Upload File

belati: the traditional swiss army knife for osint

35
Belati: The Traditional Swiss Army Knife for OSINT Aan “Petruknisme” Wahyu

Upload: idsecconf

Post on 29-Jan-2018

311 views

Category:

Technology


7 download

Report

TRANSCRIPT

Page 1: Belati: The Traditional Swiss Army Knife for OSINT

Belati: The Traditional Swiss Army Knife for OSINT

Aan “Petruknisme” Wahyu

Page 2: Belati: The Traditional Swiss Army Knife for OSINT

Tentang● Aan “Petruknisme” Wahyu

● Penyuka Wayang dan Penggiat Open Source

● Information Security Consultant @

● Founder Sinau Development

● An OSINT Wannabe

● Dalang dari Petruknisme

Page 3: Belati: The Traditional Swiss Army Knife for OSINT

Jadi, apa itu OSINT?

OSINT(Open Source Intelligence) merupakan salah satu bidang intelijensi yang

mengandalkan informasi terbuka/publik sebagai sumber utama dalam pengumpulan,

pemanfaatan, dan penyebarluasan untuk kebutuhan intelijensi secara khusus.

Sekilas Tentang OSINT

Informasi yang didapatkan melalui proses tersebut meliputi laporan teknikal dan

ekonomi, dokumen negara resmi atau tidak resmi, jurnal ilmiah, dokumen politik,

militer ataupun sipil.

Page 4: Belati: The Traditional Swiss Army Knife for OSINT

Proses dalam OSINTIdentifikasi Sumber

Pengumpulan Data

Pemrosesan Data & Integritas

Analisa Data

Hasil Akhir

Page 5: Belati: The Traditional Swiss Army Knife for OSINT

Kenapa OSINT?1. Tidak melakukan compromise terhadap sumber yang bersifat sensitif

2. Aktifitas pengumpulan data bersifat pasif

3. Cakupan data yang luas

4. Mudah untuk disebarluaskan(sumber tidak terklarifikasi)

5. Informasi cenderung lebih murah(bahkan gratis)

6. Pengumpulan data yang lebih aman

Kekurangan1. Informasi yang diinginkan mungkin tidak bersifat publik

2. Membutuhkan waktu untuk verifikasi data

3. Terlalu banyak informasi yang didapatkan

Page 6: Belati: The Traditional Swiss Army Knife for OSINT

Compared with the more traditional or esoteric intelligence techniques, it is often

faster, more economical, more prolific, or more authoritative.

Herman L. Croom

Page 7: Belati: The Traditional Swiss Army Knife for OSINT

Bidang dalam OSINT1. Pemerintahan : Media Monitoring, Media Analysis, Survey

2. Komunitas Intelligence

3. Militer

4. Law Enforcement

5. Dunia Bisnis : Commercial Intelligence, Competitor Intelligence, Business

Intelligence

1. Robert D. Steele, Open Source Intelligence: What Is It? Why Is It Important to the Military?

2. Robert D. Steele, The Importance of Open Source Intelligence To The Military3. Andrew Staniforth, Police Use of Open Source Intelligence: The Longer Arm of

Law

Page 8: Belati: The Traditional Swiss Army Knife for OSINT
Page 9: Belati: The Traditional Swiss Army Knife for OSINT

Perkenalan BelatiBelati - The Traditional Swiss Army Knife For OSINT

Belati merupakan sebuah tool yang dirancang untuk melakukan pengumpulan data

dan juga dokumen yang bersifat publik terhadap website, domain ataupun layanan

lain yang nantinya akan dimanfaatkan untuk kebutuhan OSINT.

Page 10: Belati: The Traditional Swiss Army Knife for OSINT

Inpirasi Projek

Page 11: Belati: The Traditional Swiss Army Knife for OSINT
Page 12: Belati: The Traditional Swiss Army Knife for OSINT

Belatihttps://github.com/aancw/Belati

Page 13: Belati: The Traditional Swiss Army Knife for OSINT

Tujuan PembuatanTujuan pembuatan Belati ini tak lain hanya untuk sebagai sarana pembelajaran OSINT

& Python semata

Page 14: Belati: The Traditional Swiss Army Knife for OSINT

Fitur

Page 15: Belati: The Traditional Swiss Army Knife for OSINT

Kendala/Permasalahan1. Request terblokir Search Engine

Fitur Proxy, Random User Agent

2. Legalitas LinkedIn Scraper

https://arstechnica.com/tech-policy/2017/07/linkedin-its-illegal-to-scrape-our-website-without-permission/

No scraper :(

3. Python Version Library Upgrade Kompabilitas Python 3.x

4. Penggunaan 3rd API

Meminimalisir penggunaan API

Page 16: Belati: The Traditional Swiss Army Knife for OSINT

Pemasangan Belati● Pemasangan Belati via Git

Page 17: Belati: The Traditional Swiss Army Knife for OSINT

Pemasangan Belati● Pemasangan Belati via Docker

Page 18: Belati: The Traditional Swiss Army Knife for OSINT

Pemasangan Belati● Pemasangan Belati via Arch Linux/BlackArch

Page 19: Belati: The Traditional Swiss Army Knife for OSINT

Belati 0.23-dev Preview

Page 20: Belati: The Traditional Swiss Army Knife for OSINT

Program Workflow Ekstraksi Data

Domain

Pemetaan

Subdomain

Pengecekan Server/Teknologi yang

dipakai

Pengecekan Version

Control

DNS Zone ScanningPengumpulan Email

Pengumpulan Dokumen Publik Pemetaan Company/Organization

Page 21: Belati: The Traditional Swiss Army Knife for OSINT

Belati Scenario

Page 22: Belati: The Traditional Swiss Army Knife for OSINT

Pengumpulan Data Whois

Harvesting Whois Data for OSINT

https://webbreacher.com/2016/08/09/harvesting-whois-data-for-osint-using-viewdns-info/

● Registrar Info● Important Dates● Nameservers● Registrar Data● Owner Name● Owner Address● Owner City● Owner Postcode● Owner Phone Number● Owner Email Address

INFORMASI SENSITIF

Page 23: Belati: The Traditional Swiss Army Knife for OSINT

Banner Grabbing● Enumate Service. HTTP? Apache? Nginx? Firewall?

● Versi software

● Vulnerable Version?

● Public Exploit?

Page 24: Belati: The Traditional Swiss Army Knife for OSINT

Pemetaan Subdomain

Page 25: Belati: The Traditional Swiss Army Knife for OSINT

Pemetaan Subdomain● DNS Brute Force

● DNS Reverse Lookup

● Search Engine Scan

● DNS Zone Transfer

Page 26: Belati: The Traditional Swiss Army Knife for OSINT

Contoh DNS Zone Transfer Leak

Page 27: Belati: The Traditional Swiss Army Knife for OSINT

Pengecekan Version ControlGit(.git) & SVN(.svn) tersedia?

Page 28: Belati: The Traditional Swiss Army Knife for OSINT

Fakta● Secara default dotfile adalah hidden folder

● Developer mengabaikan hal tersebut

● Tidak tahu atau tidak menerapkan .gitignore

● Directory Listing Aktif

Tidak terlihat bukan berarti tidak ada

Page 29: Belati: The Traditional Swiss Army Knife for OSINT

https://en.internetwache.org/dont-publicly-expose-git-or-how-we-downloaded-your-websites-sourcecode-an-analysis-of-alexas-1m-28-07-2015/

Page 30: Belati: The Traditional Swiss Army Knife for OSINT

Dump Version Control Data

Page 31: Belati: The Traditional Swiss Army Knife for OSINT

Pengumpulan Alamat Email● Pengumpulan alamat email melalui Search Engine & PGP Server

Page 32: Belati: The Traditional Swiss Army Knife for OSINT

Pengumpulan Dokumen Publik

Page 33: Belati: The Traditional Swiss Army Knife for OSINT

KesimpulanSetelah mengetahui seluk beluk tentang OSINT, kita jadi tahu bagaimana sebuah data

yang sederhana dan mungkin dianggap tidak berguna bisa dimanfaatkan untuk

kebutuhan khusus. Belati diperuntukkan untuk automatisasi kebutuhan pengumpulan

informasi sebagai sarana OSINT.

Dengan menggunakan Belati, pengguna dapat melakukan audit terhadap

informasi/data publik yang dimiliki.

Sudah seharusnya kita lebih berhati-hati terhadap data sensitif yang kita bagikan

secara sengaja ataupun tidak sengaja secara terbuka yang nantinya bisa dimanfaatkan

oleh orang yang berkepentingan.

Page 34: Belati: The Traditional Swiss Army Knife for OSINT

LIVE DEMO

Page 35: Belati: The Traditional Swiss Army Knife for OSINT

Jadi, sudah amankah data/informasi Anda?

cacaddv [at] gmail.com/in/aancw/ @aancw @petruknisme


“SEBAB IA MELEPASKAN AKU DARI SEGALA fileterjadi di I Samuel 23:19-28, ... Tuhan,” kata Ivan, ... untuk mengikuti sesi pembukaan. Acara ini diadakan oleh Army of God Gereja

KONSTRUKSI MAKNA SELF LOVE BAGI PENGGEMAR REMAJA …digilib.unila.ac.id/59375/3/3. SKRIPSI FULL TANPA BAB PEMBAHASAN.pdf · remaja ARMY Lampung. Teori yang digunakan untuk menganalisa

NcN2015. Técnicas OSINT para investigadores de seguridad

Document1 - core.ac.uk filekimia berupa hasil penelitian. telaah pustaka. opini. makalah teknis. dan kajian buku. Prof. (UNH* S) Ahmad MSi. or. Dr. Mah. M_Si_ Army Auli.h.WSi_ M.Si

OPINI MENCIPTAKAN PENGELOLAAN ARSIP SURAT KABAR YANG · PDF file3 MENCIPTAKAN PENGELOLAAN ARSIP SURAT KABAR YANG ANDAL (STUDI KASUS DEPO ARSIP SUARA MERDEKA) Joseph Army Sadhyoko1

Hubungan Parasosial di Media Sosial (Studi pada Fandom Army … · 2020. 3. 26. · ISSN 2072 Hubungan Parasosial di Media Sosial (Studi pada Fandom Army di Twitter) AFITIA SAGITA1

BAB I PENDAHULUAN A. Latar Belakang Masalah I - BAB IV.pdf · dan Tartan Army (Skotlandia). Bukan hanya itu saja, hampir setiap klub di ... Pengaruh letak geografis tim sepak bola

TEROR KEBENCIAN BERKEDOK AGAMA · 2020. 1. 28. · 1 TEROR KEBENCIAN BERKEDOK AGAMA (Analisis Framing Pemberitaan Isu Teror Kebencian Kelompok Muslim Cyber Army (MCA) di Media Online

POTENSI DAN PEMANFAATAN SUMBER DAYA …simnas2017.konservasi-perairan.org/uploads/poster/Army...POTENSI DAN PEMANFAATAN SUMBER DAYA LAUT DI KAWASAN KONSERVASI PESISIR DAN PULAU-PULAU

B.A.R.S (Blender Army Regional Surabaya) · PDF file... melakukan skinning dan pemberian material pada obyek 3d, ... tampilan dari obyek 3d atau obyek lainnya. 3. Toolbar (T):

1)Asriani Haruna, 2)Ramlawati, 3)Army Auliah

Ch akm p r Chittagong (50km) D 4 2 1 9 Bana Ú Army M 66 Dmedia.lonelyplanet.com/ebookmaps/Bangladesh/rangamati.pdfMarket Causeway Bridge NAYADAMPARA K TH LO I BHED BEDI PARA RAMNIAI

PEMBUATAN MODEL SEQUENCE DIAGRAM …...Indra Kharisma Raharjana dan Army Justitia — Pembuatan Model Sequence Diagram dengan Reverse Engineering Aplikasi Basis Data pada Smartphone

B.A.R.S (Blender Army Regional Surabaya)  · GUI dari Blender, bagaimana membuat model 3d sederhana (gambar referensi, extrude, dan loopcut), melakukan skinning dan pemberian material

Gamma Knife

STABILISASI TANAH LEMPUNG PALANGKA RAYA DENGAN …umpalangkaraya.ac.id/dosen/hendracahyadi/wp-content/uploads/2015/... · perang dunia kedua, U.S Army Corps of Engineers mengadaptasi

Daftar Haircut Efek Reguler Periode 20 Juli 2020...2020/07/20  · 44 ARKA Arkha Jayanti Persada Tbk. 100 65 45 ARMY Armidian Karyatama Tbk. 100 100 HC KPEI Daftar Haircut Efek Reguler

Switchblade Knife Offers Versatility for Any Number of Tasks

BAB I SEJARAH FAKULTAS, VISI, MISI, TUJUAN, DAN …psikologi.unpad.ac.id/wp-content/uploads/2018/09/Buku-Pedoman... · Army (the Leger Psychologische Diens) dialihkan ke Angkatan

Struktur Dan Pedoman Uraian Tugas 2 Army

Jero - Cutelarias PortuguesaFaca para legumes 9 cm. 5350 Faca para legumes 8 cm. 5230 Couteau à Pain 25 cm. Couteau à jambom 30 cm. Kitchen Knife 15 cm. Couteau de cuisine 15 cm

PRODUKTIVITAS FANDOM ARMY DALAM KEGIATAN …

Source Intelejen Berbasis OSINT

DHUHITA ATITAMI JURUSAN TEKNIK SIPIL FAKULTAS …/Evaluasi... · HEC-2 adalah salah satu program hitungan yang dibuat oleh US Army of Engineers. Program inni dibuat untuk menghitung

SKRIPSI ARMY WICAKSANA 1310312038

PERANCANGAN FILM ANIMASI 3D FUTURE ARMY VS ALIEN ...repository.amikom.ac.id/files/Publikasi_09.11.3096.pdf · 3D "Future Army VS Alien" Menggunakan Software 3D Studio Max dan Adobe

Paint List Nihilakh Dynasty Necron Warrior...Warpstone Glow (Citadel) Moot Green (Citadel) Matt White (Army Painter) Biel-tan Green (Citadel) Casandora Yellow (Citadel) Moon Dust (Army

TENTANG PENGADAAN CONSUMABLE …CLEANER/REMOVER) 24 DETERGENT,CREAM,260 GRAM 20 PACK 25 ADHESIVE,CEMENT SC 2000,1 KG/690 3 CAN ML,ART.NR.525 2161 BLACK 26 BLADE,SCRAPPER,KNIFE,3 27

SKRIPSI ARMY WICAKSANA 1310312038repository.upnvj.ac.id/1435/2/AWAL.pdf · SIMULATION OF MANUAL AND AUTOMATIC MATERIAL MANUFACTURING SYSTEM BASED ON CONVEYOR USING PROMODEL METHOD

14. Jurnal Army

BAB I PENDAHULUANinfo.smkratnawartha.sch.id/training/contoh-laporan-t...knife di sebelah kanan c) Tusukkan dessert fork pada menu appetizer agar makanannya tidak pindah kemana-mana

K-Pop Sebagai Hiperealitas SKRIPSIeprints.umm.ac.id/49032/1/PENDAHULUAN.pdf · 2019. 8. 15. · K-Pop Sebagai Hiperealitas ( Studi Pada Army dan EXO-L di Malang ) ... memberikan semangat,

(paper) Belati: The Traditional Swiss Army Knife for OSINT

Tonsilitis Army - Refrat

 · GRATIFIKASI Samsung 84 Festival Anti Korupsg. 2014 Jam Tangan Mer Swiss Army Tahun 2014 Nilai Limit Rp. 16.700,- [lang Jaminan Rp. 50.000 'pod Shuffle 1 Tahun Perok an 2009 Nilai