Log Kulgram #1 - Pentesting Series - Recon and Discovery
Log Kulgram #1 - Pentesting Series - Recon and Discovery
p=@PentesterIndonesia
Bernad Satriani
assalamualaikum. selamat berakhir minggu
Iphostinfo
Cloudflare IP Resolver - iphostinfo.com
recon disini kita fokuskan pada web, jadi selanjutnya kita perlu
tau engine apa yang ada di belakang web app ini
1 of 11 1/28/18, 3:42 PM
jauh mempersingkat pencarian jika kita tau engine yg dipakai,
misal menggunakan cms
Telegram Web https://web.telegram.org/#/im?p=@PentesterIndonesia
recon disini kita fokuskan pada web, jadi selanjutnya kita perlu
tau engine apa yang ada di belakang web app ini
GitHub
jhaddix/domain
domain - Setup script for Regon-ng
Bernad Satriani
recon termasuk bagian dari footprinting om
Om4r A_N
Bernad Satriani
ada 1 contoh lucu, waktu lagi menelusuri lewat search engin …
Selain upload file ada cara apa lagi om biar dapet shell ?
shulkhan
Bernad Satriani
praktis, kurang dari 20 menit udah dapet shell
Kalo pengalaman udah mantep gini om
Bernad Satriani
Om4r A_N
3 of 11 Selain upload file ada cara apa lagi om biar dapet shell ? 1/28/18, 3:42 PM
macam2 om sebenernya
tergantung celahnya
Telegram Web https://web.telegram.org/#/im?p=@PentesterIndonesia
Om4r A_N
Selain upload file ada cara apa lagi om biar dapet shell ?
macam2 om sebenernya
tergantung celahnya
Om4r A_N
Bernad Satriani
macam2 om sebenernya
Ya yang paling sering lah :"
Bernad Satriani
lewat metasploit, sql injection
biasanya dilanjut lewat login di panel admin, lalu upload dari situ
Bernad Satriani
Galuh Muhammad Iman Akbar
Om waktu itu saya pernah melakukan bruteforce halaman lo …
saya juga menemukan bbrp kasus seperti itu, biasanya, server
web itu pake cpanel/whm
F2R
Galuh Muhammad Iman Akbar
Om waktu itu saya pernah melakukan bruteforce halaman lo …
Si admin hanya mengijinkan ip tertentu untuk mengakses itu
Biasanya confignya di .httaccess
Bernad Satriani
atau, menggunakan network tertetntu untuk bs akses halaman
tsb
F2R
4 of 11 Si admin hanya mengijinkan ip tertentu untuk mengakses itu… 1/28/18, 3:42 PM
ini bisa juga. atau konfigurasi di sisi server
Telegram Web https://web.telegram.org/#/im?p=@PentesterIndonesia
F2R
Si admin hanya mengijinkan ip tertentu untuk mengakses itu…
ini bisa juga. atau konfigurasi di sisi server
F2R
Bernad Satriani
biasanya menggunakan vpn milik mereka
Seringnya seperti ini
Bernad Satriani
Raden Ardiansyah Natakusumah
Mantab om @bernad . Lanjut om ke enumeration.
wahihihi
Bernad Satriani
F2R
Oh iya om @bernad
Selain di url di atas ada cara lain nggak untuk mengetahui ip asli
di balik cloudflare
Bernad Satriani
buatin mainan aja om, tak pinjemin vps :))
Telegram Web https://web.telegram.org/#/im?p=@PentesterIndonesia
di balik cloudflare
Bernad Satriani
F2R
Oh iya om @bernad Selain di url di atas ada cara lain nggak …
dari bruteforce dns itu bs jg
F2R
Raden Ardiansyah Natakusumah
Targetnya, web om bimo atau om dirga aja. �
Saya setujunya pak bimo aja
Bernad Satriani
Raden Ardiansyah Natakusumah
Kalo targetnya di internal, gimana om @bernad ? Gak di Inte…
scan range ip dan port paling sering
Bernad Satriani
saya biasanya bikin script sederhana buat scanning range
network untuk cari kemungkinan nama file phpinfo nya
Bernad Satriani
Telegram Web https://web.telegram.org/#/im?p=@PentesterIndonesia
Bernad Satriani
wah
shulkhan
Bernad Satriani
wah
Live demo :))
Bernad Satriani
share hosting ya
F2R
Galuh Muhammad Iman Akbar
Itu ada target om, uji coba aja gpp kok
Oh iya
Apakah ini asli ??
Asli milik anda ??
Bernad Satriani
cara paling mudah menggunakan search engine bing.com
Bernad Satriani
yakin? :))
F2R
Telegram Web https://web.telegram.org/#/im?p=@PentesterIndonesia
F2R
Raden Ardiansyah Natakusumah
Jangan, kalo belum ada ijin dari pemiliknya.
Betul om
F2R
apakah sudah kelar ??
Bernad Satriani
kalau sudah cukup, mungkin saya bs undur diri
inad
Tanya om
Misalkan subdomainnya ada 30+ atau lebih om, apakah harus di
cek 1 per 1? Atau ada cara lain biar lebih efektif?
Bernad Satriani
inad
Tanya om Misalkan subdomainnya ada 30+ atau lebih om, a…
yes
F2R
inad
Tanya om Misalkan subdomainnya ada 30+ atau lebih om, a…
Cek celah atau gimana om ??
inad
F2R
Cek celah atau gimana om ??
Iya bang, cek vuln nya
8 of 11 "Misalkan" pernah coba sublist3r web kampus, nah itu banyak 1/28/18, 3:42 PM
banget subdomainnya
F2R
Telegram Web https://web.telegram.org/#/im?p=@PentesterIndonesia
F2R
inad
Iya bang, cek vuln nya "Misalkan" pernah coba sublist3r we…
Ini bisa kita buat sedikit baris perintah auto om
Jadi nandi bisa di cek dari atas sampai bawah
inad
F2R
Ini bisa kita buat sedikit baris perintah auto om Jadi nandi bi…
Boleh tau contoh / referensi om baris perintah yg dimaksud?
Gak terlalu paham
F2R
inad
Boleh tau contoh / referensi om baris perintah yg dimaksud? …
Misal hanya ingin melakukan pengecekan dengan nmap.
Sebelumnya om sudah punya list subdomain dari domain.com
F2R
Puluh an r i b u
Bayangkan jika anda mengeceknya satu2
inad
Owh oke",jadi maksudnya baris perintah cek auto dengan
bantuan aplikasi kyk nc,nmap gitu ?
inad
, beda pengalaman jadi om
F2R
inad
Owh oke",jadi maksudnya baris perintah cek auto dengan ba…
Mungkin tiap orang berbeda2 om cara membuat baris auto nya,
kalau saya di atas masih menggunakan sati tools bantuan nmap,
meskipun bisa juga multi pengecekan jadi satu command untuk
penggunaan benerapa tools
harsxv
Raden Ardiansyah Natakusumah
Gak nyampe 20 ribu IP. Masih belasan.
F2R
Raden Ardiansyah Natakusumah
Gak nyampe 20 ribu IP. Masih belasan.
inad
Oke makasih om
Telegram Web https://web.telegram.org/#/im?p=@PentesterIndonesia
inad
Oke makasih om
Dapet pencerahan
inad
Siap om, ane coba" dulu.
11 of 11 1/28/18, 3:42 PM