Panduan Lengkap Cloud OSINT untuk Penyiasatan Siber

Cloud OSINT (Open Source Intelligence) merupakan pendekatan penting dalam dunia keselamatan siber yang membolehkan kita mengumpul maklumat secara terbuka daripada perkhidmatan awan (cloud). Teknik ini amat berguna untuk mengenal pasti data terbuka atau salah konfigurasi yang boleh mengundang risiko keselamatan.

1. Apa itu Cloud OSINT?

Cloud OSINT ialah teknik carian dan penapisan maklumat yang menggunakan enjin carian seperti Google, Shodan, atau API tertentu untuk mengenal pasti aset, fail, atau konfigurasi awan yang terbuka kepada umum – tanpa pengesahan atau sekatan.

2. Teknik Google Dorks untuk Cloud Provider

Azure

site:blob.core.windows.net "keyword"

site:blob.core.windows.net intext:"CONFIDENTIAL"

site:*.core.windows.net +blob

  

AWS (Amazon Web Services)

site:s3.amazonaws.com "confidential"

site:s3.amazonaws.com intitle:"index of"

site:*.s3.amazonaws.com filetype:txt password

  

Google Cloud

site:storage.googleapis.com intitle:index of

site:firebaseio.com "COMPANY NAME"

  

IBM Cloud

site:appdomain.cloud

site:objectstorage.appdomain.cloud

  

3. Shodan Dorks untuk Cloud Enumeration

• Azure: cloud.provider:"Azure", http.title:"API"
• Amazon: cloud.provider:"Amazon"

4. Sumber OSINT Cloud Lain

• https://buckets.grayhatwarfare.com/ – Carian bucket terbuka
• Cloud Enum GitHub – Automasi penemuan aset cloud
• IntelX – Enjin carian maklumat awam dan subdomain

5. Tujuan dan Kegunaan Cloud OSINT

• Menilai tahap pendedahan data syarikat
• Audit keselamatan awan tanpa mengganggu operasi
• Mengenal pasti sistem atau fail yang salah konfigurasi

6. Perkakas Cloud OSINT Popular

• CloudEnum - Untuk Azure, AWS, GCP enumeration
• s3recon - UI mudah untuk AWS S3 dan Amazon CloudFront

Kesimpulan

Cloud OSINT adalah satu kemahiran penting dalam bidang keselamatan maklumat. Ia membantu organisasi dan penyelidik mengenal pasti pendedahan tidak sengaja pada sistem awan. Walaupun teknik ini menggunakan sumber terbuka, ia mampu memberikan gambaran menyeluruh tentang risiko siber yang mungkin tidak disedari.

Nota: Gunakan teknik ini secara etikal dan untuk tujuan keselamatan serta pendidikan sahaja.

Jika anda berminat untuk mengetahui lebih lanjut atau mencuba carian ini secara langsung, boleh layari: https://buckets.grayhatwarfare.com/

Tutorial Pemasangan Maltego di Kali atau Windows

Tutorial asas Maltego untuk membantu anda bermula dengan cepat: Panduan lengkap cara pemasangan Maltego di Kali Linux dan Windows. Ikuti langkah mudah untuk install, setup, dan mula menggunakan Maltego untuk OSINT dan analisis hubungan. Sesuai untuk pemula dan profesional!

---

Langkah 1: Pemasangan Maltego

1. Muat Turun Maltego:

• Pergi ke laman rasmi Maltego. https://www.maltego.com/downloads/
• Pilih versi Community Edition (CE) jika anda baru bermula.

1. 1. Pemasangan pada Kali Linux

   Maltego biasanya tersedia di repositori Kali Linux, tetapi anda juga boleh memasangnya secara manual untuk versi terbaru.

   Langkah 1: Kemas Kini Sistem

   1. Buka terminal dan kemas kini sistem anda:

      bash
      
      sudo apt update && sudo apt upgrade -y
      

   Langkah 2: Periksa Pakej Maltego

   1. Pastikan Maltego tersedia dalam repositori:

      bash
      
      sudo apt search maltego
      

   2. Jika tersedia, pasang dengan perintah:

      bash
      
      sudo apt install maltego -y
      

   Langkah 3: Jalankan Maltego

   1. Setelah pemasangan selesai, jalankan Maltego:

      bash
      
      maltego
      

   Langkah 4: Pemasangan Manual (Jika Tidak Tersedia)

   1. Muat Turun Maltego:
      Pergi ke laman rasmi Maltego: Maltego Download
      Pilih versi Linux dan muat turun fail .deb.

   2. Pasang Fail .deb:

      • Navigasi ke direktori muat turun:

        bash
        
        cd ~/Downloads
        

      • Pasang fail .deb:

        bash
        
        sudo dpkg -i maltego*.deb
        

      • Selesaikan ketergantungan:

        bash
        
        sudo apt --fix-broken install
        

   3. Jalankan Maltego:

      bash
      
      maltego
      

   ---

   2. Pemasangan pada Windows

   Langkah 1: Muat Turun Maltego

   1. Pergi ke laman rasmi Maltego: Maltego Download.
   2. Pilih versi Windows dan muat turun fail pemasangan .exe.

   Langkah 2: Pasang Maltego

   1. Klik dua kali pada fail .exe yang telah dimuat turun.
   2. Ikuti arahan pemasangan sehingga selesai.

   Langkah 3: Jalankan Maltego

   1. Cari "Maltego" dalam Start Menu dan klik untuk membukanya.

   ---

   3. Langkah Selepas Pemasangan

   1. Log Masuk atau Daftar Akaun:

      • Daftar akaun di Maltego.
      • Log masuk menggunakan kredensial anda.

   2. Pilih Edisi:

      • Jika menggunakan Community Edition (CE), pilih edisi ini semasa log masuk.

   3. Kemas Kini Transform Hub:

      • Klik pada Transform Hub untuk memuat turun transform yang diperlukan.

   4. Mula Gunakan Maltego:

      • Buka projek baru dan mula gunakan entiti serta transform.

   ---

   Nota Tambahan

• Jika anda menghadapi masalah pemasangan pada Kali Linux, pastikan semua Java dependencies telah dipasang:

  bash
  
  sudo apt install default-jre
  

• Untuk prestasi terbaik, gunakan Maltego pada sistem dengan spesifikasi sekurang-kurangnya:
• RAM: 4GB atau lebih.
• CPU: Dual-core atau lebih.