Wednesday, October 12, 2011

Investigasi DNS

[Investigasi terhadap domain detik.com dan itb.ac.id]

  1. Informasi pendaftar domain tersebut (via whois)
  2. Informasi Name Server (NS) dari domain tersebut
  3. Informasi Mail Exchanger (MX) dari domain tersebut
  4. Dapatkah zone transfer dilakukan?
  5. Berapa jumlah domain tingkat empat (4th level domain) untuk domain itb.ac.id?
  6. Daftar jumlah domain tingkat empat itb.ac.id
=========================o[23210311]o==========================
    1. Informasi Pendaftar Domain (via whois)
    Berikut perintah untuk mengetahui pendaftar domain (via whois) :
                Unix% whois  [domain.target.com]

    atau melalui website :
                http://whois.domaintools.com/
                http://www.networksolutions.com/whois/index.jsp
                http://www.magic-net.info/dns-lookup.dnslookup
    atau dengan program SamSpade.

    Screenshoot Hasil :
    • itb.ac.id
     
    •  detik.com

    Screenshoot Samspade :


     
    2. Informasi Name Server (NS) 
    Berikut perintah untuk mengetahui NS :            
                Unix% host –t  ns  [domain.target.com]

    atau melalui website :
                http://www.magic-net.info/dns-lookup.dnslookup
                http://whois.domaintools.com

    Screenshoot Hasil :
    •  itb.ac.id
    • detik.com

      3. Informasi Mail Exchanger (MX)
      Berikut perintah untuk mengetahui MX :
                           Unix% host –t  mx  [domain.target.com]  

      atau melalui website :
                           http://www.mxtoolbox.com
                           http://www.magic-net.info/dns-lookup.dnslookup
                           http://my-addr.com/mx/

      Screenshoot Hasil :
      •  itb.ac.id 
      • detik.com


      Screenshoot NS dan MX dengan Samspade :

      4. Dapatkah zone transfer dilakukan?
      Jawaban :
      • Pada domain itb.ac.id dapat dilakukan zone transfer, tetapi pada domain detik.com tidak dapat dilakukan zone transfer.
      Berikut perintah untuk melakukan Zone transfer :            
                  Unix% host –l [domain.target.com] [server-dns.target.com]
      atau
                  Unix% dig [domain.target.com] axfr @[server-dns.target.com]

      atau melalui website :
                  http://tools.digitalpoint.com/zone-transfer.php
                  http://www.magic-net.info/dns-lookup.dnslookup

      Screenshoot Hasil :
      •  itb.ac.id
       
      • detik.com 


      5. Berapa jumlah 4th level domain untuk domain itb.ac.id?

      Pada testing zone transfer sebelumnya saya gunakan Unix Dig Tools, untuk pengecekan subdomain level empat kali ini saya gunakan Unix Host Tools, dan Awk unix shell script untuk  pemfilteran.

      Berikut ini langkah-langkah yang saya gunakan  untuk mengetahui subdomain level 4 pada domain itb.ac.id :

          1. Lakukan zone transfer pada domain
                          host –l [domain] [nameserver] > /[namafile]
          2. Hitung jumlah record/baris sementara  
                          wc –l [namafile]
          3. Hapus 5 baris pertama pada file [bukan subdomain]
          4. Hapus beberapa kolom dari data, dengan melakukan pemotongan data 
               setelah kata-kata itb.ac.id ke belakang. Kemudian masukkan pada file baru.  
                          cat /[namafile] | awk –F itb.ac.id ’{print $1}’ /[namaFileBaru]
          5. Lakukan pemfilteran data yang redudan/terdapat duplikasi.
                                 sort [namafile] | uniq > [namaFileBaru]
          6. Lakukan pemfilteran data yang termasuk subdomain level 4   
                          cat [namafile] | awk '!/.*\..*\./' > [namaFileBaru]
             Lakukan penghitungan record kembali dengan   wc –l [namafile]


      Hasil SubDomain Level 4 = 638 Record    
       ============================================ 

      Berikut rincian proses yang dilakukan untuk pencarian subdomain level 4 :

      1. Lakukan zone transfer pada domain itb.ac.id   


      2. Hitung jumlah record/baris sementara 
       

      3. Hapus 5 record/baris pertama pada file [bukan subdomain]
      4. Pemotongan Data 
          Hapus beberapa kolom dari data, dengan melakukan pemotongan data
          setelah kata-kata itb.ac.id ke belakang. Kemudian masukkan pada file baru. 



      5. Lakukan pemfilteran data yang redudan/terdapat duplikasi.


      6. Lakukan pemfilteran data yang termasuk subdomain level 4   


      • Hasil Akhir subdomain level 4 sebanyak 638 record :

      6. Daftar jumlah domain tingkat empat itb.ac.id
      Daftar subdomain level 4 itb.ac.id secara lengkap dapat dilihat pada link berikut :
      Subdomain level 4
      [setelah dilakukan find and replace {.} dengan {.itb.ac.id} pada file]



      Referensi :
      1. Budi Rahardjo. Keamanan Informasi Lanjut -  Casing The Joint, 2001-2003. http://budi.insan.co.id/courses/el695/responsi-02-casing.doc 
      2. Onno W. Purbo. Footprinting – Intelejen Awal Hacking. http://onno.vlsm.org/v09/onno-ind-1/network/network-security/footprinting-intelejen-awal-hacking-08-2001.rtf
      3. Compiled by Eric Pement, Handy One-Line Scripts For AWK.  
        http://www.pement.org/awk/awk1line.txt
         
      * Finally done,hehe :D


      di
      Label:

      No comments:

      Post a Comment

      Subscribe to: Post Comments (Atom)