Description

Mengumpulkan informasi di kali linux menggunakan tools yang ada untuk mencari tahu DNS, Lokasi Server, Sub-domain, Versi PHP, Jenis Database, IP Address, CMS

Contohnya disini kita akan mengumpulkan informasi dari website kevinanggara.com

DNS

Untuk mengetahui dns server dari website tersebut kita bisa menggunakan tool whois. Berikut commandnya:

whois kevinanggara.com

maka akan menampilkan informasi seperti dibawah ini:

IP Address

Untuk mengetahui IP Address dari sebuah website kitab isa menggunakan tool nslookup. Berikut commandnya:

nslookup kevinanggara.com

maka akan menampilkan informasi seperti dibawah ini:

Lokasi Server

Untuk mengetahui Lokasi Server dari sebuah website kita bisa menggunakan curl dan bantuan pihak ketiga seperti ipinfo.io. Berikut commandnya:

curl https://ipinfo.io/103.152.242.90

Sub-domain

Untuk mengetahui subdomain dari sebuah website kita bisa menggunakan tool sublist3r. Berikut commandnya:

sublist3r -d kevinanggara.com

Versi PHP

Untuk mengetahui  versi PHP dari sebuah website, kita bisa cek melalui header respons HTTP menggunaan tool curl -I. Berikut commandnya:

curl -I kevinanggara.com

Terlihat di bagian x-powered-by terdapat versi PHP yang digunakan  yaitu PHP 7.4.33

Jenis Database

Untuk mengetahui database yang digunakan, kita bisa cek melalui nmap menggunakan port default database server, disini kita coba menggunakan 3306 (MySQL / MariaDB), dan port tersebut open

nmap -p 3306 kevinanggara.com

CMS

Untuk mengetahui CMS yang digunakan dalam suatu website, kita bisa menggunakan wpscan. Berikut commandnya:

wpscan –url https://www.kevinanggara.com –random-user-agent

Terlihat di bagian robot.txt, terdapat wp-admin yang berarti website ini menggunakan Wordpress sebagai CMSnya