Open Source

Untuk seluruh software yang bersifat Open Source tidak akan tenggelam oleh waktu dikarenakan banyak yang mendukung program tersebut dan software tersebut tidak kalah bersaing dengan software berbayar lainnya.

Certified

Mengambil sertifikasi semata-mata bukan untuk menjadi tenar atau sombong, tapi untuk mengetahui apakah anda mampu mengemban tanggung jawab secara moral terhadap apa yang anda telah pelajari dan bagaimana memberikan ilmu tersebut kepada orang lain tanpa pamrih.

Operating System Pentest

Sistem operasi Bactrack, Kali Linux, dll memang sangat memanjakan para Pentester dalam melaksanakan tugasnya sesuai dengan prosedur yang berlaku. Di OS tersebut disediakan beberapa tools menarik seperti untuk memperoleh information gathering, vulnerability assesment, exploit, dll.

Sherlock Holmes

Film detektif yang satu ini pasti disukai oleh beberapa rekan IT dikarenakan proses jalan ceritanya ketika memecahkan sebuah kasus tidak monoton dan memerlukan logika berpikir yang diluar kebiasaan. Daya hayal harus tinggi ketika ingin menonton film ini.

Forensic

Kegiatan forensic bidang IT sangat membutuhkan tingkat pemahaman yang tinggi akan suatu kasus yang ditangani. Tim yang menangani forensic harus bisa membaca jalan pikiran si Attacker seperti apa jika melakukan serangan. Biasanya Attacker lebih maju selangkah dibanding dengan tim pemburunya.

Rabu, 04 Juni 2014

DMitry on Kali Linux

Sekedar iseng pengen berbagi tentang software DMitry yang sudah tersedia di sistem operasi Kali Linux. Software ini berfungsi untuk mencari dan mengumpulkan informasi terkait website atau ip address yang bersifat publish.

Software DMitry ini mengingatkan saya ketika belajar Disaster Recovery Plan yang diajarkan oleh Pak Dimitri (SharingVision.com) atau nama yang berasal dari Rusia sana.

Daripada terus out off topic, sebaiknya menjelaskan apa saja fitur yang ada di software DMitry adalah:

- Mengumpulkan informasi seperti Whois website (domain) ini atau IP tersebut.
- Mengambil informasi dari Netcraft.com.
- Melakukan pencarian sub domain dari website yang digunakan sebagai target kita.
- Mengumpulkan alamat email domain tersebut tapi saya kurang suka karena terkadang fitur ini tidak berhasil. Saya lebih suka menggunakan harvesting atau metasploit untuk mengumpulkan akun email.
- Melakukan scanning daftar port yang bersifat open.


Langkah untuk menjalankan software ini adalah:
1. Buka console anda terlebih dahulu.
2. Ketikkan "dmitry". Anda akan diberikan penjelasan singkat mengenai command yang bisa digunakan.










3. Saya disini akan mengambil contoh dengan melakukan scanning ke domain milik Regulator di Indonesia dan mohon maaf sebelumnya jika website tersebut menjadi contoh :-)






















Jika kita ingin melakukan port yang terbuka dari domain tersebut juga bisa dengan menggunakan perintah:

# dmitry -p targethost -f -b

Tapi saran saya lebih enak menggunakan NMap loh dikarenakan kita bisa juga melihat sistem operasi apa yang digunakan serta perintah lainnya.




Demikian tutorial singkat ini semoga dapat menambah wawasan anda dan sekali lagi saya minta maaf apabila terdapat kesalahan dalam penulisan artikel ini.