Teknik Network Enumeration merupakan salah satu langkahyang harus dilakukan dalam melakukan footprinting, istilah keren-nya intelejenawal sebelum melakukan serangan. Dalam proses mengevaluasi network ini, kitabiasanya menggunakan perintah whois (yang tersedia di Linux).
Tentunya kita harus tahu dimana lokasi server whois yangmemungkinkan kita memperoleh informasi yang kita butuhkan. Bagi anda yang inginmelihat informasi host di luar negeri bisa di check berbagai server di http://www.allwhois.com,whois.apnic.net, whois.networksolutions.com, whois.crsnic.net,whois.internic.net. Bagi anda yang ingin mengevaluasi host dalam domain *.id,ada baiknya mencoba menggunakan mesin whois.idnic.net.id, karena sebagianinformasi whois domain ID terdapat di mesin tersebut.
Domain Query
Dengan menggunakan “whois domain@whois.nicserver”kita dapat memperoleh organisasi yang menggunakan domain yang akan di serang.Sebagai contoh, dibawah kita meminta informasi tentang domain telkom.co.idmelalui idnic.net.id.
[root@gate onno]# whoistelkom.co.id@whois.idnic.net.id
[whois.idnic.net.id]
warning: 'rwhoisd' user id is unknown -- unable tochange id
warning: running as root
%rwhois V-1.5:003fff:00 localhost (by NetworkSolutions, Inc. V-1.5.7)
domain:Class-Name:domain
domain:ID:telkom2-DOM-IDNIC
domain:Auth-Area:id
domain:Guardian;I:telkom2-GRD-IDNIC
domain:Domain-Name:telkom.co.id
domain:Primary-Server;I:ns1104-HST-IDNIC
domain:Secondary-Server;I:ns2128-HST-IDNIC
domain:Organization:PT TELEKOMUNIKASI INDONESIA, tbk
domain:Admin-Contact;I:epi1-IDNIC
domain:Tech-Contact;I:eph1-IDNIC
domain:Billing-Contact;I:epi1-IDNIC
domain:Created:19950518
domain:Updated:19980431
domain:Updated-By:hostmaster@idnic.net.id
%error 350 Invalid Query Syntax
%ok
Sebagai contoh tambahan, kita melakukan juga queryuntuk domain telkom.net.id melalui whois.idnic.net.id.
[root@gate onno]# whoistelkom.net.id@whois.idnic.net.id
[whois.idnic.net.id]
warning: 'rwhoisd' user id is unknown -- unable tochange id
warning: running as root
%rwhois V-1.5:003fff:00 localhost (by NetworkSolutions, Inc. V-1.5.7)
domain:Class-Name:domain
domain:ID:telkom1-DOM-IDNIC
domain:Auth-Area:id
domain:Guardian;I:telkom1-GRD-IDNIC
domain:Domain-Name:telkom.net.id
domain:Primary-Server;I:ns136-HST-IDNIC
domain:Secondary-Server;I:ns2129-HST-IDNIC
domain:Secondary-Server;I:ns316-HST-IDNIC
domain:Organization:PT TELEKOMUNIKASI INDONESIA, tbk
domain:Admin-Contact;I:eph1-IDNIC
domain:Tech-Contact;I:is8-IDNIC
domain:Billing-Contact;I:de21-IDNIC
domain:Created:19960514
domain:Updated:20001009
domain:Updated-By:hostmaster@idnic.net.id
%error 350 Invalid Query Syntax
%ok
Kebanyakan berbagai informasi yang diperoleh masihberupa kode-kode yang harus di evaluasi lebih lanjut menggunakan perintah whoiske server whois yang sama. Tapi jelas bahwa organisasi yang menggunakantelkom.co.id & telkom.net.id adalah PT. Telekomunikasi Indonesia, Tbk.
Point of Contact Query
Ada dua (2) kontak person yang biasanya terdapatdalam informasi whois, yaitu Administrator Contact & Technical Contact.Sialnya, nama contact tersebut biasanya tertulis dalam kode kriptik. Untukmelihat siapa, no. telepon, alamat dsb dari kontak person yang menguasai domainyang dimaksud dapat dilakukan dengan sederhana dengan memasukan nama kode /handle dari kontak person tersebut ke server whois.
Sebagai contoh di bawah ini, kita melihat handleepi1-IDNIC & eph1-IDNIC yang menjadi kontak domain Telkom.
[root@gate onno]# whoisepi1-IDNIC@whois.idnic.net.id
[whois.idnic.net.id]
warning: 'rwhoisd' user id is unknown -- unable tochange id
warning: running as root
%rwhois V-1.5:003fff:00 localhost (by NetworkSolutions, Inc. V-1.5.7)
contact:Class-Name:contact
contact:ID:epi1-idnic
contact:Auth-Area:id
contact:Name:Epy Ponco Istiyono
contact:Email:ponco@telkom.net.id
contact:Type:I
contact:Phone:022-4523225
contact:Fax:022-4523232
contact:Organization;I:PT TELEKOMUNIKASI INDONESIA
contact:Occupation;I:Pj. Manager MONICE - DIVMEDIA
contact:Address;I:Jln Kebonsirih37;JAKARTA;INDONESIA
contact:Created:951229
contact:Updated:980431
contact:Updated-By:hostmaster@idnic.net.id
%ok
[root@gate onno]# whoiseph1-idnic@whois.idnic.net.id
[whois.idnic.net.id]
warning: 'rwhoisd' user id is unknown -- unable tochange id
warning: running as root
%rwhois V-1.5:003fff:00 localhost (by NetworkSolutions, Inc. V-1.5.7)
contact:Class-Name:contact
contact:ID:eph1-idnic
contact:Auth-Area:id
contact:Name:Ery Punta Hendraswara
contact:Email:phunta@telkom.net.id
contact:Type:I
contact:Phone:021-5229248
contact:Fax:021-5222296
contact:Organization;I:PT TELEKOMUNIKASI INDONESIA
contact:Occupation;I:Staff GNOC - DIVMEDIA
contact:Address;I:Jln Gatot Subroto no 52, Lantai3;Jakarta;INDONESI
contact:Created:951229
contact:Updated:980431
contact:Updated-By:hostmaster@idnic.net.id
%ok
Kita lihat dengan jelas nama, alamat, jabatan,divisi internal di Telkom, nomor telepon, e-mail address dsb. Lumayan lengkapuntuk mengetahui secara pasti lokasi-lokasi mereka.
Name Server Query
Yang akan sangat bermanfaat juga pada saat melakukannetwork enumeration adalah melihat mesin mana saja yang membawa informasidomain dari target sasaranan. Hal ini dapat dilihat dari entry NS (NameServer). Biasanya ada pada pada entry Primary-Server & Secondary Server.Untuk melihat lebih detail, kode kriptik yang ada pada informasi awal, kitamasukan kembali kepada server whois untuk memperoleh informasi lebih lengkap.
Pada tampilan berikut diperlihatkan informasitentang name server yang membawa informasi telkom.co.id.
[root@gate onno]# whois ns1104-hst-idnic@whois.idnic.net.id
[whois.idnic.net.id]
warning: 'rwhoisd' user id is unknown -- unable tochange id
warning: running as root
%rwhois V-1.5:003fff:00 localhost (by NetworkSolutions, Inc. V-1.5.7)
host:Class-Name:host
host:ID:ns1104-HST-IDNIC
host:Auth-Area:id
host:Host-Name:ns1.telkom.co.id.
host:IP-Address:202.134.0.155
host:Created:981104
host:Updated:981104
host:Updated-By:hostmaster@idnic.net.id
%ok
[root@gate onno]# whoisns2128-hst-idnic@whois.idnic.net.id
[whois.idnic.net.id]
warning: 'rwhoisd' user id is unknown -- unable tochange id
warning: running as root
%rwhois V-1.5:003fff:00 localhost (by NetworkSolutions, Inc. V-1.5.7)
host:Class-Name:host
host:ID:ns2128-HST-IDNIC
host:Auth-Area:id
host:Host-Name:ns2.telkom.co.id.
host:IP-Address:202.134.2.5
host:Created:981104
host:Updated:981104
host:Updated-By:hostmaster@idnic.net.id
%ok
Informasiyang penting yang dapat di tarik disini adalah nama mesin & IP address-nya.Hal ini sudah cukup untuk melakukan evaluasi lebih lanjut dari jaringan mereka.
Tentunyamasih banyak yang bisa kita evaluasi menggunakan whois. Dengan informasi yangada di tangan sekarang, sudah cukup lumayan untuk melakukan pemetaan jaringandsb.
Tidak ada komentar:
Posting Komentar