๐Ÿ’ก Ikuti kami untuk mendapatkan update menarik lainnya Follow Now!
ุงู„ุตูุญุฉ ุงู„ุฑุฆูŠุณูŠุฉ
OSINT

Tools keren untuk OSINT

OSINT adalah cara untuk mengumpulkan informasi dari sumber yang terbuka dan bisa diakses publik.

Pengertian OSINT

Hai! Kamu pernah dengar tentang OSINT? Itu singkatan dari Open Source Intelligence, atau intelijen sumber terbuka dalam bahasa Indonesia. Intinya, OSINT adalah cara untuk mengumpulkan informasi dari sumber yang terbuka dan bisa diakses publik. Contohnya, dari media sosial, situs web, forum, dan lain-lain. Nah, di Kali Linux, ada banyak tools yang bisa kita pakai untuk melakukan OSINT. Yuk, kita bahas beberapa tools OSINT yang ada di Kali Linux dan gimana cara pakainya.

Maltego

Apa Itu Maltego?

Maltego adalah tool OSINT yang sangat powerful. Dengan Maltego, kita bisa memetakan hubungan antara berbagai entitas seperti orang, organisasi, domain, dan alamat IP. Maltego membantu kita melihat gambaran besar dari data yang kita kumpulkan.

Cara Pakai Maltego

  1. Install Maltego: Biasanya, Maltego sudah terinstall di Kali Linux. Kalau belum, bisa install dengan perintah:
     sudo apt-get install maltego
  2. Buka Maltego: Jalankan Maltego dari menu aplikasi atau ketik maltego di terminal.
  3. Buat Proyek Baru: Pilih jenis entitas yang mau dicari, misalnya domain atau email.
  4. Transform: Gunakan fitur transform untuk menggali lebih dalam dan mencari hubungan antara entitas. Misalnya, dari domain kita bisa menemukan email yang terkait.

theHarvester

Apa Itu theHarvester?

theHarvester adalah tool yang digunakan untuk mengumpulkan email, nama, subdomain, IP, dan informasi lainnya dari berbagai sumber publik seperti mesin pencari dan database publik.

Cara Pakai theHarvester

  1. Install theHarvester: Biasanya sudah terinstall di Kali Linux. Kalau belum, install dengan perintah:
     sudo apt-get install theharvester
  2. Jalankan theHarvester: Gunakan perintah di terminal. Contoh untuk mencari informasi tentang domain example.com:
     theharvester -d example.com -l 500 -b google
    • -d: Domain yang mau dicari.
    • -l: Batas jumlah hasil pencarian.
    • -b: Sumber pencarian, misalnya Google, Bing, LinkedIn.

Recon-ng

Apa Itu Recon-ng?

Recon-ng adalah framework untuk melakukan OSINT yang mirip dengan Metasploit tapi untuk pengumpulan informasi. Recon-ng menyediakan berbagai modul yang bisa digunakan untuk mencari informasi dari berbagai sumber.

Cara Pakai Recon-ng

  1. Install Recon-ng: Biasanya sudah terinstall di Kali Linux. Kalau belum, install dengan perintah:
     sudo apt-get install recon-ng
  2. Jalankan Recon-ng: Ketik recon-ng di terminal untuk masuk ke konsol Recon-ng.
  3. Gunakan Modul: Tambahkan modul yang ingin digunakan. Contoh untuk mencari domain terkait:
     modules load recon/domains-hosts/google_site_web
 set SOURCE example.com
 run
    • modules load: Memuat modul yang ingin digunakan.
    • set SOURCE: Menentukan target sumber.
    • run: Menjalankan modul.

Shodan

Apa Itu Shodan?

Shodan adalah mesin pencari untuk perangkat yang terhubung ke internet. Shodan bisa mencari informasi tentang server, router, webcam, dan perangkat lainnya yang terhubung.

Cara Pakai Shodan

  1. Install Shodan: Kita perlu Python dan API Key dari Shodan untuk menggunakan tool ini. Install dengan perintah:
     pip install shodan
  2. API Key: Daftar di situs Shodan untuk mendapatkan API Key.
  3. Jalankan Shodan: Contoh mencari perangkat di kota tertentu:
     shodan search apache city:"New York"
    • search: Perintah untuk mencari.
    • apache city:"New York": Mencari server Apache di kota New York.

SpiderFoot

Apa Itu SpiderFoot?

SpiderFoot adalah tool otomatis untuk OSINT. SpiderFoot bisa mencari berbagai jenis informasi seperti alamat IP, domain, email, dan banyak lagi dari berbagai sumber.

Cara Pakai SpiderFoot

  1. Install SpiderFoot: Biasanya sudah terinstall di Kali Linux. Kalau belum, install dengan perintah:
     sudo apt-get install spiderfoot
  2. Jalankan SpiderFoot: Gunakan perintah:
     spiderfoot -l 127.0.0.1:5001
    Ini akan menjalankan SpiderFoot di localhost pada port 5001.
  3. Akses SpiderFoot: Buka browser dan akses http://127.0.0.1:5001 untuk menggunakan antarmuka web SpiderFoot.

Sherlock

Apa Itu Sherlock?

Sherlock adalah tool yang digunakan untuk mencari username yang sama di berbagai platform media sosial. Dengan Sherlock, kita bisa mengetahui apakah username tertentu sudah digunakan di berbagai situs atau belum.

Cara Pakai Sherlock

  1. Install Sherlock: Install Sherlock dengan perintah:
     git clone https://github.com/sherlock-project/sherlock.git
 cd sherlock
 pip install -r requirements.txt
  2. Jalankan Sherlock: Contoh untuk mencari username exampleuser:
     python3 sherlock.py exampleuser
    Sherlock akan menampilkan hasil dari berbagai platform media sosial.

Metagoofil

Apa Itu Metagoofil?

Metagoofil adalah tool untuk mengekstrak metadata dari dokumen yang tersedia di internet. Dengan Metagoofil, kita bisa menemukan informasi seperti username, path file, software yang digunakan, dan lain-lain dari dokumen yang diunggah di web.

Cara Pakai Metagoofil

  1. Install Metagoofil: Biasanya sudah terinstall di Kali Linux. Kalau belum, install dengan perintah:
     sudo apt-get install metagoofil
  2. Jalankan Metagoofil: Contoh untuk mencari dokumen di domain example.com:
     metagoofil -d example.com -t pdf,doc,xls -l 100 -n 10 -o /path/to/output -f result.html
    • -d: Domain yang dicari.
    • -t: Jenis dokumen (pdf, doc, xls, dll).
    • -l: Jumlah hasil pencarian.
    • -n: Jumlah dokumen yang akan diambil.
    • -o: Output directory.
    • -f: Nama file output.

DNSDumpster

Apa Itu DNSDumpster?

DNSDumpster adalah tool untuk melakukan pencarian DNS. Dengan DNSDumpster, kita bisa mendapatkan informasi tentang DNS dari domain tertentu, seperti A records, MX records, TXT records, dan lain-lain.

Cara Pakai DNSDumpster

  1. Akses DNSDumpster: DNSDumpster bisa diakses melalui web di dnsdumpster.com.
  2. Masukkan Domain: Masukkan domain yang ingin dicari di kolom pencarian.
  3. Dapatkan Hasil: DNSDumpster akan menampilkan informasi DNS yang terkait dengan domain tersebut.

Penutup

Nah, itulah beberapa tools OSINT yang bisa kamu gunakan di Kali Linux. Masing-masing tool punya keunggulan dan cara pakai yang unik. Dengan menggunakan tools ini, kamu bisa mengumpulkan banyak informasi berharga dari berbagai sumber terbuka. Selamat mencoba dan semoga berhasil dalam eksplorasi OSINT-mu!

Baca juga :

About the Author

Need more coffee ☕, If you want to support me to pay domain, you can donate via Donate or Trakteer
#OSINT

ุฅุฑุณุงู„ ุชุนู„ูŠู‚

Komentar blog
© Kevin Tekno ‧ All rights reserved.
Cookie Consent
We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.
More Details
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
We have detected that you are using adblocking plugin in your browser.
The revenue we earn by the advertisements is used to manage this website, we request you to whitelist our website in your adblocking plugin.