# ray16

Forensic dan Hacking Twitter: Men-visualisasikan Komunitas Hacker

Hi there, ini gw ada artikel bagus dari https://sites.google.com/site/valkyriexsecurityresearch/blog/hackingtwittervisualizehackingcommunities, gw terjemahin ke Bahasa Indonesia, so lo lo semua dan terkhusus gw bisa jadiin ini sebagai panduan forensik aku twitter.

—————————————————————————–

Hari ini adalah Tahun baru Cina, Saya ingin mewakili VXRL untuk mengatakan “Kung Hei Fat Choy” untuk Anda semua.

Sekarang sedang ngetop ngetop nya dua hacking tim, Lulzsec dan Anonymous, yang dimana mereka memberi tau setiap kegiatan mereka lewat Twitter. Saya penasaran apa saja yang dilakukan mereka, dan siapa saja yang menjadi koneksi mereka, dan saya akan membahasnya secara snapshot.

Jaringan Retweet
Saya mulai dengan membuat program Python, lalu melakukan 100 request ke Twitter menggunakan Twitter API.

Menariknya, dari grafik Lulzsec, saya telah menemukan sejumlah kelompok yang sama / berkorelasi dengan Anonymous dan secara eksplisit yang menyatakan bahwa itu berasal dari Inggris, Swedia dan beberapa Bot IRC, saya percaya itu baik bagi mereka untuk memastikan tindakan mereka dan berita berhasil disebarkan, apalagi jika Twitter menutup salah satu dari rekening mereka, sementara itu, saya bisa menebak kekuatan utama mereka (atau sukarelawan?) berasal dari Eropa.

Akun-akun twitter yang mendukung Anonymous (mungkin dimiliki oleh mereka atau sukarelawan) meliputi:
- YourAnnoNews
- AnonOpsSweden
- AnonOpsBrazil
- AnonymousIRC
- BritAnonymous
- AnonymousBrazil
- AnonymousOnly

Dari grafik yang ada, menunjukkan kalo AnonOpeSweden bertindak sebagai team inti, karena AnonOpsSweden di follow oleh setiap anggota / team / grup.

Sementara LulzSec, meliputi:
- LulzSec
- LulzSec47
- LulzSecBrazil

Hal ini cukup menarik bahwa selain Eropa, kita bisa menemukan kelompok-kelompok dari Brasil mendukung kedua LulzSec dan Anonymous. Apakah berarti operasi besar berada di Brasil juga? :)

Liat gambar: Korelasi Kegiatan antara Anonymous & LulzSec

Gambar berikut menunjukkan, bahwa hampir dari semua anggota Anonymous memfollow AnonOpsSweden

Gambar diatas menunjukkan Lulzsec dan Anonymous mempunyai hubungan kedekatan.

Penjelasan Lebih Lanjut.

Saya akan membuat jalur AnonOpsSweden. Saya mendapatkan 2 twitter account lagi yang menarik, AnonCentral dan AnonyOps, yang menunjukan bahwa “Anonymous ada di semua tempat”.

Gambar diatas menunjukkan adanya akun twitter baru.

Topik menarik lainnya.

Baiklah, ini adalah pembahasan utama, dan perkiraan apa yang akan dilakukan oleh mereka? Saya membuat simple query dengan kata kunci “DDoS” dengan menggunakan Python.

>>> import twitter
>>> import json
>>> twitter_search = twitter.Twitter(domain="search.twitter.com")
>>> search_results = []
>>> search_results = twitter_search.search(q="DDoS")
>>> print json.dumps(search_results, sort_keys=True, indent=1)

Dengan mudahnya saya menemukan konversasi dengan kata kunci “DDoS” dengan hasil hingga 2345 pada 23 Jan 2012 (HKT), Hemm mereka nampaknya sudah mempunyai sukarelawan untuk melakukan DDoS Attack.

Sebagai seorang pengamat, itu bagus bagi kita untuk memiliki tindakan terbaru mereka dan juga rencana terbaru mereka, saya menghargai pola pikir Anonymous dan Lulzsec untuk mengubah pola pikir orang lain untuk membuat keamanan yang lebih baik, tapi bisa kita gunakan maksud lain? Namun, ini adalah dilema, etika dan keadilan terlihat seperti itu tidak dapat seimbang dalam dunia nyata, beberapa tugas memang harus diserahkan kepada para hacker.

Enjoy it ;-)

January 25th, 2012 | Tags: anonyops twitter, hacking twitter, lulzsec twitter, twitter API, twitter forensic | Category: analysis, Computer, forensic | Leave a comment

DNS Pentesting.

hari ini kita bakalan bahas dns pentesting, dimana ini termasuk Reconnaissance, dimana kita gathering info tentang target.

kalo menurut gw, dns pentesting itu sama kayak nambang, semakin kita dalem, dan ulet buat nambang, dijamin target akan semakin terlihat jelas, karena untuk menjadi seorang pentester, kita harus melihat kondisi network, oleh karena itu kita harus punya kemampuan mapping network.

fierce

fierce domain scan, lahir setelah pencipta fierce (rsnake) stress saat melakukan web pentest.

fierce dapat men scan DNS domain secara deep, dan disediakan wordlist untuk bruteforce subdomain lalu menscan nya.

command utama ialah

root@bt:/pentest/enumeration/dns/fierce# perl fierce.pl -dns ray16.info
DNS Servers for ray16.info:
        ns1.dreamhost.com
        ns3.dreamhost.com
        ns2.dreamhost.com

Trying zone transfer first...
        Testing ns1.dreamhost.com
                Request timed out or transfer not allowed.
        Testing ns3.dreamhost.com
                Request timed out or transfer not allowed.
        Testing ns2.dreamhost.com
                Request timed out or transfer not allowed.

Unsuccessful in zone transfer (it was worth a shot)
Okay, trying the good old fashioned way... brute force

Checking for wildcard DNS...
Nope. Good.
Now performing 1895 test(s)...
^C

secara default fierce akan menscan, lalu mencoba melakukan simulasi zone transfer (untuk memastikan duplicating DNS Zone). dan me mapping dns yang misconfiguration.

pada kasus diatas, kasus scanning domain gw (ray16.info) mentok di zone transfer dikarenakan dreamhost sebagai hosting server gw sudah secara benar menolak adanya scanning zone transfer, sehingga fierce akan melakukan bruteforce subdomain sebanyak 1895 kali.

diatas gw cancel, karena bakal lamaaa.

DIG

okey langkah selanjutnya ialah menganalisa trace path menggunakan DIG, kita harus tau ns server yang di query recursive itu mana saja.

root@bt:/pentest/enumeration/dns/fierce# dig ray16.info +trace

; <<>> DiG 9.7.0-P1 <<>> ray16.info +trace
;; global options: +cmd
.                       8672    IN      NS      k.root-servers.net.
.                       8672    IN      NS      l.root-servers.net.
.                       8672    IN      NS      g.root-servers.net.
.                       8672    IN      NS      a.root-servers.net.
.                       8672    IN      NS      j.root-servers.net.
.                       8672    IN      NS      h.root-servers.net.
.                       8672    IN      NS      m.root-servers.net.
.                       8672    IN      NS      d.root-servers.net.
.                       8672    IN      NS      f.root-servers.net.
.                       8672    IN      NS      b.root-servers.net.
.                       8672    IN      NS      i.root-servers.net.
.                       8672    IN      NS      e.root-servers.net.
.                       8672    IN      NS      c.root-servers.net.
;; Received 228 bytes from 8.8.8.8#53(8.8.8.8) in 25 ms

info.                   172800  IN      NS      a0.info.afilias-nst.info.
info.                   172800  IN      NS      a2.info.afilias-nst.info.
info.                   172800  IN      NS      b0.info.afilias-nst.org.
info.                   172800  IN      NS      b2.info.afilias-nst.org.
info.                   172800  IN      NS      c0.info.afilias-nst.info.
info.                   172800  IN      NS      d0.info.afilias-nst.org.
;; Received 431 bytes from 199.7.83.42#53(l.root-servers.net) in 108 ms

ray16.info.             86400   IN      NS      ns1.dreamhost.com.
ray16.info.             86400   IN      NS      ns2.dreamhost.com.
ray16.info.             86400   IN      NS      ns3.dreamhost.com.
;; Received 95 bytes from 199.249.113.1#53(a2.info.afilias-nst.info) in 15 ms

ray16.info.             14400   IN      A       69.163.228.209
;; Received 44 bytes from 66.33.206.206#53(ns1.dreamhost.com) in 195 ms

diatas terlihat jelas bahwa saat ada request TCP ke ray16.info, maka NS akan melakukan query pertama kali ke DNS Google (8.8.8.8) lalu ke l.root-servers.net (199.7.83.42) lalu ke a2.info.afilias-nst.info (199.249.113.1) lalu ke server DNS terakhir yaitu ns1.dreamhost.com (66.33.206.206).

nah tugas dasar kita analisa setiap lompatan server, analisa setiap port yang kebuka, bagaimana kita bisa melakukan penetrasi, bangun pola serangan (contoh serangan ada dibawah) yang bagus.

okey sisanya bisa belajar sendiri, sekarang kita akan langsung ke domain yang VULNERABLE dikarenakan misconfiguration DNS Server.

VULNERABLE DOMAIN EXAMPLE.

kita akan coba membahas VULNERABLE Domain yang bisa sangat fatal jika attacker berniat melakukan mass attack tidak hanya tertuju ke satu server tapi kesemua server (contoh DDOS).

gw pake proxychains untuk stealth scan, karena gw gak mau resiko ketawan scan network orang, so be clean.

root@bt:/pentest/enumeration/dns/fierce# proxychains perl fierce.pl -dns dinus.ac.id
ProxyChains-3.1 (http://proxychains.sf.net)
DNS Servers for dinus.ac.id:
	ns1.dinus.ac.id
	ns2.dinus.ac.id
	ns3.dinus.ac.id
	ns4.dinus.ac.id

Trying zone transfer first...
	Testing ns1.dinus.ac.id

Whoah, it worked - misconfigured DNS server found:
dinus.ac.id.	86400	IN	SOA	ns1.dinus.ac.id. admin.dinus.ac.id. (
					2012011925	; Serial
					10800	; Refresh
					3600	; Retry
					604800	; Expire
					86400 )	; Minimum TTL
dinus.ac.id.	86400	IN	A	103.246.107.33
dinus.ac.id.	86400	IN	TXT	"v=msv1" "t=98801ad9cb59bb4c9f0542b52c571c"
dinus.ac.id.	86400	IN	TXT	"v=spf1" "include:outlook.com" "~all"
dinus.ac.id.	86400	IN	NS	ns1.dinus.ac.id.
dinus.ac.id.	86400	IN	NS	ns2.dinus.ac.id.
dinus.ac.id.	86400	IN	NS	ns3.dinus.ac.id.
dinus.ac.id.	86400	IN	NS	ns4.dinus.ac.id.
dinus.ac.id.	86400	IN	MX	10 mailserver.dinus.ac.id.
dinus.ac.id.	86400	IN	MX	20 mailserver.dinus.ac.id.
academic.dinus.ac.id.	86400	IN	CNAME	webpsi.dinus.ac.id.
admin.dinus.ac.id.	86400	IN	CNAME	webserver.dinustech.com.
administrator1.dinus.ac.id.	86400	IN	A	103.246.107.65
administrator1.dinus.ac.id.	86400	IN	HINFO	"iC2D-2800MHz/2GB" "M$ Widow"
administrator1.dinus.ac.id.	86400	IN	TXT	"Komputer Administrator"
alumni.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
aset.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
autodiscover.dinus.ac.id.	86400	IN	CNAME	autodiscover.outlook.com.
beasiswaunggulan.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
bem-fik.dinus.ac.id.	86400	IN	CNAME	webhost.dinustech.com.
biku.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
bima.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
blocked.dinus.ac.id.	86400	IN	CNAME	webserver.dinustech.com.
calendar.dinus.ac.id.	86400	IN	CNAME	go.domains.live.com.
cc.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
dataku.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
db.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
devel.dinus.ac.id.	86400	IN	A	103.246.107.67
dkv.dinus.ac.id.	86400	IN	CNAME	webhost.dinustech.com.
dncc.dinus.ac.id.	86400	IN	CNAME	webhost.dinustech.com.
doscom.dinus.ac.id.	86400	IN	CNAME	pascasarjana.dinus.ac.id.
dosen.dinus.ac.id.	86400	IN	A	103.246.107.33
dosen.dinus.ac.id.	86400	IN	MX	22 mailserver.dinus.ac.id.
dss.dinus.ac.id.	86400	IN	A	103.246.107.77
dss.dinus.ac.id.	86400	IN	HINFO	"Mikrotik" "MT"
dss.dinus.ac.id.	86400	IN	TXT	"PC-Router"
e-gamelanku.dinus.ac.id.	86400	IN	CNAME	webhost.dinustech.com.
ecollege.dinus.ac.id.	86400	IN	CNAME	webhost.dinustech.com.
eprints.dinus.ac.id.	86400	IN	CNAME	webpsi.dinus.ac.id.
fbs.dinus.ac.id.	86400	IN	A	103.246.107.34
fbs.dinus.ac.id.	86400	IN	MX	29 mailserver.dinus.ac.id.
fe.dinus.ac.id.	86400	IN	A	103.246.107.34
fe.dinus.ac.id.	86400	IN	MX	26 mailserver.dinus.ac.id.
fik.dinus.ac.id.	86400	IN	A	103.246.107.34
fik.dinus.ac.id.	86400	IN	MX	25 mailserver.dinus.ac.id.
files.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
fkm.dinus.ac.id.	86400	IN	A	103.246.107.34
fkm.dinus.ac.id.	86400	IN	MX	28 mailserver.dinus.ac.id.
freemail.dinus.ac.id.	86400	IN	CNAME	siteurl.everyone.net.
ft.dinus.ac.id.	86400	IN	A	103.246.107.34
ft.dinus.ac.id.	86400	IN	MX	27 mailserver.dinus.ac.id.
ftp.dinus.ac.id.	86400	IN	CNAME	gateway.dinus.ac.id.
gateway.dinus.ac.id.	86400	IN	A	103.246.107.30
gateway.dinus.ac.id.	86400	IN	HINFO	"iCore2Duo-2800MHz/2GB" "Linux"
gateway.dinus.ac.id.	86400	IN	TXT	"Gateway Utama"
groups.dinus.ac.id.	86400	IN	CNAME	go.domains.live.com.
highground.dinus.ac.id.	86400	IN	CNAME	webpsi.dinus.ac.id.
hmti.dinus.ac.id.	86400	IN	CNAME	webhost.dinustech.com.
_sipfederationtls._tcp.dinus.ac.id.dinus.ac.id.	86400	IN	SRV	10 2 5061 federation.messenger.msn.com.
igos.dinus.ac.id.	86400	IN	CNAME	webhost.dinustech.com.
ikc.dinus.ac.id.	86400	IN	CNAME	hostingserver1.dinustech.net.
voip.inherent.dinus.ac.id.	86400	IN	RP	admin.dinus.ac.id. bhian.dinus.ac.id.
voip.inherent.dinus.ac.id.	86400	IN	A	167.205.134.50
intranet.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
irc.dinus.ac.id.	86400	IN	CNAME	gateway.dinus.ac.id.
kms.dinus.ac.id.	86400	IN	A	103.246.107.59
komunitas.dinus.ac.id.	86400	IN	CNAME	ccommunity.everyone.net.
kpm.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
kuliah.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
kulino.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
lgb.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
library.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
localhost.dinus.ac.id.	86400	IN	A	127.0.0.1
lppm.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
mahasiswa.dinus.ac.id.	86400	IN	CNAME	webpsi.dinus.ac.id.
mail.dinus.ac.id.	86400	IN	CNAME	mailserver.dinus.ac.id.
mailserver.dinus.ac.id.	86400	IN	A	103.246.107.36
mailserver.dinus.ac.id.	86400	IN	HINFO	"iPXeon-1860MHz/2048MB" "Linux"
mailserver.dinus.ac.id.	86400	IN	TXT	"MailServer Utama"
maps.dinus.ac.id.	86400	IN	CNAME	go.domains.live.com.
mcollege.dinus.ac.id.	86400	IN	CNAME	webhost.dinustech.com.
mhs.dinus.ac.id.	86400	IN	MX	32 mailserver.dinus.ac.id.
milis.dinus.ac.id.	86400	IN	MX	24 mailserver.dinus.ac.id.
milisarchive.dinus.ac.id.	86400	IN	CNAME	mailserver.dinus.ac.id.
mobile.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
ns1.dinus.ac.id.	86400	IN	A	103.246.107.10
ns1.dinus.ac.id.	86400	IN	HINFO	"iPIV-2GHz/1024MB" "Linux"
ns1.dinus.ac.id.	86400	IN	TXT	"NS Server Utama"
ns2.dinus.ac.id.	86400	IN	A	103.246.107.67
ns2.dinus.ac.id.	86400	IN	HINFO	"iP-Xeon-1.8GHz/2G" "Linux"
ns2.dinus.ac.id.	86400	IN	TXT	"NS1 DiNusTech"
ns3.dinus.ac.id.	86400	IN	A	103.246.107.15
ns3.dinus.ac.id.	86400	IN	HINFO	"iPII-400MHz/192MB" "Linux"
ns3.dinus.ac.id.	86400	IN	TXT	"Name Server 3"
ns4.dinus.ac.id.	86400	IN	A	66.252.5.14
paguyuban-rayon1.dinus.ac.id.	86400	IN	CNAME	hostingserver1.dinustech.net.
pascasarjana.dinus.ac.id.	86400	IN	A	103.246.107.35
phki.dinus.ac.id.	86400	IN	CNAME	webhost.dinustech.com.
photos.dinus.ac.id.	86400	IN	CNAME	go.domains.live.com.
pinguin.dinus.ac.id.	86400	IN	A	103.246.107.62
pinguin.dinus.ac.id.	86400	IN	HINFO	"VPServer" "WhiteTea"
pinguin.dinus.ac.id.	86400	IN	TXT	"Pinguin FOSS Repository - by DOSCOM"
pmb.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
poli.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
ppd.dinus.ac.id.	86400	IN	CNAME	webserver.dinustech.com.
pps.dinus.ac.id.	86400	IN	A	103.246.107.35
pps.dinus.ac.id.	86400	IN	HINFO	"iP-Xeon-2GHz/2G" "Linux"
pps.dinus.ac.id.	86400	IN	TXT	"Server Pasca Sarjana"
pps.dinus.ac.id.	86400	IN	MX	30 mailserver.dinus.ac.id.
elearning.pps.dinus.ac.id.	86400	IN	CNAME	pascasarjana.dinus.ac.id.
research.pps.dinus.ac.id.	86400	IN	CNAME	pascasarjana.dinus.ac.id.
riset.pps.dinus.ac.id.	86400	IN	CNAME	pascasarjana.dinus.ac.id.
scele.pps.dinus.ac.id.	86400	IN	CNAME	pascasarjana.dinus.ac.id.
siadin.pps.dinus.ac.id.	86400	IN	CNAME	pascasarjana.dinus.ac.id.
pps2.dinus.ac.id.	86400	IN	CNAME	pascasarjana.dinus.ac.id.
profile.dinus.ac.id.	86400	IN	CNAME	go.domains.live.com.
proxy.dinus.ac.id.	86400	IN	A	103.246.107.37
proxy.dinus.ac.id.	86400	IN	HINFO	"iPXeonQuadCore-2GHz/2048MB" "Linux"
proxy.dinus.ac.id.	86400	IN	TXT	"Proxy Utama"
psi.dinus.ac.id.	86400	IN	A	103.246.107.34
psi.dinus.ac.id.	86400	IN	MX	34 mailserver.dinus.ac.id.
public.dinus.ac.id.	86400	IN	MX	60 sitemail.everyone.net.
riset.dinus.ac.id.	86400	IN	MX	21 mailserver.dinus.ac.id.
router.dinus.ac.id.	86400	IN	A	103.246.107.2
router.dinus.ac.id.	86400	IN	HINFO	"Mikrotik" "RB1100"
router.dinus.ac.id.	86400	IN	TXT	"Router Universitas"
router-utama.dinus.ac.id.	86400	IN	A	103.246.107.1
router-utama.dinus.ac.id.	86400	IN	HINFO	"Mikrotik" "MT"
router-utama.dinus.ac.id.	86400	IN	TXT	"PC-RouterOS - Router Utama"
search.dinus.ac.id.	86400	IN	CNAME	csearch.everyone.net.
semnas-fbs.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
siadin.dinus.ac.id.	86400	IN	CNAME	webpsi.dinus.ac.id.
siakad.dinus.ac.id.	86400	IN	CNAME	webpsi.dinus.ac.id.
silih.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
simpeg.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
skydrive.dinus.ac.id.	86400	IN	CNAME	go.domains.live.com.
staff.dinus.ac.id.	86400	IN	MX	23 mailserver.dinus.ac.id.
streaming.dinus.ac.id.	86400	IN	A	103.246.107.61
streaming.dinus.ac.id.	86400	IN	HINFO	"iPIV-2800MHz/3GB" "M$ Windows"
streaming.dinus.ac.id.	86400	IN	TXT	"Server Streaming TVKU"
svn.dinus.ac.id.	86400	IN	CNAME	webserver.dinustech.com.
tvku.dinus.ac.id.	86400	IN	MX	33 mailserver.dinus.ac.id.
ukm.dinus.ac.id.	86400	IN	A	103.246.107.34
ukm.dinus.ac.id.	86400	IN	MX	31 mailserver.dinus.ac.id.
vc1.dinus.ac.id.	86400	IN	A	103.246.107.60
vc1.dinus.ac.id.	86400	IN	HINFO	"Mikrotik" "MT"
vc1.dinus.ac.id.	86400	IN	TXT	"RouterOS"
vicon1.dinus.ac.id.	86400	IN	A	103.246.107.60
vpn.dinus.ac.id.	86400	IN	CNAME	vc1.dinus.ac.id.
webmail.dinus.ac.id.	86400	IN	CNAME	mailserver.dinus.ac.id.
webmail2.dinus.ac.id.	86400	IN	CNAME	webpsi.dinus.ac.id.
webmail3.dinus.ac.id.	86400	IN	CNAME	webpsi.dinus.ac.id.
webmail4.dinus.ac.id.	86400	IN	CNAME	webpsi.dinus.ac.id.
webmail5.dinus.ac.id.	86400	IN	CNAME	webpsi.dinus.ac.id.
webpsi.dinus.ac.id.	86400	IN	A	103.246.107.33
webpsi.dinus.ac.id.	86400	IN	HINFO	"iPXeon-X5670-2930MHz/32GB" "Linux"
webpsi.dinus.ac.id.	86400	IN	TXT	"Sistem Informasi Akademik - PSI"
webserver.dinus.ac.id.	86400	IN	A	103.246.107.34
webserver.dinus.ac.id.	86400	IN	HINFO	"iPDualCore-3GHz/1024MB" "Linux"
webserver.dinus.ac.id.	86400	IN	TXT	"WebServer Utama"
www.dinus.ac.id.	86400	IN	CNAME	dinus.ac.id.

There isn't much point continuing, you have everything.
Have a nice day.
Exiting...

nah, keliatan jelas kan, ini akibat misconfiguration di server DNS, sehingga mapping server terlihat semua.

oke kita bahas salah satu, karena ngurutin mapping dns itu simple.

admin.dinus.ac.id.	86400	IN	CNAME	webserver.dinustech.com.

CNAME ke webserver.dinustech.com, so kita cari hasil dari NS query di webserver.dinustech.com, dalam kasus ini kita fierce lagi domain baru yaitu dinustech.com

root@bt:/pentest/enumeration/dns/fierce# proxychains perl fierce.pl -dns dinustech.com
ProxyChains-3.1 (http://proxychains.sf.net)
DNS Servers for dinustech.com:
	ns3.dinustech.net
	ns2.dinustech.net
	ns1.dinustech.net
	ns4.dinustech.net

Trying zone transfer first...
	Testing ns3.dinustech.net
		Request timed out or transfer not allowed.
	Testing ns2.dinustech.net

Whoah, it worked - misconfigured DNS server found:
dinustech.com.	86400	IN	SOA	ns1.dinustech.net. admin.dinustech.net. (
					2012011741	; Serial
					10800	; Refresh
					3600	; Retry
					604800	; Expire
					86400 )	; Minimum TTL
dinustech.com.	86400	IN	MX	10 mailserver.dinustech.com.
dinustech.com.	86400	IN	NS	ns1.dinustech.net.
dinustech.com.	86400	IN	NS	ns2.dinustech.net.
dinustech.com.	86400	IN	NS	ns3.dinustech.net.
dinustech.com.	86400	IN	NS	ns4.dinustech.net.
dinustech.com.	86400	IN	A	103.246.107.66
blocked.dinustech.com.	86400	IN	CNAME	webserver.dinustech.com.
demomdl.dinustech.com.	86400	IN	CNAME	webhost.dinustech.com.
domreg.dinustech.com.	86400	IN	RP	admin.dinustech.net. bhian.dinustech.net.
domreg.dinustech.com.	86400	IN	A	67.15.47.4
hotspot.dinustech.com.	86400	IN	CNAME	webserver.dinustech.com.
isp.dinustech.com.	86400	IN	CNAME	webserver.dinustech.com.
localhost.dinustech.com.	86400	IN	A	127.0.0.1
mail.dinustech.com.	86400	IN	CNAME	mailserver.dinustech.com.
mailserver.dinustech.com.	86400	IN	A	103.246.107.36
noc.dinustech.com.	86400	IN	CNAME	webserver.dinustech.com.
ntt-trial.dinustech.com.	86400	IN	CNAME	webhost.dinustech.com.
poltekkes.dinustech.com.	86400	IN	A	103.246.107.94
ppdsmg.dinustech.com.	86400	IN	CNAME	webserver.dinus.ac.id.
svn.dinustech.com.	86400	IN	CNAME	webserver.dinustech.com.
vps.dinustech.com.	86400	IN	A	183.91.86.249
webhost.dinustech.com.	86400	IN	A	103.246.107.67
webserver.dinustech.com.	86400	IN	A	103.246.107.66
www.dinustech.com.	86400	IN	CNAME	webserver.dinus.ac.id.

There isn't much point continuing, you have everything.
Have a nice day.
Exiting...

sip keliatan jelas bahwa ip server dari webserver.dinustech.com ialah alias dari 103.246.107.66, so kita bisa urutin sebagai berikut :

admin.dinus.ac.id.	86400	IN	CNAME	webserver.dinustech.com.
webserver.dinustech.com.	86400	IN	A	103.246.107.66

lalu apa beda nya sama ping? jelas beda, dengan melakukan scanning DNS kita bisa dapat banyak target dan sistem dan mapping network target, karena ping hanya mengeluarkan ip saja, tidak ada output selain touch time, contoh output bonus :

webpsi.dinus.ac.id.	86400	IN	A	103.246.107.33
webpsi.dinus.ac.id.	86400	IN	HINFO	"iPXeon-X5670-2930MHz/32GB" "Linux"
webpsi.dinus.ac.id.	86400	IN	TXT	"Sistem Informasi Akademik - PSI"

----------8<------snip

streaming.dinus.ac.id.	86400	IN	A	103.246.107.61
streaming.dinus.ac.id.	86400	IN	HINFO	"iPIV-2800MHz/3GB" "M$ Windows"
streaming.dinus.ac.id.	86400	IN	TXT	"Server Streaming TVKU"

----------8<------snip

proxy.dinus.ac.id.	86400	IN	A	103.246.107.37
proxy.dinus.ac.id.	86400	IN	HINFO	"iPXeonQuadCore-2GHz/2048MB" "Linux"
proxy.dinus.ac.id.	86400	IN	TXT	"Proxy Utama"

etc..

well tipe serangan lanjutan dari dns mapping / scanning ialah DDOS / membuat salah satu dari struktur network target lumpuh, sehingga bisa menyebabkan keseluruhan / salah satu service web bisa mati.

Good Luck! ;p

January 21st, 2012 | Tags: dinus proxy, dinus recon, dinus scan, dinus.ac.id, dns mapping, dns recon, dns scanning, fierce dns, fierce pl | Category: analysis, backtrack, Computer, linux | Comments (1)

# ray16

Forensic dan Hacking Twitter: Men-visualisasikan Komunitas Hacker

DNS Pentesting.

Categories

Spam Blocked

Meta