasi perangkat yang mungkin tidak terlindungi dengan baik atau diekspos ke internet tanpa perlindungan yang memadai. Misalnya, jika Anda mencari kamera keamanan atau router yang terbuka di internet, Shodan akan menampilkan daftar perangkat yang bisa diakses secara publik.

Penggunaan Shodan dalam Konteks Pengujian Penetrasi:

• Mencari Perangkat Rentan: Shodan memungkinkan Anda mencari perangkat yang terhubung secara langsung dan rentan terhadap eksploitasi. Ini termasuk server yang menggunakan perangkat lunak lawas atau perangkat yang tidak memiliki autentikasi yang kuat.
  
  

• Identifikasi Infrastruktur: Anda dapat menggunakan Shodan untuk memetakan infrastruktur jaringan dari organisasi target dan mencari perangkat-perangkat yang mungkin terlindungi dengan buruk.
  
  

• Pencarian Berdasarkan Port: Salah satu fitur paling kuat dari Shodan adalah kemampuannya untuk mencari perangkat berdasarkan port tertentu, seperti pencarian untuk perangkat dengan port 22 (SSH) atau 443 (HTTPS) yang terbuka:

shodan search port:22

Integrasi Shodan dengan Maltego: Seperti yang dibahas sebelumnya, Shodan dapat diintegrasikan dengan Maltego untuk mendapatkan informasi lebih lanjut dari perangkat yang terhubung di internet. Dengan transformasi Shodan di Maltego, Anda bisa menggabungkan data yang diperoleh dari Shodan dengan grafik visual untuk analisis lebih lanjut.