Open Source

Untuk seluruh software yang bersifat Open Source tidak akan tenggelam oleh waktu dikarenakan banyak yang mendukung program tersebut dan software tersebut tidak kalah bersaing dengan software berbayar lainnya.

Certified

Mengambil sertifikasi semata-mata bukan untuk menjadi tenar atau sombong, tapi untuk mengetahui apakah anda mampu mengemban tanggung jawab secara moral terhadap apa yang anda telah pelajari dan bagaimana memberikan ilmu tersebut kepada orang lain tanpa pamrih.

Operating System Pentest

Sistem operasi Bactrack, Kali Linux, dll memang sangat memanjakan para Pentester dalam melaksanakan tugasnya sesuai dengan prosedur yang berlaku. Di OS tersebut disediakan beberapa tools menarik seperti untuk memperoleh information gathering, vulnerability assesment, exploit, dll.

Sherlock Holmes

Film detektif yang satu ini pasti disukai oleh beberapa rekan IT dikarenakan proses jalan ceritanya ketika memecahkan sebuah kasus tidak monoton dan memerlukan logika berpikir yang diluar kebiasaan. Daya hayal harus tinggi ketika ingin menonton film ini.

Forensic

Kegiatan forensic bidang IT sangat membutuhkan tingkat pemahaman yang tinggi akan suatu kasus yang ditangani. Tim yang menangani forensic harus bisa membaca jalan pikiran si Attacker seperti apa jika melakukan serangan. Biasanya Attacker lebih maju selangkah dibanding dengan tim pemburunya.

Selasa, 22 April 2014

Mengkoleksi Email Perusahaan Dengan The Harvesting di Kali Linux

Wah hampir beberapa bulan vakum nulis di blog ini dikarenakan pusing mau menulis apa sedangkan diotak saya banyak mau yang dishare. Sebelumnya saya terima kasih kepada visitor blog ini karena sudah setia membaca tulisan saya walau banyak yang tidak penting. Tadi sempet kaget melihat statistik di thread saya terkait modem speedy. Sebenarnya masih mau bahas tentang layanan dari speedy tapi nanti ga enak ah sama pihak telkom. Intinya bagi yang menggunakan layanan speedy khususnya yang dapat ip public, coba diamankan akun anda dan ganti settingan default bawaan si modem karena saya sempet melakukan pengecekan bahwa beberapa user tidak mengganti konfigurasi bawaan si telkom dan alhasil saya bisa melihat-lihat akun telkom anda serta yang parahnya adalah layanan CCTV dari speedy. Heheee sempet-sempet lihat kondisi rumah si pengguna layanan tersebut loh sampai beberapa ruangan dalamnya tapi tenang saya ga iseng kok.

Barusan langsung kepikiran mau bahas bagaimana kita mendapatkan akun-akun email si perusahaan x. Sebenarnya apa manfaatnya sih jika kita mendapatkan akun email si orang2 x di perusahaan x. Hehehee jika anda dapat mengeskplorasi lebih jauh, pasti banyak manfaatnya seperti menawarkan produk atau bahkan sampai tingkat penipuan. Disini saya ga menyarankan untuk kejahatan loh karena dilarang sama agama untuk melakukan kejahatan because "i'm white hat".

Sebelumnya saya menyarankan anda untuk menggunakan sistem operasi Kali Linux atau Backtrack tapi kali ini saya mencoba menggunakan Kali Linux dan Metasploit. Ternyata sih Metasploit juga mempunyai plugin untuk the harvesting email loh. Plugin ini menggunakan kekuatan mesin pencari kaya google, bing dan linkedin kalo tidak salah.

Okey langkah awal adalah jalankan dahulu OS Kali Linux dan buka metasploit agan. Jangan lupa running si metasploit dengan cara:

root@kali:~# service postgresql start && service metasploit start






root@kali:~# msfconsole

msf > use auxiliary/gather/search_email_collector














# show options
# set DOMAIN kppk.gov.my
# exploit

Ikuti command seperti gambar dibawah ini:










Kemudian metasploit akan mencoba mencari di beberapa mesin pencari seperti google dan jika sudah dapat akan diberitahukan akun email apa saja yang terpublish. Untuk hasilnya seperti gambar dibawah ini:















Dalam testing tersebut saya mendapatkan 11 akun email yang terpublish. Selanjutnya tinggal kreatifitas anda mengeksplorasi lebih jauh akun email tersebut ingin diapakan. Saran saya sih jangan melakukan kejahatan seperti mengirimkan backdoor file, virus, trojan, worm, dkk karena itu berdosa menurut upin ipin. BETUL BETUL BETUL !!!

Sekian tutorial singkat ini dan semoga tidak bermanfaat bagi anda.