[Share] knock |information gathering tools|on backbox
#1
selamat malam om-om ganteng & tante-tante cantik 
Big Grin salam sejahtera untuk anda semua Big Grin 
izin nyumbang thread untuk support indonesianbactrack.or.id 

mohon maaf jika salah room, g bermutu, kurang bagus, ataupun repost,
insyallah g repost, saya search dengan keyword "knock", "knock.py" & "knockpy":
[Image: 2vcudkw.png]

Apa itu knock? Mengetuk?
Quote:
  • knock adalah program yang ditulis dengan bahasa pemrograman pyhton oleh Gianni 'guelfoweb' Amato.
  • knock berfungsi untuk mendapatkan informasi subdomain pada domain sasaran. untuk membantu proses information gathering biar dapet info lebih banyak tentang sasaran.
  • knock tergolong dalam program portable. *cmiiw*
  • knock berjalan dengan interface cli (command line interfae)

Bagaimana menggunakanya ?
Code:
me@backbox:~$ knockpy -h
Knock Subdomain Scan v.2.0 - Open Source Project
Author: Gianni 'guelfoweb' Amato
Github: https://github.com/guelfoweb/knock

Usage: knockpy domain.com
Usage: knockpy domain.com --worlist wordlist.txt

    -h, --help    This help
    -v, --version    Show version
        --wordlist    Use personal wordlist

Options for single domain
-------------------------
    -i, --info    Short information
    -r, --resolve    Resolve domain name
    -w, --wildcard    Check if wildcard is enabled
    -z, --zone    Check if Zonte Transfer is enabled

        Usage: knockpy [-opt, --option] domain.com

Note: The ALIAS name is marked in yellow.
me@backbox:~$

contoh pemakaian 1:
Code:
me@backbox:~$ knockpy detik.com
Getting NS records for detik.com

Ip Address    Server Name
----------    -----------
203.190.240.131    ns1.detik.net.id
203.190.242.2    ns.detik.com
203.190.240.131    ns1.detik.com
203.190.242.2    ns.detik.net.id

Getting subdomain for detik.com

Ip Address    Domain Name
----------    -----------
203.190.241.201    app1.detik.com
203.190.242.46    apps.detik.com
203.190.242.78    bb.detik.com
204.232.224.107    blackberry.detik.com
203.190.242.161    blog.detik.com
203.190.242.145    cms.detik.com
203.190.242.174    connect.detik.com
203.190.241.95    forum.detik.com
203.190.242.19    foto.detik.com
203.190.241.43    games.detik.com
203.190.241.61    hr.detik.com
203.190.242.68    images.detik.com
203.190.241.209    labs.detik.com
203.190.242.82    log.detik.com
203.190.241.51    m.detik.com
203.190.241.15    mail.detik.com
203.190.241.3    mail2.detik.com
203.190.242.235    map.detik.com
203.190.243.190    media.detik.com
203.190.241.16    member.detik.com
203.190.240.45    mirror.detik.com
203.190.243.92    monitoring.detik.com
203.190.242.219    news.detik.com
203.190.241.109    nms.detik.com
203.190.242.2    ns.detik.com
203.190.240.131    ns1.detik.com
203.190.241.160    o.detik.com
203.190.243.110    online.detik.com
203.190.241.82    partner.detik.com
203.190.241.42    pm.detik.com
203.190.241.117    post.detik.com
203.190.243.216    qa.detik.com
203.190.241.165    radio.detik.com
203.190.241.117    rss.detik.com
203.190.241.14    search.detik.com
203.190.242.39    smtp.detik.com
203.190.241.243    stat.detik.com
203.190.242.184    stats.detik.com
203.190.242.215    tv.detik.com
203.190.241.124    urchin.detik.com
203.190.242.69    us.detik.com
203.190.243.12    video.detik.com
203.190.242.78    wap.detik.com
203.190.241.43    www.detik.com
203.190.241.43    detik.com

Ip Addr Summary
---------------
203.190.241.201
203.190.242.46
203.190.242.78
204.232.224.107
203.190.242.161
203.190.242.145
203.190.242.174
203.190.241.95
203.190.242.19
203.190.241.43
203.190.241.61
203.190.242.68
203.190.241.209
203.190.242.82
203.190.241.51
203.190.241.15
203.190.241.3
203.190.242.235
203.190.243.190
203.190.241.16
203.190.240.45
203.190.243.92
203.190.242.219
203.190.241.109
203.190.242.2
203.190.240.131
203.190.241.160
203.190.243.110
203.190.241.82
203.190.241.42
203.190.241.117
203.190.243.216
203.190.241.165
203.190.241.14
203.190.242.39
203.190.241.243
203.190.242.184
203.190.242.215
203.190.241.124
203.190.242.69
203.190.243.12

Found 45 subdomain(s) in 41 host(s).

contoh pemakaian 2 :
Code:
me@backbox:~$ knockpy -i detik.com
Resolving domain detik.com

203.190.241.43    detik.com

Getting NS records for detik.com

Ip Address    Server Name
----------    -----------
203.190.240.131    ns1.detik.net.id
203.190.240.131    ns1.detik.com
203.190.242.2    ns.detik.net.id
203.190.242.2    ns.detik.com

Zone Transfer not enabled

Staus    Reason
-----    ------
301    Moved Permanently

Response Headers
----------------
x-xss-protection: 1;mode=block
x-content-type-options: nosniff
keep-alive: timeout=10
server: nginx/id12, id12
connection: keep-alive
location: http://www.detik.com/
date: Sun, 21 Dec 2014 15:17:55 GMT
content-type: text/html
me@backbox:~$

contoh pemakaian 3 :
Code:
me@backbox:~$ knockpy -z detik.com
Getting NS records for detik.com

Ip Address    Server Name
----------    -----------
203.190.240.131    ns1.detik.net.id
203.190.240.131    ns1.detik.com
203.190.242.2    ns.detik.net.id
203.190.242.2    ns.detik.com

Zone Transfer not enabled


Kesimpulan ane :
Quote:dari hasil contoh tersebut selain kita mendapatkan informasi tentang subdomain yang ada, kita juga mendapatkan informasi ip address, ns record, dan header info tentang server tersebut.

dan untuk pengguna kali linux, untuk dapat menggunakan tools ini anda harus download terlebih dahulu *cmiiw* karena untuk backbox sudah default terpasang.

sumber : https://github.com/guelfoweb/knock

best regards,
kakus130908 :*

#2
(12-21-2014, 11:33 PM)kakus130908 Wrote:
selamat malam om-om ganteng & tante-tante cantik 
Big Grin salam sejahtera untuk anda semua Big Grin 
izin nyumbang thread untuk support indonesianbactrack.or.id 

mohon maaf jika salah room, g bermutu, kurang bagus, ataupun repost,
insyallah g repost, saya search dengan keyword "knock", "knock.py" & "knockpy":
[Image: 2vcudkw.png]

Apa itu knock? Mengetuk?
Quote:
  • knock adalah program yang ditulis dengan bahasa pemrograman pyhton oleh Gianni 'guelfoweb' Amato.
  • knock berfungsi untuk mendapatkan informasi subdomain pada domain sasaran. untuk membantu proses information gathering biar dapet info lebih banyak tentang sasaran.
  • knock tergolong dalam program portable. *cmiiw*
  • knock berjalan dengan interface cli (command line interfae)

Bagaimana menggunakanya ?
Code:
me@backbox:~$ knockpy -h
Knock Subdomain Scan v.2.0 - Open Source Project
Author: Gianni 'guelfoweb' Amato
Github: https://github.com/guelfoweb/knock

Usage: knockpy domain.com
Usage: knockpy domain.com --worlist wordlist.txt

    -h, --help    This help
    -v, --version    Show version
        --wordlist    Use personal wordlist

Options for single domain
-------------------------
    -i, --info    Short information
    -r, --resolve    Resolve domain name
    -w, --wildcard    Check if wildcard is enabled
    -z, --zone    Check if Zonte Transfer is enabled

        Usage: knockpy [-opt, --option] domain.com

Note: The ALIAS name is marked in yellow.
me@backbox:~$

contoh pemakaian 1:
Code:
me@backbox:~$ knockpy detik.com
Getting NS records for detik.com

Ip Address    Server Name
----------    -----------
203.190.240.131    ns1.detik.net.id
203.190.242.2    ns.detik.com
203.190.240.131    ns1.detik.com
203.190.242.2    ns.detik.net.id

Getting subdomain for detik.com

Ip Address    Domain Name
----------    -----------
203.190.241.201    app1.detik.com
203.190.242.46    apps.detik.com
203.190.242.78    bb.detik.com
204.232.224.107    blackberry.detik.com
203.190.242.161    blog.detik.com
203.190.242.145    cms.detik.com
203.190.242.174    connect.detik.com
203.190.241.95    forum.detik.com
203.190.242.19    foto.detik.com
203.190.241.43    games.detik.com
203.190.241.61    hr.detik.com
203.190.242.68    images.detik.com
203.190.241.209    labs.detik.com
203.190.242.82    log.detik.com
203.190.241.51    m.detik.com
203.190.241.15    mail.detik.com
203.190.241.3    mail2.detik.com
203.190.242.235    map.detik.com
203.190.243.190    media.detik.com
203.190.241.16    member.detik.com
203.190.240.45    mirror.detik.com
203.190.243.92    monitoring.detik.com
203.190.242.219    news.detik.com
203.190.241.109    nms.detik.com
203.190.242.2    ns.detik.com
203.190.240.131    ns1.detik.com
203.190.241.160    o.detik.com
203.190.243.110    online.detik.com
203.190.241.82    partner.detik.com
203.190.241.42    pm.detik.com
203.190.241.117    post.detik.com
203.190.243.216    qa.detik.com
203.190.241.165    radio.detik.com
203.190.241.117    rss.detik.com
203.190.241.14    search.detik.com
203.190.242.39    smtp.detik.com
203.190.241.243    stat.detik.com
203.190.242.184    stats.detik.com
203.190.242.215    tv.detik.com
203.190.241.124    urchin.detik.com
203.190.242.69    us.detik.com
203.190.243.12    video.detik.com
203.190.242.78    wap.detik.com
203.190.241.43    www.detik.com
203.190.241.43    detik.com

Ip Addr Summary
---------------
203.190.241.201
203.190.242.46
203.190.242.78
204.232.224.107
203.190.242.161
203.190.242.145
203.190.242.174
203.190.241.95
203.190.242.19
203.190.241.43
203.190.241.61
203.190.242.68
203.190.241.209
203.190.242.82
203.190.241.51
203.190.241.15
203.190.241.3
203.190.242.235
203.190.243.190
203.190.241.16
203.190.240.45
203.190.243.92
203.190.242.219
203.190.241.109
203.190.242.2
203.190.240.131
203.190.241.160
203.190.243.110
203.190.241.82
203.190.241.42
203.190.241.117
203.190.243.216
203.190.241.165
203.190.241.14
203.190.242.39
203.190.241.243
203.190.242.184
203.190.242.215
203.190.241.124
203.190.242.69
203.190.243.12

Found 45 subdomain(s) in 41 host(s).

contoh pemakaian 2 :
Code:
me@backbox:~$ knockpy -i detik.com
Resolving domain detik.com

203.190.241.43    detik.com

Getting NS records for detik.com

Ip Address    Server Name
----------    -----------
203.190.240.131    ns1.detik.net.id
203.190.240.131    ns1.detik.com
203.190.242.2    ns.detik.net.id
203.190.242.2    ns.detik.com

Zone Transfer not enabled

Staus    Reason
-----    ------
301    Moved Permanently

Response Headers
----------------
x-xss-protection: 1;mode=block
x-content-type-options: nosniff
keep-alive: timeout=10
server: nginx/id12, id12
connection: keep-alive
location: http://www.detik.com/
date: Sun, 21 Dec 2014 15:17:55 GMT
content-type: text/html
me@backbox:~$

contoh pemakaian 3 :
Code:
me@backbox:~$ knockpy -z detik.com
Getting NS records for detik.com

Ip Address    Server Name
----------    -----------
203.190.240.131    ns1.detik.net.id
203.190.240.131    ns1.detik.com
203.190.242.2    ns.detik.net.id
203.190.242.2    ns.detik.com

Zone Transfer not enabled


Kesimpulan ane :

Quote:dari hasil contoh tersebut selain kita mendapatkan informasi tentang subdomain yang ada, kita juga mendapatkan informasi ip address, ns record, dan header info tentang server tersebut.

dan untuk pengguna kali linux, untuk dapat menggunakan tools ini anda harus download terlebih dahulu *cmiiw* karena untuk backbox sudah default terpasang.

sumber : https://github.com/guelfoweb/knock

best regards,
kakus130908 :*
ohh iya ini sama kayak fierce om Smile)
https://indonesianbacktrack.or.id/forum/...-5220.html

+1 meluncur
mantep dah, thanks om


Smile and Agree, Then Do Whatever The Fvck You Were Gonna Do



#3
(12-21-2014, 11:53 PM)cyberking Wrote: ohh iya ini sama kayak fierce om Smile)

https://indonesianbacktrack.or.id/forum/...-5220.html

+1 meluncur
mantep dah, thanks om

wo iya yak -___-" , cara kerjanya juga sama, tapi kalau liat dari opsinya kayaknya lebih manteb fierce. 

hasik dapet +1 

#4
Bagus kk jadi ini akan lebih mudah untuk meng crawler apa aja subdomain nya beserta ip dan name server nya gitu ya ?
Eh bay de wey itu semacam brute force kah kok ada wordlist.txt? *CMIIW

Trus saya tanya kk kalau tools untuk mengcraw file dalam sebuah web ada gak? Ex: web detik.com nah kita scan oh rupa nya dlm server nya ada file index.php, admin.php, dll

Bay de wey +1 byat mu om :*
“Make a history in your life, not just a story.”

#5
Deleted

#6
(12-23-2014, 04:37 PM)dunkenciels Wrote:
(12-23-2014, 11:42 AM)MalaikatKertas Wrote: Bagus kk jadi ini akan lebih mudah untuk meng crawler apa aja subdomain nya beserta ip dan name server nya gitu ya ?
Eh bay de wey itu semacam brute force kah kok ada wordlist.txt? *CMIIW

Trus saya tanya kk kalau tools untuk mengcraw file dalam sebuah web ada gak? Ex: web detik.com nah kita scan oh rupa nya dlm server nya ada file index.php, admin.php, dll

Bay de wey +1 byat mu om :*

Untuk mengcrawler file di sebuah web masuk sini om https://indonesianbacktrack.or.id/forum/thread-1104.html
Tapi hanya untuk file tertentu saja
Kalau untuk scan nya sih ane pke golismero. Tp banyak juga sih tools lainnya Smile

Oke tkp dulu om Big Grin
“Make a history in your life, not just a story.”






Users browsing this thread: 1 Guest(s)