Informatika
Comments 3

Laporan Eksplorasi Whois, Host, dan Zone Transfer

Artikel kali ini dibuat sebagai laporan hasil dari sebuah tugas mata kuliah Keamanan Informasi II3062. Tugas yang diberikan adalah sebuah pengetesan atau eksplorasi dari beberapa fitur sederhana sebuah jaringan, yakni whois, host, dan zone transfer. Artikel dalam blog ini juga berfungsi sekaligus sebagai lembar laporan yang akan dinilai dalam mata kuliah tersebut. Artikel ini adalah tugas yang pertama. Beberapa laporan tugas berikutnya juga kemungkinan akan dipost (sebagai komponen dari tugas) di blog ini. Tetapi, agar adil dan apat dikonsumsi oleh umum (karena ini blog casual dan umum) beberapa laporan mata kuliah ini ditulis bukan dengan gaya melaporkan tugas secara resmi, melainkan dengan gaya penulisan layaknya artikel umum dalam blog atau artikel populer.

Perintah eksplorasi pertama adalah mencari name server dari domain itb.ac.id dan detik.com. Hal ini dilakukan dengan perintah whois. Perintah dapat dilakukan di terminal linux kesayangan kita atau bisa juga dengan putty. Bagi yang malas membuka jendela hitam dengan teks kelap-kelip dapat mencari webtools whois dari search engine atau dapat membuka who.is.

Berikut adalah hasil perintah whois dengan domain itb.ac.id.

WHO IS ITB

Domain Information

Domain Name : itb.ac.id

Type : Education

Organization : Perguruan Tinggi

Registrant type : BUMN

Registrant Address :

Registrant agent : ai3.net

Registration Date : 18 May, 1995

Date End : 30 September, 2011

Date Update : 18 November, 2010

Status Domain : Registered

Administrative Contact

Name : Basuki Suhardiman

NIC Handle : bs38

Organization : Institut teknologi Bandung

Name Server

Name Server : ns1.ai3.net

Name Server : ns1.itb.ac.id        IP Address : 167.205.23.1

Name Server : ns2.itb.ac.id        IP Address : 167.205.22.123

Name Server : ns3.itb.ac.id        IP Address : 167.205.30.114

Name Server : sns-pb.isc.or

Berikut adalah hasil perintah whois dengan domain detik.com.

Registrant:

Siberkom, PT. Agranet Multicitra

Aldevco Octagon Building lt 2

Jl. Warung Jati Barat Raya 75

Jakarta, DKI Jakarta 12740

IN

Domain Name: DETIK.COM

Administrative Contact, Technical Contact:

Siberkom, PT. Agranet Multicitra

Aldevco Octagon Building lt 2

Jl. Warung Jati Barat Raya 75

Jakarta, DKI Jakarta 12740

IN

+62 21 7941177 fax: +62 21 7941176

Record expires on 28-May-2011.

Record created on 13-May-2004.

Domain servers in listed order:

NS.DETIK.NET.ID

NS1.DETIK.NET.ID

Dengan perintah whois, kita dapat mengetahui informasi registrasi dari sebuah domain misalkan siapa administrator yang harus dikontak mengenai domain tersebut, keterangan pendaftaran, daftar name server yang mendata subdomain dari domain tersebut, dan informasi-informasi lainnya. Seperti pada hasil diatas, terdapat daftar name server dari domain yang dicari pada bagian bawah hasil.

Dari perintah di atas diketahui pula pemilik domain. Misalkan domain detik.com dimiliki atau didaftarkan oleh Siberkom, PT. Arganet Multicitra. Domain itb.ac.id dimiliki oleh Perguruan tinggi  dengan tipe registrant BUMN diadministratori oleh Bapak Basuki Suhardiman.

Perintah eksplorasi kedua dan ketiga berhubungan dengan perintah host. Perintah ini, sekali lagi, dapat dijalankan dari terminal linux kesayangan anda atau putty atau mencari webtoolsnya di internet.

Eksplorasi kedua bertujuan untuk menemukan MX record atau mail exchanger record dari domain itb.ac.id dan detik.com. Mail exchanger record adalah sumber daya domain dari suatu domain tertentu yang bertanggung jawab dalam manajemen pesan email kepada alamat email penerima. Dengan terminal linux, hal ini dilakukan dengan perintah host –t mx itb.ac.id.

Berikut adalah hasil dari pencarian MX record dari domain itb.ac.id.

mx1.itb.ac.id      167.205.23.6

mx2.itb.ac.id      167.205.23.7

Dan berikut ini adalah hasil dari pencarian MX record dari domain detik.com.

mail3.agrakom.com        203.190.241.15

Dari informasi di atas kita dapat mengetahui domain dan alamat IP dari penanggung jawab email dari domain itb.ac.id dan detik.com.

Eksplorasi ketiga menantang mahasiswa untuk menghitung jumlah domain tingkat empat pada domain itb.ac.id dengan fitur zone transfer. Zone transfer, pada prinsipnya adalah meminta informasi seluruh subdomain dari domain tertentu. Artinya jika domain itb.ac.id memiliki subdomain tingkat empat comlabs.itb.ac.id, domain ini akan ada pada daftar panjang subdomain-subdomain dari domain yang kita zone transfer. Dengan melakukan zone transfer, seorang jahat bisa saja mengetes keamanan sistem satu-satu dari daftar subdomain yang didapatkan. Karena hal ini, direkomendasikan untuk pemilik domain agar membatasi penggunaan perintah zone transfer. Dengan demikian, perintah zone transfer dalam beberapa domain hanya bisa diakses dari dalam jaringan domain tersebut. Dengan kata lain, jika ada domain yang bisa dilakukan zone transfer terhadapnya dari jaringan luar, kemungkinan ada security hole pada jaringan tersebut yang bisa dieksploitasi.

Zone transfer dilakukan dengan perintah host –l <domain-name>. Dengan perintah host –l itb.ac.id dari dalam jaringan di itb didapatkan 981 baris daftar domain name. Beberapa memiliki nama domain yang sama dengan alamat IP atau name server yang berbeda-beda. Setelah dihitung dengan menggunakan program penghitung buatan sendiri, dengan menghilangkan domain bernama sama yang berbeda alamat IP dan name server, diperoleh jumlah subdomain level 4 yang dimiliki oleh domain itb.ac.id sejumlah 561 buah domain.

Oh ya, subdomain tingkat empat maksudnya domain tepat dibawah itb.ac.id karena domain itb.ac.id sendiri adalah domain level tiga.

Dengan alasan keamanan, daftar domain itb.ac.id hasil eksplorasi ini tidak akan disebarkan di blog ini. Eksplorasi yang sama dilakukan terhadap domain detik.com akan tetapi perintah gagal dengan mengambalikan pesan NOTAUTH. Ini artinya perintah yang dilakukan tidak mendapat otorisasi dari pemilik domain detik.com.

Firut-fitur di atas hanyalah fitur dasar dari jaringan. Akan tetapi terkadang fitur inilah yang pertama dilakukan saat seorang penyerang mensasar sebuah jaringan. Memahami fitur-fitur serupa lebih dalam dapat menambah wawasan langkah-langkah yang dilakukan penyerang saat memulai penyerangan dan tentu saja mencari solusi yang tepat jika memungkinkan.

3 Comments

  1. Today, I went to the beach front with my children. I found a sea
    shell and gave it to my 4 year old daughter and said “You can hear the ocean if you put this to your ear.” She put the shell to her
    ear and screamed. There was a hermit crab inside and
    it pinched her ear. She never wants to go back!
    LoL I know this is totally off topic but I had to tell someone!

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s