INDONESE
VERSI 0.9
Oleh:
Tim INDONESE
Catatan Revisi
Version Date Author Description
0.9 3 Nov 2015 Iwan S.
Tujuan :
Untuk mengetahui informasi umum tentang domain ________________, antara lain :
Tanggal dibuat, expire dan update domain terakhir,
Registrant Contact/Admin Contact/Technical Contact/Billing Contact, Registrar.
Name Server dan DNS Record
Grafik Route Domain
Hasil Penilaian :
Proses Pengujian :
1. Memeriksa whois melalui situs https://whois.pandi.id/
Perhatikan :
1. Name Server?
2. Contact (Nama, alamat, Telp dan Email)?
Perhatikan :
1. Address Lookup
2. Network Whois Record
3. DNS Records
a. SOA
b. NS
c. MX
d. PTR
3. Mail Exchange
4. www
3. Mail Exchange
mx7 202.89.117.15 202.89.117.0/24 Subnet 1
mx8 202.89.117.12 202.89.117.0/24 Subnet1
4. www 202.89.117.69 202.89.117.0/24 Subnet 1
Catatan :
Tujuan :
Untuk mengetahui dan menilai sejauh mana penerapan konfigurasi DNS Server dan
implementasinya pada domain ___________________ sesuai dengan standar Internet
Engineering Task Force (IETF) RFC 1035 https://www.ietf.org/rfc/rfc1035.txt
Tools : http://www.dnsinspect.com/
Hasil Penilaian :
Proses Pengujian :
1. Menilai konfigurasi DNS Server melalui situs http://dnsinspect.com/
Perhatikan juga, hasil dari masing-masing penilaian terhadap records DNS Server
domain yang dinilai.
Beberapa situs lain yang dapat digunakan sebagai alternatif penilaian konfigurasi DNS
Server adalah :
1. http://dnsstuff.com/
2. http://dnsstuff.com/
3. http://www.intodns.com/
4. http://mxtoolbox.com/DNSCheck.aspx
5. http://dnscheck.pingdom.com/
6. http://dnscheck.ripe.net/
7. http://www.dnsqueries.com/en/domain_check.php
8. http://dnsviz.net/
Tujuan :
Untuk mengetahui apakah DNS Server yang digunakan di lingkungan ___________
mengandung vulnerability, terutama vulnerability DNS Amplification Attack.
Referensi :
https://www.us-cert.gov/ncas/alerts/TA13-088A
Tools : http://openresolver.com/
Untuk Onsite : http://www.openresolver.jp/en/confirm.htm, http://openresolverproject.org/
Hasil Penilaian :
Proses pengujian :
Tujuan :
Untuk mengetahui apakah zone transfer atau zone data atau zone file pada
Authoritative DNS Server domain ___________________ dapat ditampilkan.
Referensi :
http://www.exploit-db.com/download_pdf/13687/
Hasil Penilaian :
2. Zone Transfer
./dnsrecon.py -d <domain> -a
./dnsrecon.py -d <mywebsite.com> -t axfr
./dnsrecon.py -r 202.89.117.0/24
Praktek :
1. Download : https://www.paterva.com/
2. Lakukan instalasi Maltego
3. Daftar user pada server Maltego
4. Start Maltego......
5. Memilih Menu Run Machine : Company Stalker
Footprint L3
Tujuan :
Untuk mengetahui apakah Reverse DNS telah berfungsi sebagaimana mestinya sesuai
dengan standar Internet Engineering Task Force (IETF) RFC 1035
https://www.ietf.org/rfc/rfc1035.txt
Catatan :
Reverse DNS banyak diperlukan oleh email server, sebagai mekanisme double check
terhadap keabsahan suatu alamat server atau hostname.
Hasil pengujian ini, "seharusnya" menghasilkan nama yang sama ketika suatu
hostname dikonversi menjadi IP Address dan sebaliknya.
Tools : http://www.dnsinspect.com/
Hasil Penilaian :
Dari hasil pengujian pada bagian 1.2. Authoritative DNS Server (Master & Slave) Test,
terdapat pada bagian : Reverse Entries for MX Records
Catatan :
Domain yang sesuai dengan best practice adalah domain yang memiliki PTR (Reverse) dan IPs
(Reverse IP).
Tujuan :
Untuk mengetahui apakah Mail eXchange (MX) email server telah berfungsi
sebagaimana mestinya sesuai dengan standar Internet Engineering Task Force (IETF)
RFC 2821 https://www.ietf.org/rfc/rfc2821.txt
Hasil Penilaian :
Dari hasil pengujian pada bagian 1.2. Authoritative DNS Server (Master & Slave) Test,
terdapat pada bagian : Reverse Entries for MX Records
Contoh :
Contoh lain :
Tujuan :
Untuk mengetahui apakah email server (SMTP) domain ____________ dapat
dimanfaatkan oleh pihak lain untuk mengirimkan email internal, hal ini biasanya dapat
dimanfaatkan sebagai SPAM.
Hasil Penilaian :
>>> QUIT
<<< 421 4.7.0 mx7.kominfo.go.id Error: too many errors
Relay test result
All tests performed, no relays accepted by remote host.
Latihan Phishing
1. Web Phishing Tools
https://emkei.cz/
http://anonymouse.org/anonemail.html
2. Phishing Email Generation Tool
https://www.trustedsec.com/files/SpearPhisherBETA.zip
Tujuan :
Untuk mengetahui apakah email server dan domain ____________ tidak diblokir oleh
Server-server email Blacklist.
Karena bilamana email server dan domain ____________ terdaftar dalam server-server
email Blacklist, maka smtp server ____________ tidak akan bisa mengirim email ke
beberapa tujuan.
Tools : http://mxtoolbox.com/
Hasil Penilaian :
Tujuan :
Untuk mengetahui apakah email server POP3 & IMAP mengaktifkan Secure Socket
Layer (SSL) untuk menjamin keamanan komunikasi email bagi user selama komunikasi
email.
Tools : https://www.wormly.com/test_pop3_mail_server
Hasil Penilaian :
Hasilnya :