Sabtu, 27 April 2013

cara mencari... (WHOIS)

Ubuntu for PenTest - Whois Privacy
(ini merupakan trik yang pernah di-post pada thread BackTrack...  jadi, ane repost trik ini kembali di thread Ubuntu...  tentu saja penggunaan trik ini juga dapat digunakan pada distro Ubuntu ini)...
Kembali lagi dengan nubi dengan trik nubi pula...  jadi yang sudah ahli, mohon untuk tidak mencela...
Spoiler for sambutan nubi:
Sering kali, bila seseorang ingin mendapatkan informasi dari suatu situs (ntah itu IP, server, alamat, atau apapun yang berhubungan dengan Information Gathering), mereka akan ke situs2 pencari data...
Tentu hal ini cukup bagus, karena situs itu cukup membantu... Namun, pernahkah terpikir, bagaimana bila situs itu tutup dan kita tidak tahu script apa yang digunakan oleh pembuat situs untuk memberikan fasilitas whois...
Nah, pada kesempatan ini, nubi ingin sedikit berbagi trik untuk mengatasi hal itu...

Spoiler for trik:

Langkah yang dilakukan, yaitu mengetikan whois, sebagai contoh, kita ingin mencari data tentang situs malaysia-innovation.com:
Quote:
# whois malaysia-innovation.com
Hasil :
Quote:
Domain Name: MALAYSIA-INNOVATION.COM
Registrar: WEB COMMERCE Censored by Me DBA ******.CC
Whois Server: whois.******.cc
Referral URL: http://www.******.cc
Name Server: NS1.***********.COM
Name Server: NS2.***********.COM
Status: clientDeleteProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: xx-xxx-xxxx
Creation Date: xx-xxx-xxxx
Expiration Date: xx-xxx-xxxx
dan bla bla bla ampe panjang, ditambahi :
Quote:
Domain: malaysia-innovation.com
Status: Protected -->
DNS:
NS2.***********.COM
NS1.***********.COM

Created: xxxx-xx-xx 03:38:20
Expires: xxxx-xx-xx 03:38:20
Last Modified: xxxx-xx-xx 10:02:57
Quote:
Registrant Contact:
Censored by Me

Administrative Contact:
Censored by Me

Technical Contact:
Censored by Me

Billing Contact:
Censored by Me
Lah? IP nya mana Gan?  Untuk mengetahui IP situs yang berkaitan, tinggal mengetikan :
Quote:
# nslookup malaysia-innovation.com
Hasil :
Quote:
Server: x.x.x.x
Address: x.x.x.x#53

Non-authoritative answer:
Name: malaysia-innovation.com
Address: xxx.xx.xxx.xx
Wah Gan, kurang lengkap ini mah... Di situs2 whois, ada tuch fitur pengecekan tentang tempat penyimpanan email mereka (baik server sendiri atau memakai fasilitas google)... Kalau memang demikian, Agan ketikan saja perintah ini  :
Quote:
# nslookup
> set type=mx
> malaysia-innovation.com
Hasil :
Quote:
Server: x.x.x.x
Address: x.x.x.x#53

Non-authoritative answer:
situs-target.com mail exchanger = 10 aspmx3.googlemail.com.
situs-target.com mail exchanger = 1 aspmx.l.google.com.
situs-target.com mail exchanger = 5 alt1.aspmx.l.google.com.
situs-target.com mail exchanger = 5 alt2.aspmx.l.google.com.
situs-target.com mail exchanger = 10 aspmx2.googlemail.com.
Pusing mencari2 Name Server nya karena fasilitas whois nya terlalu memberikan banyak informasi?  ketikan saja perintah ini :
Quote:
# nslookup
> set type=ns
> malaysia-innovation.com
Hasil :
Quote:
Server: x.x.x.x
Address: x.x.x.x#53

Non-authoritative answer:
situs-target.com nameserver = ns1.***********.com.
situs-target.com nameserver = ns2.**********.com.
Gan, kadang2 ane suka liat di situs2 penyedia jasa whois, misalnya IP situs target adalah sekian, lalu, ada informasi yang berkaitan dengan situs itu juga yang sesuai dengan IP nya itu situs (misalnya range IP sekian sampai sekian)... Mank nya di sini juga ada?

Ketikan perintah ini Gan  :
Quote:
# whois ip_target
Hasil :
Quote:
tes sendiri ya Gan...  males sensorinnya...     
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)