Personal dan Finance: Network Enumeration

Teknik Network Enumeration merupakan salah satu langkah yang harus dilakukan dalam melakukan footprinting, istilah keren-nya intelejen awal sebelum melakukan serangan. Dalam proses mengevaluasi network ini, kita biasanya menggunakan perintah whois (yang tersedia di Linux).

Tentunya kita harus tahu dimana lokasi server whois yang memungkinkan kita memperoleh informasi yang kita butuhkan. Bagi anda yang ingin melihat informasi host di luar negeri bisa di check berbagai server di http://www.allwhois.com, whois.apnic.net, whois.networksolutions.com, whois.crsnic.net, whois.internic.net. Bagi anda yang ingin mengevaluasi host dalam domain *.id, ada baiknya mencoba menggunakan mesin whois.idnic.net.id, karena sebagian informasi whois domain ID terdapat di mesin tersebut.

Domain Query

Dengan menggunakan “whois domain@whois.nicserver” kita dapat memperoleh organisasi yang menggunakan domain yang akan di serang. Sebagai contoh, dibawah kita meminta informasi tentang domain telkom.co.id melalui idnic.net.id.

[root@gate onno]# whois telkom.co.id@whois.idnic.net.id

[whois.idnic.net.id]

warning: 'rwhoisd' user id is unknown -- unable to change id

warning: running as root

%rwhois V-1.5:003fff:00 localhost (by Network Solutions, Inc. V-1.5.7)

domain:Class-Name:domain

domain:ID:telkom2-DOM-IDNIC

domain:Auth-Area:id

domain:Guardian;I:telkom2-GRD-IDNIC

domain:Domain-Name:telkom.co.id

domain:Primary-Server;I:ns1104-HST-IDNIC

domain:Secondary-Server;I:ns2128-HST-IDNIC

domain:Organization:PT TELEKOMUNIKASI INDONESIA, tbk

domain:Admin-Contact;I:epi1-IDNIC

domain:Tech-Contact;I:eph1-IDNIC

domain:Billing-Contact;I:epi1-IDNIC

domain:Created:19950518

domain:Updated:19980431

domain:Updated-By:hostmaster@idnic.net.id

%error 350 Invalid Query Syntax

%ok

Sebagai contoh tambahan, kita melakukan juga query untuk domain telkom.net.id melalui whois.idnic.net.id.

[root@gate onno]# whois telkom.net.id@whois.idnic.net.id

[whois.idnic.net.id]

warning: 'rwhoisd' user id is unknown -- unable to change id

warning: running as root

%rwhois V-1.5:003fff:00 localhost (by Network Solutions, Inc. V-1.5.7)

domain:Class-Name:domain

domain:ID:telkom1-DOM-IDNIC

domain:Auth-Area:id

domain:Guardian;I:telkom1-GRD-IDNIC

domain:Domain-Name:telkom.net.id

domain:Primary-Server;I:ns136-HST-IDNIC

domain:Secondary-Server;I:ns2129-HST-IDNIC

domain:Secondary-Server;I:ns316-HST-IDNIC

domain:Organization:PT TELEKOMUNIKASI INDONESIA, tbk

domain:Admin-Contact;I:eph1-IDNIC

domain:Tech-Contact;I:is8-IDNIC

domain:Billing-Contact;I:de21-IDNIC

domain:Created:19960514

domain:Updated:20001009

domain:Updated-By:hostmaster@idnic.net.id

%error 350 Invalid Query Syntax

%ok

Kebanyakan berbagai informasi yang diperoleh masih berupa kode-kode yang harus di evaluasi lebih lanjut menggunakan perintah whois ke server whois yang sama. Tapi jelas bahwa organisasi yang menggunakan telkom.co.id & telkom.net.id adalah PT. Telekomunikasi Indonesia, Tbk.

Point of Contact Query

Ada dua (2) kontak person yang biasanya terdapat dalam informasi whois, yaitu Administrator Contact & Technical Contact. Sialnya, nama contact tersebut biasanya tertulis dalam kode kriptik. Untuk melihat siapa, no. telepon, alamat dsb dari kontak person yang menguasai domain yang dimaksud dapat dilakukan dengan sederhana dengan memasukan nama kode / handle dari kontak person tersebut ke server whois.

Sebagai contoh di bawah ini, kita melihat handle epi1-IDNIC & eph1-IDNIC yang menjadi kontak domain Telkom.

[root@gate onno]# whois epi1-IDNIC@whois.idnic.net.id

[whois.idnic.net.id]

warning: 'rwhoisd' user id is unknown -- unable to change id

warning: running as root

%rwhois V-1.5:003fff:00 localhost (by Network Solutions, Inc. V-1.5.7)

contact:Class-Name:contact

contact:ID:epi1-idnic

contact:Auth-Area:id

contact:Name:Epy Ponco Istiyono

contact:Email:ponco@telkom.net.id

contact:Type:I

contact:Phone:022-4523225

contact:Fax:022-4523232

contact:Organization;I:PT TELEKOMUNIKASI INDONESIA

contact:Occupation;I:Pj. Manager MONICE - DIVMEDIA

contact:Address;I:Jln Kebonsirih 37;JAKARTA;INDONESIA

contact:Created:951229

contact:Updated:980431

contact:Updated-By:hostmaster@idnic.net.id

%ok

[root@gate onno]# whois eph1-idnic@whois.idnic.net.id

[whois.idnic.net.id]

warning: 'rwhoisd' user id is unknown -- unable to change id

warning: running as root

%rwhois V-1.5:003fff:00 localhost (by Network Solutions, Inc. V-1.5.7)

contact:Class-Name:contact

contact:ID:eph1-idnic

contact:Auth-Area:id

contact:Name:Ery Punta Hendraswara

contact:Email:phunta@telkom.net.id

contact:Type:I

contact:Phone:021-5229248

contact:Fax:021-5222296

contact:Organization;I:PT TELEKOMUNIKASI INDONESIA

contact:Occupation;I:Staff GNOC - DIVMEDIA

contact:Address;I:Jln Gatot Subroto no 52, Lantai 3;Jakarta;INDONESI

contact:Created:951229

contact:Updated:980431

contact:Updated-By:hostmaster@idnic.net.id

%ok

Kita lihat dengan jelas nama, alamat, jabatan, divisi internal di Telkom, nomor telepon, e-mail address dsb. Lumayan lengkap untuk mengetahui secara pasti lokasi-lokasi mereka.

Name Server Query

Yang akan sangat bermanfaat juga pada saat melakukan network enumeration adalah melihat mesin mana saja yang membawa informasi domain dari target sasaranan. Hal ini dapat dilihat dari entry NS (Name Server). Biasanya ada pada pada entry Primary-Server & Secondary Server. Untuk melihat lebih detail, kode kriptik yang ada pada informasi awal, kita masukan kembali kepada server whois untuk memperoleh informasi lebih lengkap.

Pada tampilan berikut diperlihatkan informasi tentang name server yang membawa informasi telkom.co.id.

[root@gate onno]# whois ns1104-hst-idnic@whois.idnic.net.id

[whois.idnic.net.id]

warning: 'rwhoisd' user id is unknown -- unable to change id

warning: running as root

%rwhois V-1.5:003fff:00 localhost (by Network Solutions, Inc. V-1.5.7)

host:Class-Name:host

host:ID:ns1104-HST-IDNIC

host:Auth-Area:id

host:Host-Name:ns1.telkom.co.id.

host:IP-Address:202.134.0.155

host:Created:981104

host:Updated:981104

host:Updated-By:hostmaster@idnic.net.id

%ok

[root@gate onno]# whois ns2128-hst-idnic@whois.idnic.net.id

[whois.idnic.net.id]

warning: 'rwhoisd' user id is unknown -- unable to change id

warning: running as root

%rwhois V-1.5:003fff:00 localhost (by Network Solutions, Inc. V-1.5.7)

host:Class-Name:host

host:ID:ns2128-HST-IDNIC

host:Auth-Area:id

host:Host-Name:ns2.telkom.co.id.

host:IP-Address:202.134.2.5

host:Created:981104

host:Updated:981104

host:Updated-By:hostmaster@idnic.net.id

%ok

Informasi yang penting yang dapat di tarik disini adalah nama mesin & IP address-nya. Hal ini sudah cukup untuk melakukan evaluasi lebih lanjut dari jaringan mereka.

Tentunya masih banyak yang bisa kita evaluasi menggunakan whois. Dengan informasi yang ada di tangan sekarang, sudah cukup lumayan untuk melakukan pemetaan jaringan dsb.

Personal dan Finance

19.2.11

Network Enumeration – Target Sasaran Telkom

Point of Contact Query

Name Server Query

No comments :

Post a Comment