Terminal Wiki & OSINT
Dokumentasi lengkap, playbook pertahanan, dan tutorial keamanan siber. Dari OSINT dasar sampai advanced threat hunting. Semua playbook bisa langsung dipraktekkan dengan tools di [tools].
Defensive Playbook Library
Klik pada judul untuk expand dokumentasi lengkap. Setiap playbook terhubung dengan tools yang relevan.
OSINT (Open-Source Intelligence) adalah metodologi pengumpulan, analisis, dan pemanfaatan data yang tersedia secara publik untuk tujuan intelijen dan keamanan siber.
Dalam konteks Blue Team, teknik ini sering digunakan untuk mencari tahu seberapa banyak informasi sensitif perusahaan yang bocor di internet — seperti kredensial karyawan di Pastebin atau repositori GitHub yang tidak dikunci.
"Informasi yang berserakan di internet adalah amunisi terbaik bagi peretas. Tugas kita adalah menemukannya sebelum mereka."
Tools OSINT Populer:
theHarvester — Email & subdomain enumeration
Maltego — Visual link analysis
Shodan — IoT & server search engine
Hunter.io — Email finder
HaveIBeenPwned — Breach database check
Google Dorking — Advanced search queries
Tools Terkait di CyberDeck:
Kali Linux biasanya diasosiasikan dengan offensive security, tapi bisa dikonfigurasi untuk defensive operations dengan memilih tool yang tepat.
Tool Defensive yang Perlu Diinstall:
wireshark — Network protocol analyzer
volatility3 — Memory forensics
log2timeline/plaso — Timeline generation
yara — Malware pattern matching
sigma — Generic signature format for SIEM
Command Install:
sudo apt update
sudo apt install wireshark volatility3 yara python3-pip
Phishing tetap menjadi vektor serangan #1. Kemampuan menganalisa email mencurigakan adalah skill fundamental Blue Team.
Header yang Harus Dicek:
Return-Path — Alamat bounce, sering berbeda dari From
Received-SPF — Validasi sender domain
Authentication-Results — DKIM, DMARC status
X-Originating-IP — IP asli pengirim
Red Flags:
- SPF fail atau softfail
- DKIM signature invalid
- DMARC policy none + fail
- Mismatch antara display name dan email address
Tools Terkait di CyberDeck:
Nmap bukan hanya tool offensive. Defender bisa pakai untuk audit aset internal dan verifikasi konfigurasi firewall.
Safe Scan Patterns:
# Stealth SYN scan, semua port, timing lambat
nmap -sS -p- -T2 target
# Service version + OS detection
nmap -sV -O target
# Vulnerability scan (hati-hati di production!)
nmap --script vuln target
Tools Terkait di CyberDeck:
SIGMA adalah format generic untuk detection rules yang bisa dikonversi ke berbagai SIEM (Splunk, Elastic, QRadar, dll).
Struktur Dasar SIGMA Rule:
title: Nama rule
logsource:
category: Kategori log
product: Produk log
detection:
selection:
EventID: ID event
condition: selection
level: critical / high / medium / low / informational
Contoh Rule — Detect Brute Force:
title: Windows Brute Force
id: 5d123456-1234-1234-1234-123456789abc
status: stable
level: high
description: Detects multiple failed logins from same IP
logsource:
product: windows
service: security
detection:
selection:
EventID: 4625
condition: selection | count() by SourceIP > 5 in 5m
falsepositives:
- VPN users
- Service accounts
Tools Terkait di CyberDeck:
Banyak developer tidak sengaja commit credential, API key, atau config file ke repository publik. GitHub dorking adalah teknik mencari data sensitif ini.
Query Pencarian Efektif:
"AWS_ACCESS_KEY" language:python
"password" extension:env
"api_key" extension:json
"BEGIN RSA PRIVATE KEY"
Tools Bantu:
TruffleHog, GitLeaks, GitHub Advanced Security secret scanning.
Remediation:
Jika menemukan credential perusahaan, segera revoke dan rotasi. Laporkan ke tim security.
Tools Terkait di CyberDeck:
Zero-Install Execution
Seluruh arsenal berjalan langsung di dalam browser (client-side). Tidak ada dependencies yang perlu diunduh, tidak perlu curl, dan tidak ada environment yang perlu dikonfigurasi.
Akses Base64 Encoder, Hash Generator, Regex Tester, atau 9 tools lainnya.
Output diproses secara lokal. Zero server-side logging. Aman untuk data sensitif.
Klik bintang ★ untuk favorite, otomatis tersimpan di browser.
All Available Tools
12 tools yang bisa langsung dipakai. Klik untuk membuka tool.
Ready to apply these playbooks?
Semua tools sudah siap di browser kamu. Zero install, zero server.