Apa itu Dmitry?
Dmitry, atau Alat Pengumpul Informasi Deepmagic, adalah utilitas baris perintah yang diselimuti di Kali Linux. Ini dirancang untuk memungkinkan konsumen mengumpulkan catatan publik tentang host tujuan. Ini dapat digunakan untuk mengumpulkan sejumlah bagian informasi yang berharga, seperti :
- Cetakan kecil whois dari tuan rumah tujuan. Ini akan memberikan data tentang domain terdaftar, seperti nama, alamat, dan data kontak dari karakter yang mendaftarkannya.
- Statistik netcraft untuk tuan rumah tujuan. Ini dapat terdiri dari cetakan kecil seperti sistem yang berjalan, rilis server internet, dan data uptime dari host bersih.
- Sebuah pencarian subdomain dari sebuah target, yang akan tersandung pada setiap subdomain yang ada di domain terdepan.
- Pencarian alamat email yang ada pada domain.
- Pemindaian TCP dari tujuan untuk mengungkapkan port terbuka dan penawaran yang berjalan di server
Mengapa Dmitry Digunakan?
Dmitry adalah fase dari subset peralatan pengumpulan catatan yang tercakup dalam Kali Linux. Alasan peralatan ini adalah untuk membantu penyerang menemukan fakta tentang target, untuk membantu menemukan vektor serangan yang dapat dikelola yang mungkin juga bekerja pada sistem.
Dmitry brilian untuk mengungkapkan fakta yang ada melalui mesin pencari tentang pemilik, dan tuan rumah halaman bersih. Statistik ini bisa sangat berharga untuk serangan rekayasa sosial, karena memberikan penyerang dengan faktor kontak yang praktis. Ini juga dapat membantu penyerang tampak lebih kredibel jika mereka mampu memberikan informasi tentang halaman atau area internet yang digunakan pemiliknya.
Bagaimana Anda menggunakan Dmitry?
Untuk memulai, Anda dapat menavigasi ke Dmitry melalui menu penting Kali Linux.
Atau, Anda juga dapat mengetik "Dmitry" ke baris perintah Kali Linux untuk melihat pilihan dan bantuan yang tersedia untuk aplikasi. Setelah Dmitry diluncurkan, Anda akan dapat menjalankan perintah yang berlawanan dengan target, dalam format berikut.
Dmitry [flags] [-t 0–9] [-o] target
Mari kita hancurkan perintah dan bicarakan setiap opsi. Parameter yang berada dalam kurung siku adalah opsional, dan hanya ingin dilindungi jika konsumen perlu memilikinya. Dmitry memiliki flag berikut yang tersedia
- -o: Mengizinkan orang tersebut menentukan daerah sekitar untuk menulis output perangkat lunak. Jika parameter ini tidak lagi ditentukan, output ditulis ke jendela baris perintah. Parameter ini harus menjadi yang tersisa yang diberikan, dan perlu disertai dengan bantuan jalur file.
- -i: Melakukan pencarian whois pada alamat IP target. Gunakan pilihan ini ketika Anda memilih untuk melakukan pencarian whois, dan lebih suka menggunakan IP sebagai pengganti nama area.
- -w: Melakukan pencarian whois pada judul area host. Gunakan pilihan ini ketika Anda ingin melakukan pencarian whois, dan lebih suka menggunakan judul area tujuan sebagai alternatif IP.
- -n: Mengambil semua statistik Netcraft yang dapat diakses untuk target tertentu.
- -s: Apakah pencarian untuk semua subdomain dari target.
- -e: Apakah pencarian untuk semua email dari domain tujuan.
- -p: Melakukan pemindaian port TCP dari target.
Contoh Menggunakan Dmitry
1. Domain Name Scanning / Pemindahan Nama Domain
Mari kita berusaha melakukan pemindaian utama halaman web publik, www.nmap.org. Misalkan kita pertama-tama lebih suka melakukan whois untuk menemukan catatan tentang pemilik situs web. Kami akan menjalankan perintah Dmitry :
dmitry -w www.nmap.org
Jika kita ingin menyimpan fakta ke file konten tekstual, kita seharusnya tidak mengubah pertanyaan sebagai berikut :
dmitry -wo out.txt www.nmap.org
Ini akan memberi kami file di daftar root kami dengan efek pemindaian.
Dari sini kita harus melanjutkan memasukkan bendera untuk mendapatkan statistik yang lebih baik tentang area yang kita pindai. Penting untuk diingat bahwa -o flag harus selalu menutup daftar flag kami, diamati melalui file output yang mengidentifikasi jika sedang digunakan.
2. Temukan Kemungkinan Subdomain / Find Possible Subdomain
Pada langkah ini, kami akan mencoba untuk mendapatkan semua subdomain yang layak dari sebuah situs web. Sintaksnya :
# besides saving data
dmitry -s DOMAIN_NAME
# with saving data
dmitry -s -o info.txt DOMAIN_NAME
3. Port Scan
Kami akan melihat cara memindai port penggunaan DMitry. Sintaksnya :
# besides saving data
dmitry -pb DOMAIN_NAME
# with saving data
dmitry -pb -o info.txt DOMAIN_NAME
4. Semua Kemungkinan Info
Pada langkah ini, kami akan berusaha untuk mendapatkan semua informasi yang layak tentang penggunaan DMitry. Sintaksnya :
# except saving data
dmitry -winsepo DOMAIN_NAME
# with saving data
dmitry -winsepo -o info.txt DOMAIN_NAME
Area potensial winsepo whois mencari (w), pencarian IP whois (i), mengambil informasi Netcraft (n), mencari subdomain (s), mencari alamat email (e), melakukan pemindaian port TCP (hal ), dan pengecer output ke info.txt (o) dari situs web terpusat.
Dmitry adalah perangkat yang dapat digunakan untuk mengumpulkan fakta tentang halaman web. Peralatan pengumpul fakta lain di Kali Linux memberikan variasi yang lebih sesuai dari apa yang ditawarkan Dmitry, tetapi Dmitry masih bisa berharga sebagai pilihan ringan untuk alat ekstra intensif. Dmitry juga dapat membantu Anda memindai domain pribadi Anda untuk lebih mengetahui fakta apa yang mungkin juga dimiliki penyerang tentang Anda. Ini akan membantu Anda meningkatkan keamanan Anda, dan mencegah serangan melalui metode rekayasa sosial.