Information gathering adalah salah satu tahapan pada penetration testing. Menurut pendapat yang saya lihat dari beberapa sumber, Information gathering adalah tahapan membentuk skema dari sistem atau jaringan yang berisi informasi-informasi penting seperti directory private, sub-domain, arsitektur sistem, IP Address dan lain-lain. Tujuan dari Information gathering sendiri adalah menentukan tools yang tepat untuk melakukan penetrasi atau hacking.
Di internet terdapat banyak tools yang bisa digunakan untuk mengumpulkan informasi-informasi dari website atau jaringan yang dituju, salah satunya adalah Knockpy. Knockpy adalah alat python yang dapat menghitung subdomain, mencari subdomain dari domain utama, dan mencari informasi Server dan IP Address dari lokasi domain terpasang.
Karena merupakan tools python maka Knockpy hanya bisa dijalankan pada komputer yang memiliki python didalamnya. Fungsi utama dari knockpy adalah mencari subdomain dari domain utama sekaligus informasi server yang digunakan. Memang ada banyak tools seperti ini di internet tapi menurut saya kelebihan dari Knockpy adalah dapat menyimpan subdomain dan informasi didalamnya menjadi file .txt sehingga dapat digunakan sebagai weblist untuk melakukan pentest atau sebagainya.
Berikut ini Cara melakukan information gathering dengan Knockpy :
1. Pada kali linux, buka terminal.
2. Ketikkan knockpy untuk mengecek apakah knockpy sudah terinstall. Jika muncul error seperti dibawah ini maka knockpy sudah terinstall.
3. Lalu ketikkan knockpy [alamat website target], contohnya knockpy google.com lalu tekan enter. Jika ingin menyimpan hasil information gathering menjadi file .txt maka ubah perintahnya menjadi knockpy google.com -w website. Kata website merupakan nama file yang akan tersimpan.
4. Biarkan proses berjalan.
5. Informasi dari website berhasil didapatkan.
6. File information gathering yang berhasil di generate oleh Knockpy.
Informasi yang dikumpulkan dari Knockpy seperti penjelasan sebelumnya yaitu subdomain dari domain utama, IP Address setiap domain, dan informasi server seperti sistem operasi yang digunakan atau webserver yang digunakan. Jika dibandingkan dengan tools lain seperti nmap, maltego, knockpy merupakan tools yang sangat basic. Walaupun sangat basic tetapi masih ada informasi yang cukup penting yang berhasil didapatkan.
Karena merupakan tools python maka Knockpy hanya bisa dijalankan pada komputer yang memiliki python didalamnya. Fungsi utama dari knockpy adalah mencari subdomain dari domain utama sekaligus informasi server yang digunakan. Memang ada banyak tools seperti ini di internet tapi menurut saya kelebihan dari Knockpy adalah dapat menyimpan subdomain dan informasi didalamnya menjadi file .txt sehingga dapat digunakan sebagai weblist untuk melakukan pentest atau sebagainya.
Berikut ini Cara melakukan information gathering dengan Knockpy :
1. Pada kali linux, buka terminal.
2. Ketikkan knockpy untuk mengecek apakah knockpy sudah terinstall. Jika muncul error seperti dibawah ini maka knockpy sudah terinstall.
3. Lalu ketikkan knockpy [alamat website target], contohnya knockpy google.com lalu tekan enter. Jika ingin menyimpan hasil information gathering menjadi file .txt maka ubah perintahnya menjadi knockpy google.com -w website. Kata website merupakan nama file yang akan tersimpan.
4. Biarkan proses berjalan.
5. Informasi dari website berhasil didapatkan.
6. File information gathering yang berhasil di generate oleh Knockpy.
Informasi yang dikumpulkan dari Knockpy seperti penjelasan sebelumnya yaitu subdomain dari domain utama, IP Address setiap domain, dan informasi server seperti sistem operasi yang digunakan atau webserver yang digunakan. Jika dibandingkan dengan tools lain seperti nmap, maltego, knockpy merupakan tools yang sangat basic. Walaupun sangat basic tetapi masih ada informasi yang cukup penting yang berhasil didapatkan.
0 comments
Post a Comment