Tugas perkuliahan sistem keamanan rasanya semakin menarik. Pada perkuliahan sebelumnya saya sempat mendapat penjelasan mengenai cara mencari informasi awal sebelum melakukan penyerangan terhadap target dengan melakukan footprinting. Dengan cara ini seorang penyerang akan memperoleh profil atau postur keamanan yang lengkap dari organisasi atau jaringan yang akan diserang. Langkah-langkah berikut dikenal sebagai footprinting, yaitu:
1. Menentukan scope
2. Aktivitas atau serangan
3. Network enumeration
4. Interogasi DNS (domain name)
5. Mengintai jaringan.
Pada postingan kali ini saya akan menuliskan salah satu langkah dalam footprinting, yaitu network enumeration dan interogasi DNS.
Network enumeration dilakukan untuk melihat domain yang digunakan oleh sebuah organisasi. Biasanya digunakan software whois untuk membuka berbagai informasi yang berkaitan dengan register, organisasi, domain, network dan point of contact. Untuk interogasi DNSnya dapat menggunakan beberapa sofware tersedia dengan mudah di Linux, seperti 'nslookup,' 'dig,' atau 'host' yang dapat secara spesifik menginterogasi Name Server (NS), Mail Excahnger (MX), Host Info (HINFO) maupun semua informasi yang ada dengan parameter ANY.
Saya akan menuliskan hasil network enumerasi dan interogasi DNS yang saya lakukan terhadap www.detik.com dan www.itb.ac.id. Hasilnya dapat dilihat sebagai berikut:
1. Whois untuk Pemilik Domain dan Name Server
- Whois dan name server untuk www.detik.com
- Whois dan name server untuk www.itb.ac.id
2. Mail Exchanger (MX)
Untuk mencari MX dari kedua domain name tersebut saya menggunakan 'dig' yang diperintahkan di dalam command prompt seperti tampak pada gambar berikut:
- MX untuk www.itb.ac.id
- MX untuk www.detik.com
Pada postingan berikutnya saya akan menuliskan tentang zone transfer dari kedua domain tersebut. Semoga bermanfaat.
Referensi :
No comments:
Post a Comment