1. Home
  2. Information Gathering
  3. Linux
  4. Tutorial Information Gathering Website Dengan Dmitry

Tutorial Information Gathering Website Dengan Dmitry

Agustus 26, 2017

Apa itu DMitry?


DMitry (Deepmagic Information Gathering Tool) adalah program baris perintah Linux UNIX / (GNU) yang dikodekan murni di C dengan kemampuan untuk mengumpulkan informasi sebanyak mungkin tentang host.

DMitry memiliki fungsi dasar dengan kemampuan untuk menambahkan fungsi baru. Fungsi dasar DMitry memungkinkan informasi dikumpulkan tentang host target dari perkiraan whois pada target ke laporan UpTime dan portscans TCP.

Aplikasi ini dianggap sebagai alat untuk membantu pengumpulan informasi saat informasi dibutuhkan dengan cepat dengan menghapus kebutuhan untuk memasukkan beberapa perintah dan proses pencarian yang tepat melalui data dari berbagai sumber.

Untuk langsung masuk ke DMitry tanpa membaca dokumen ini, Anda bisa mengetikkan "target dmitry", ini akan melakukan sebagian besar fungsi pada target.

Website resmi DMitry
http://www.mor-pah.net
https://github.com/jaygreig86/dmitry

Bahan-bahan yang saya gunakan dan target itu sendiri.
Sytem Operasi : Parrot Security
Tool : DMitry versi 1.3a
Target : www.malaysia.gov.my

Tutorial


1. Download dulu Dmitry di website resminya atau dengan cara lewat terminal linux.

┌─[root@parrot]─[/home/user]
└──╼ #cd Desktop
┌─[root@parrot]─[/home/user/Desktop]
└──╼ #git clone https://github.com/jaygreig86/dmitry.git

Maaf saya tidak memberi tutorial instalasinya dikarenakan DMitry sudah ada di system operasi Parrot Sec apabila di system operasi anda belum ada bisa anda lihat INSTALL file teks untuk bantuan instalasi di direktori Dmitry tersebut.

2. Sekarang saat nya kita menjalankan DMitry untuk melakukan infomation gathering
Pada website target tersebut.

┌─[root@parrot]
└──╼ #dmitry
Deepmagic Information Gathering Tool
"There be some deep magic going on"

Usage: dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host
  -o Save output to %host.txt or to file specified by -o file
  -i Perform a whois lookup on the IP address of a host
  -w Perform a whois lookup on the domain name of a host
  -n Retrieve Netcraft.com information on a host
  -s Perform a search for possible subdomains
  -e Perform a search for possible email addresses
  -p Perform a TCP port scan on a host
* -f Perform a TCP port scan on a host showing output reporting filtered ports
* -b Read in the banner received from the scanned port
* -t 0-9 Set the TTL in seconds when scanning a TCP port ( Default 2 )
*Requires the -p flagged to be passed

Sekarang sudah muncul menu-menu dan pilihan untuk information gathering, selanjutnya kita akan mengeksekusi perintahnya contoh :

┌─[root@parrot]
└──╼ #dmitry -sepf www.malaysia.gov.my
Deepmagic Information Gathering Tool
"There be some deep magic going on"

HostIP:103.8.161.146
HostName:www.malaysia.gov.my

Gathered Subdomain information for malaysia.gov.my
---------------------------------
Searching Google.com:80...
HostName:www.malaysia.gov.my
HostIP:103.8.161.146
HostName:mybayar.malaysia.gov.my
HostIP:103.8.146.159
HostName:gamma.malaysia.gov.my
HostIP:103.8.160.3
HostName:mgxconsole.malaysia.gov.my
HostIP:103.8.163.213
HostName:auth.malaysia.gov.my
HostIP:103.8.146.159
HostName:gst.customs.gov.malaysia.gov.my
HostIP:36.86.63.182
HostName:www.mygovmobile.malaysia.gov.my
HostIP:202.171.41.170
HostName:info.malaysia.gov.my
HostIP:103.8.146.249
HostName:www.mycorridor.malaysia.gov.my
HostIP:103.8.161.112
HostName:www.motac.gov.malaysia.gov.my
HostIP:36.86.63.182
Searching Altavista.com:80...
Found 10 possible subdomain(s) for host malaysia.gov.my, Searched 0 pages containing 0 results

Gathered E-Mail information for malaysia.gov.my
---------------------------------
Searching Google.com:80...
Searching Altavista.com:80...
Found 0 E-Mail(s) for host malaysia.gov.my, Searched 0 pages containing 0 results

Gathered TCP Port information for 103.8.161.146
---------------------------------

 Port State

53/tcp open
80/tcp open

Portscan Finished: Scanned 150 ports, 0 ports were in state closed


All scans completed, exiting

Keterangan :

-s Lakukan pencarian untuk subdomain yang mungkin
-e Lakukan pencarian untuk alamat email yang mungkin
-p Melakukan pemindaian port TCP pada host
-f Melakukan pemindaian port TCP pada host yang menunjukkan output yang melaporkan
port yang disaring.

setelah selesai maka hasil nya akan seperti ini dan akan terlihat Host Ip, Host Name, Subdomain Target, Email dan Tcp Port nya.

Good luck!! selamat mencoba!!

Share this Article

Subscribe via Email

Related Post

0 komentar

Langganan: Posting Komentar (Atom)