- Anda mengunjungi halaman Facebook/situs Web perusahaan target, dengan harapan mendapatkan beberapa nama karyawan perusahaan tersebut, aktivitas ini termasuk?
- A. Pengintaian Aktif
- B. Pengintaian pasif
- Anda melakukan ping ke alamat IP server web perusahaan untuk memeriksa apakah lalu lintas ICMP diblokir, aktivitas ini termasuk?
- A. Pengintaian Aktif
- B. Pengintaian pasif
- Anda bertemu dengan administrator TI perusahaan target di sebuah pesta undangan. Anda mencoba menggunakan rekayasa sosial untuk mendapatkan lebih banyak informasi tentang sistem dan infrastruktur jaringan mereka. aktivitas ini termasuk?
- A. Pengintaian Aktif
- B. Pengintaian Pasif
- target tryhackme.com, kapan di daftarkan/registered?
Clue
whois
- target tryhackme.com, Siapa pendaftar/registar?
Clue
whois
- target tryhackme.com, Perusahaan mana yang digunakan untuk server nama?
Clue
whois
- Periksa catatan TXT dari thmlabs.com. cari flag nya dengan format THM{flag}?
Clue
dig, nslookup
- cari permintaan atau query A atau subdomain yang ditemukan dengan target smkharapanbangsa.sch.id? (BONUS tidak wajib)
Clue
dnsdumspter
- apa port ke-2 yang paling umum digunakan untuk server web nginx?
Clue
shodan.io
- silahkan kunjungi situs https://static-labs.tryhackme.cloud/sites/networking-tcp/ cari ada berapa total pertanyaan?
Clue
inspect javascript, networking tcp sync ack
</details>
soal Vulnerability Analysis
- Temukan berapa IP public dari v-class.smkharapanbangsa.id!
Clue
dnsnum, nslookup, ping
- Target v-class.smkharapanbangsa.id, Berapa saja port yang terbuka?
Clue
nmap
- Target v-class.smkharapanbangsa.id, sebutkan versi apa yang ada di port 22?
Clue
- Target v-class.smkharapanbangsa.id, scan menggunakan owasp zap dan donwload report berupa text html! (BONUS tidak wajib)
Clue
Jika mengalami kesulitan, kalian dapat melihat solusinya di sini: jawaban