Ike-Scan Tutorial - Information garhering (Kali Linux)

By -

Halo teman teman,pada postingan kali ini saya akan memberikan tutorial cara menggunakan Ike-Scan

sebelum itu akan saya jelaskan sedikit tentang apa itu Ike Scan?

Ike Scan bukanlah alat yang begitu populer dikalangan umum, tetapi populer di kalangan pengguna pro dan pentester.tools ini tersedia untuk Windows dan Linux. Ini adalah proyek sumber terbuka yang tersedia secara gratis di internet. Teman teman juga dapat memodifikasi dan mengembangkannya di bawah lisensi GPL.

IKE (Internet Key Exchange) Scan digunakan untuk menemukan host IKE dan juga mengambil sidik jarinya menggunakan pola backoff transmisi ulang. IKE Scan menemukan host yang dijalankan oleh IKE . Pemindaian IKE mengirimkan permintaan ke IKE dan menunjukkan host yang menanggapi permintaan dari IKE.

Hal ini juga dilakukan Fingerprinting yang berarti menentukan pelaksanaan digunakan oleh host IKE. Ada beberapa cara untuk melakukan ini tetapi terutama menggunakan pola backoff transmisi ulang.

Bagaimana Menggunakan IKE Scan?

Jalankan Kali Linux Teman teman jika kalian sudah menginstalllnya , buka terminal dan ketik ike-scan -h, dan tekan enter

lalu akan muncul tampilan seperti dibawah ini 


lalu teman teman dapat melakukan scanning host pada target dengan menggunakan perintah ike-scan 127.0.0.1  nah pada alamat host ini silakan teman teman isikan host yang ingin discan

Dan untuk menentukan semua host bersama dalam jaringan tertentu menggunakan format IP jaringan / bit (mis .: 192.168.49.2/24). Ini akan memindai semua host dari jaringan tertentu.

Untuk memindai host dalam kisaran target, gunakan format IPstart- IPend (192.168.49.2-192.168.49.133)

Teman teman juga dapat menggunakan perintah –file untuk menentukan file di mana semua host disimpan.

okay saya akan contohkan pada perangkan yang menggunakan server IKE
disini saya menggunakan shodan untuk mencari servernya
 


langsung saja,kita gunakan alamat ip yang paling atas sebagai contohnya
lalu kita pindai dengan perintah ike-scan 67.80.243.80   lalu akan muncul tentang info server IKE target kita
 


nah sudah terlihat hasil untuk info server IKE yang mereka gunakan,untuk lebih spesifik lagi bisa gunakan ike-scan -h dan gunakan perintah lainnya untuk melalukan scanning pada target

maaf bila postingan ini kurang jelas,jika ada yang ingin ditanyakan bisa tulis dikolom komentar dibawah :D

Comments

Post a Comment

Popular posts from this blog

[BUG BOUNTY] Email Spoofing | No Valid SPF Record

By -
Image
Sekian lama tidak aktif ngeblog lagi, kali ini saya ingin sharing kembali mengenai salah satu celah yang saya temukan di salah satu website pembayaran elektronik lokal Indonesia. Vulnerability jenis apa yang saya temukan ? Awal mulanya saya melakukan footprinting dan melakukan information gathering dengan keinginan mendapatkan sebuah keberentungan, alhasil saya hanya menemukan sebuah file i.php yang menampilkan konfigurasi PHP yang dipakai pada web tersebut. Jika dilaporkan pun hanya akan dianggap sebagai "Information Disclosure". saya sempat berhenti sejenak sampai disini sampai ada teman saya yang memberikan sebuah link referensi mengenai email spoofing. Apa sih Email Spoofing itu ?  Email spoofing adalah pemalsuan pada bagian header email, sehingga email yang dikirim seolah-olah dikirimkan dari email yang valid. e-mail spoofing umumnya digunakan untuk aktivitas spamming, phishing atau fraud. Contoh email spoof biasanya dikirimkan dengan menyamarkan alamat email sebenarnya
Read more

Legion Tutorial - Information Gathering (Kali Linux)

By -
Image
Halo teman teman, kali ini saya akan membagikan tutorial tentang legion  Apa itu legion? Legion, sebuah cabang dari SECFORCE's Sparta, adalah kerangka kerja pengujian penetrasi jaringan open source, mudah digunakan, super-extensible dan semi-otomatis yang membantu dalam penemuan, pengintaian dan eksploitasi sistem informasi. Fitur : Pengintaian dan pemindaian otomatis dengan NMAP, whataweb, nikto, Vulners, Hydra, SMBenum, dirbuster, sslyzer, webslayer, dan lainnya (dengan hampir 100 skrip terjadwal otomatis) Antarmuka grafis yang mudah digunakan dengan menu dan panel konteks yang kaya yang memungkinkan pentester dengan cepat menemukan dan mengeksploitasi vektor serangan pada host Fungsionalitas modular memungkinkan pengguna untuk dengan mudah menyesuaikan Legiun dan secara otomatis memanggil skrip / alat mereka sendiri Pemindaian panggung yang sangat dapat disesuaikan untuk penghindaran IPS seperti ninja Deteksi otomatis CPE (Penghitungan Platform Umum) dan CVE (Kerentanan dan Eksp
Read more