Analisis & Ringkasan Materi
Reconnaissance: Membangun Profil Target dengan OSINT
Dalam dunia keamanan siber, memahami profil target adalah kunci untuk melakukan penilaian keamanan yang efektif. Dengan menggunakan teknik Open Source Intelligence (OSINT), Anda dapat mengumpulkan informasi target dari sumber terbuka, membangun profil yang sistematis dan terstruktur. Modul ini membahas cara menggunakan tools online yang tersedia secara publik untuk melakukan reconnaissance yang efektif.
Identifikasi adalah langkah pertama dalam melakukan reconnaissance. Dalam proses ini, Anda menemukan aset digital dan infrastruktur target yang terekspos secara publik. Pemetaan adalah langkah berikutnya, di mana Anda membangun peta lengkap dari domain, subdomain, dan teknologi yang digunakan oleh target. Profiling adalah langkah akhir, di mana Anda menyusun profil target yang komprehensif dari informasi publik yang tersedia.
Topik Utama
Modul ini akan membahas empat topik utama dalam melakukan reconnaissance dengan OSINT:
01. Domain Enumeration: Menemukan semua domain dan subdomain yang terkait dengan target.
02. DNS Analysis: Menganalisis rekaman DNS untuk memetakan infrastruktur jaringan.
03. Technology Fingerprinting: Mengidentifikasi teknologi, framework, dan versi software yang digunakan.
04. Asset Discovery & Internet Exposure Mapping: Menemukan aset tersembunyi dan memetakan eksposur layanan ke internet.
Toolkit OSINT
Berikut adalah beberapa tools OSINT yang umum digunakan dalam melakukan reconnaissance:
– Shodan: Mesin pencari perangkat yang terhubung ke internet, yang dapat menemukan server, kamera, router, dan layanan yang terekspos beserta versi software-nya.
– SecurityTrails: Platform intelijen DNS dan domain historis, yang memberikan rekaman DNS lengkap, riwayat perubahan, dan data subdomain secara mendalam.
– ViewDNS.info: Kumpulan tools DNS dan jaringan dalam satu platform, yang mendukung reverse IP lookup, traceroute, WHOIS, dan berbagai query DNS lainnya.
– WHOIS Lookup ICANN: Layanan resmi ICANN untuk mengakses data registrasi domain, termasuk informasi pendaftar, tanggal registrasi, dan nameserver.
Mengidentifikasi Subdomain yang Terlupakan
Subdomain yang terlupakan sering menjadi titik lemah yang paling mudah dieksploitasi. Dengan menggunakan teknik seperti subdomain brute-forcing, certificate transparency logs, pencarian riwayat DNS, dan Google Dorking, Anda dapat menemukan subdomain yang terlupakan dan membangun profil target yang lebih komprehensif.
Menganalisis DNS dan Teknologi
Analisis DNS dan teknologi fingerprinting dapat membantu Anda memahami infrastruktur jaringan dan teknologi yang digunakan oleh target. Dengan menggunakan tools seperti Shodan, SecurityTrails, dan ViewDNS.info, Anda dapat mengidentifikasi teknologi, framework, dan versi software yang digunakan, serta memahami bagaimana infrastruktur jaringan dibangun.
Mengidentifikasi Aset Tersembunyi
Banyak organisasi memiliki aset digital yang terlupakan, seperti server lama, portal admin yang tidak terdaftar, atau bucket cloud yang salah konfigurasi. Dengan menggunakan kombinasi Shodan, SecurityTrails, dan pencarian Google, Anda dapat menemukan aset-aset ini sebelum penyerang menemukannya lebih dulu.
Pemetaan Eksposur Internet
Pemetaan eksposur internet mencakup port terbuka, layanan tanpa autentikasi, panel admin publik, dan API endpoint yang tidak dilindungi. Dengan menggunakan Shodan, Anda dapat melihat gambaran lengkap eksposur target dan memahami seberapa luas permukaan serangan.
Materi presentasi lengkap tersedia untuk diunduh: