Recon

Reconnaissance (pengintaian) adalah pencarian informasi mengenai target dari luar target itu sendiri (tidak masuk ke dalam). Walau sangat berguna di dunia nyata, teknik recon ini biasanya tidak banyak terpakai di CTF (CTF yang dianggap hebat biasanya tidak punya topik ini). Sulit menciptakan dan membatasi topik recon dalam CTF.

Dalam dunia pentesting, topik ini juga agak terbatas karena biasanya sudah ada scope yang sangat jelas dalam pekerjaan pentest (tidak boleh keluar scope). Teknik recon bisa dan banyak dipakai untuk bug hunting/bug bounty.

Google

Kuasai penggunaan Google seperti saya tuliskan di sini

Github

Segala hal yang berhubungan dengan kode sebaiknya dicari juga di github (beberapa hal tidak akan ketemu via Google). Contoh: jika menemui pesan error tertentu, kita bisa mencari apakah kode programnya ada di github. Saya kadang menemukan bug ketika pentest karena saya menduga bahwa programmer akan melakukan copy paste dari sebuah kode yang ada di github.

DNS

DNS bisa dibruteforce menggunakan wordlist untuk mendapatkan daftar subdomain.

Crt.sh

Situs ini mentrack registrasi SSL cert, dan kita bisa menemukan berbagai subdomain yang sulit dibruteforce

Contoh Soal

Can You Repo It

Mencari jejak repository

https://github.com/yohanes/write-ups/tree/master/google-ctf/mobile-can-you-repo-it

Copyright © 2009-2010 Yohanes Nugroho