WU4 - WebOSINT
Rio Ferdinand, Satya Kusuma
https://lookup.icann.org/en/lookup link tersebut dapat memberikan info-info mengenai domain yang dicari yaitu RepublicOfKoffee.com.
Task 2
Q1: menanyakan nama dari Perusahaan yang melakukan registrasi domain tersebut yaitu Namecheap INC.
Q2: untuk mencari nomor telepon dari Perusahaan yang melakukan registrasi untuk domain tersebut dapat dilakukan dengan menekan link Registry Server URL.
Q2: Kemudian dengan terus scroll ke bawah akan menemukan nomor telepon Perusahaan yang menggunakan kode nomor telepon Amerika.
Q3: Untuk menemukan nama server yang pertama yang ada pada list dapat ditemukan di bagian Domain Information yaitu NS1.BRAINYDNS.COM.
Q4: Dalam mencari nama yang teregistrasi dalam list terdapat pada bagian Contact Information yang dirahasiakan sehingga jawaban yang didapat menjadi redacted for privacy.
Q5: Ketika mencari-cari negara yang berada pada list saat melakukan registrasi yang muncul adalah Islandia tetapi jawaban yang mau diterima oleh THM adalah Panama.
Task 3
Q1: Dengan menggunakan wayback machine membuat aktivitas dari website republicofkoffee.com dapat terlihat. Agar dapat menemukan nama dari author yang ada pada blog tersebut dapat dilakukan dengan melihat dari post yang diupload pertama kali yaitu pada tanggal 31 Desember 2015.
Q1: Terdapat beberapa blog yang pernah diupload oleh author pertama kali.
Q1: Dengan membuka salah satu post yang telah diupload oleh author akhirnya diketahui bahwa author bernama Steve.
Q2: Pada paragraf pertama memperlihatkan nama kota tempat author menulis yaitu Gwangju, South Korea.
Q3: Pada salah satu post milik author ada yang menyebutkan taman nasional yang dikunjungi oleh author yaitu Mudeungsan National Park.
Q3: Ketika mencari nama kuil di taman nasional tersebut di Google, akhirnya ditemukan nama kuilnya adalah Jeungsimsa Temple.
Task 4
Q1: Dengan menggunakan website viewdns.info dan tools IP History dari viewdns.info membuat IP address yang digunakan pada bulan Oktober 2016 adalah 173.248.188.152.
Q2: Karena terdapat beberapa domain yang menggunakan IP address yang sama maka dapat disimpulkan bahwa hosting service yang digunakan adalah shared.
Q3: Sebenarnya IP address dari domain tersebut sudah berubah berpuluh-puluh kali tetapi THM tidak menerima jawaban yang lebih besar dari 10 sehingga didapat jawaban 4.
Task 5
Q1: Dengan menggunakan website https://lookup.icann.org/en/lookup akan memperlihatkan info mengenai domain heat.net yang diberikan. Sehingga nama kedua yang terdaftar untuk domain tersebut adalah NS2.HEAT.NET.
Q2: Kembali menggunakan viewdns.info dengan memasukkan nama domain heat.net pada IP History akan memperlihatkan IP address pada bulan Desember 2011 yaitu 72.52.192.540.
Q3: Berdasarkan penggunaan IP address yang sama dari beberapa domain yang berbeda maka hosting service yang digunakan owner adalah bertipe shared.
Q4: Dengan menggunakan wayback machine memberikan info bahwa website heat.net pertama kali meluncur di internet pada tanggal 1 Juni 1997.
Q5: Untuk melihat kalimat pertama dari paragraf pertama dari tangkapan terakhir di tahun 2001 dapat dilakukan dengan mengset menjadi tahun 2001 dan didapat tangkapan terakhir ada di tanggal 6 Juli 2001.
Q5: Dan ketika dibuka didapat kalimat pertama pada paragraf pertama yaitu “After years of great online gaming, it’s time to say good-bye.”
Q6: Dengan menggunakan Google untuk mencari Perusahaan yang menciptakan heat.net berhasil mendapatkan SegaSoft sebagai penciptanya.
Q7: Untuk menemukan header yang muncul di tangkapan terakhir pada tahun 2010, wayback machine dapat diset menjadi tahun 2010 dan 30 Desember menjadi tangkapan terakhir di tahun 2010.
Q7: Saat tangkapan terakhir dibuka ternyata header yang didapat adalah Heat.net – Heating and Cooling.
Task 6
Q1: Pada artikel tersebut terdapat 6 link, tetapi yang menjadi internal link atau link yang masih dalam satu domain hanya ada 5.
Q2: Berdasarkan Q1 dapat diketahui bahwa external link hanya ada 1 yang merujuk ke domain yang berbeda.
Q3: External link tersebut memiliki website purchase.org.
Q4: Dengan melakukan inspect kemudian mencari kata kunci analyst, akhirnya didapat kode Google Analytics yang berupa UA-251372-24.
Q5: Untuk melihat apakah kode tersebut digunakan pada website lain dapat dilihat menggunakan website bernama nerdydata.com. Sehingga didapat hasil akhir tidak ada website lain yang menggunakan kode yang sama atau nay.
Q6: Karena dari link yang ada pada artikel tidak terdapat info tambahan maka dapat jawaban yang didapat adalah nay.
Task 7
Q1: Untuk melihat hubungan antar keduanya dari domain heat.net dan purchase.org dapat menggunakan tools IP History dari viewdns.info.
Q1: Ketika dibandingkan keduanya memiliki pemilik IP address yang sama yaitu Liquid Web.
Q1: Dan saat dicari di Google akhirnya ditemukan bahwa pemilik IP address kedua domain tersebut adalah Liquid Web, L.L.C.
Flag:
Task 1: -
Task 2:
- Q1: Namecheap inc
- Q2: 6613102107
- Q3: ns1.brainydns.com
- Q4:
redacted for privacy
- Q5: Panama
Task 3:
- Q1: Steve
- Q2: Gwangju, South Korea
- Q3: Jeungsimsa Temple
Task 4:
- Q1: 173.248.188.152
- Q2: shared
- Q3: 4
Task 5:
- Q1: NS2.HEAT.NET
- Q2: 72.52.192.240
- Q3: shared
- Q4:
06/01/97
- Q5: After years of great online gaming, it’s time to say good-bye.
- Q6:
SegaSoft
- Q7: Heat.net – Heating and Cooling
Task 6:
- Q1: 5
- Q2: 1
- Q3: purchase.org
- Q4: UA-251372-24
- Q5:
nay
- Q6: nay
Task 7:
- Q1: Liquid Web, L.L.C
Task 8: -
Task 9: -