Belati: The Traditional Swiss Army Knife for OSINT
-
Upload
idsecconf -
Category
Technology
-
view
311 -
download
7
Transcript of Belati: The Traditional Swiss Army Knife for OSINT
Belati: The Traditional Swiss Army Knife for OSINT
Aan “Petruknisme” Wahyu
Tentang● Aan “Petruknisme” Wahyu
● Penyuka Wayang dan Penggiat Open Source
● Information Security Consultant @
● Founder Sinau Development
● An OSINT Wannabe
● Dalang dari Petruknisme
Jadi, apa itu OSINT?
OSINT(Open Source Intelligence) merupakan salah satu bidang intelijensi yang
mengandalkan informasi terbuka/publik sebagai sumber utama dalam pengumpulan,
pemanfaatan, dan penyebarluasan untuk kebutuhan intelijensi secara khusus.
Sekilas Tentang OSINT
Informasi yang didapatkan melalui proses tersebut meliputi laporan teknikal dan
ekonomi, dokumen negara resmi atau tidak resmi, jurnal ilmiah, dokumen politik,
militer ataupun sipil.
Proses dalam OSINTIdentifikasi Sumber
Pengumpulan Data
Pemrosesan Data & Integritas
Analisa Data
Hasil Akhir
Kenapa OSINT?1. Tidak melakukan compromise terhadap sumber yang bersifat sensitif
2. Aktifitas pengumpulan data bersifat pasif
3. Cakupan data yang luas
4. Mudah untuk disebarluaskan(sumber tidak terklarifikasi)
5. Informasi cenderung lebih murah(bahkan gratis)
6. Pengumpulan data yang lebih aman
Kekurangan1. Informasi yang diinginkan mungkin tidak bersifat publik
2. Membutuhkan waktu untuk verifikasi data
3. Terlalu banyak informasi yang didapatkan
Compared with the more traditional or esoteric intelligence techniques, it is often
faster, more economical, more prolific, or more authoritative.
Herman L. Croom
Bidang dalam OSINT1. Pemerintahan : Media Monitoring, Media Analysis, Survey
2. Komunitas Intelligence
3. Militer
4. Law Enforcement
5. Dunia Bisnis : Commercial Intelligence, Competitor Intelligence, Business
Intelligence
1. Robert D. Steele, Open Source Intelligence: What Is It? Why Is It Important to the Military?
2. Robert D. Steele, The Importance of Open Source Intelligence To The Military3. Andrew Staniforth, Police Use of Open Source Intelligence: The Longer Arm of
Law
Perkenalan BelatiBelati - The Traditional Swiss Army Knife For OSINT
Belati merupakan sebuah tool yang dirancang untuk melakukan pengumpulan data
dan juga dokumen yang bersifat publik terhadap website, domain ataupun layanan
lain yang nantinya akan dimanfaatkan untuk kebutuhan OSINT.
Inpirasi Projek
Belatihttps://github.com/aancw/Belati
Tujuan PembuatanTujuan pembuatan Belati ini tak lain hanya untuk sebagai sarana pembelajaran OSINT
& Python semata
Fitur
Kendala/Permasalahan1. Request terblokir Search Engine
Fitur Proxy, Random User Agent
2. Legalitas LinkedIn Scraper
https://arstechnica.com/tech-policy/2017/07/linkedin-its-illegal-to-scrape-our-website-without-permission/
No scraper :(
3. Python Version Library Upgrade Kompabilitas Python 3.x
4. Penggunaan 3rd API
Meminimalisir penggunaan API
Pemasangan Belati● Pemasangan Belati via Git
Pemasangan Belati● Pemasangan Belati via Docker
Pemasangan Belati● Pemasangan Belati via Arch Linux/BlackArch
Belati 0.23-dev Preview
Program Workflow Ekstraksi Data
Domain
Pemetaan
Subdomain
Pengecekan Server/Teknologi yang
dipakai
Pengecekan Version
Control
DNS Zone ScanningPengumpulan Email
Pengumpulan Dokumen Publik Pemetaan Company/Organization
Belati Scenario
Pengumpulan Data Whois
Harvesting Whois Data for OSINT
https://webbreacher.com/2016/08/09/harvesting-whois-data-for-osint-using-viewdns-info/
● Registrar Info● Important Dates● Nameservers● Registrar Data● Owner Name● Owner Address● Owner City● Owner Postcode● Owner Phone Number● Owner Email Address
INFORMASI SENSITIF
Banner Grabbing● Enumate Service. HTTP? Apache? Nginx? Firewall?
● Versi software
● Vulnerable Version?
● Public Exploit?
Pemetaan Subdomain
Pemetaan Subdomain● DNS Brute Force
● DNS Reverse Lookup
● Search Engine Scan
● DNS Zone Transfer
Contoh DNS Zone Transfer Leak
Pengecekan Version ControlGit(.git) & SVN(.svn) tersedia?
Fakta● Secara default dotfile adalah hidden folder
● Developer mengabaikan hal tersebut
● Tidak tahu atau tidak menerapkan .gitignore
● Directory Listing Aktif
Tidak terlihat bukan berarti tidak ada
https://en.internetwache.org/dont-publicly-expose-git-or-how-we-downloaded-your-websites-sourcecode-an-analysis-of-alexas-1m-28-07-2015/
Dump Version Control Data
Pengumpulan Alamat Email● Pengumpulan alamat email melalui Search Engine & PGP Server
Pengumpulan Dokumen Publik
KesimpulanSetelah mengetahui seluk beluk tentang OSINT, kita jadi tahu bagaimana sebuah data
yang sederhana dan mungkin dianggap tidak berguna bisa dimanfaatkan untuk
kebutuhan khusus. Belati diperuntukkan untuk automatisasi kebutuhan pengumpulan
informasi sebagai sarana OSINT.
Dengan menggunakan Belati, pengguna dapat melakukan audit terhadap
informasi/data publik yang dimiliki.
Sudah seharusnya kita lebih berhati-hati terhadap data sensitif yang kita bagikan
secara sengaja ataupun tidak sengaja secara terbuka yang nantinya bisa dimanfaatkan
oleh orang yang berkepentingan.
LIVE DEMO
Jadi, sudah amankah data/informasi Anda?
cacaddv [at] gmail.com/in/aancw/ @aancw @petruknisme