Terminal Wiki & OSINT

Dokumentasi lengkap, playbook pertahanan, dan tutorial keamanan siber. Dari OSINT dasar sampai advanced threat hunting. Semua playbook bisa langsung dipraktekkan dengan tools di [tools].

6
Playbooks
83
Min Read
12
Tools Referenced
0
Read by You

Defensive Playbook Library

Klik pada judul untuk expand dokumentasi lengkap. Setiap playbook terhubung dengan tools yang relevan.

[+] Pengenalan OSINT
OSINT 12 min read

OSINT (Open-Source Intelligence) adalah metodologi pengumpulan, analisis, dan pemanfaatan data yang tersedia secara publik untuk tujuan intelijen dan keamanan siber.

Dalam konteks Blue Team, teknik ini sering digunakan untuk mencari tahu seberapa banyak informasi sensitif perusahaan yang bocor di internet — seperti kredensial karyawan di Pastebin atau repositori GitHub yang tidak dikunci.

"Informasi yang berserakan di internet adalah amunisi terbaik bagi peretas. Tugas kita adalah menemukannya sebelum mereka."

Tools OSINT Populer:

theHarvester — Email & subdomain enumeration Maltego — Visual link analysis Shodan — IoT & server search engine Hunter.io — Email finder HaveIBeenPwned — Breach database check Google Dorking — Advanced search queries

Tools Terkait di CyberDeck:

[+] Setup Kali Linux untuk Blue Team
Setup 15 min read

Kali Linux biasanya diasosiasikan dengan offensive security, tapi bisa dikonfigurasi untuk defensive operations dengan memilih tool yang tepat.

Tool Defensive yang Perlu Diinstall:

wireshark — Network protocol analyzer volatility3 — Memory forensics log2timeline/plaso — Timeline generation yara — Malware pattern matching sigma — Generic signature format for SIEM

Command Install:

sudo apt update sudo apt install wireshark volatility3 yara python3-pip
Best Practice: Selalu jalankan di VM terisolasi. Jangan install di host utama.
[+] Analisa Phishing Email
Phishing 10 min read

Phishing tetap menjadi vektor serangan #1. Kemampuan menganalisa email mencurigakan adalah skill fundamental Blue Team.

Header yang Harus Dicek:

Return-Path — Alamat bounce, sering berbeda dari From Received-SPF — Validasi sender domain Authentication-Results — DKIM, DMARC status X-Originating-IP — IP asli pengirim

Red Flags:

  • SPF fail atau softfail
  • DKIM signature invalid
  • DMARC policy none + fail
  • Mismatch antara display name dan email address

Tools Terkait di CyberDeck:

[+] Basic Nmap Scan untuk Defender
Network 8 min read

Nmap bukan hanya tool offensive. Defender bisa pakai untuk audit aset internal dan verifikasi konfigurasi firewall.

Safe Scan Patterns:

# Stealth SYN scan, semua port, timing lambat nmap -sS -p- -T2 target # Service version + OS detection nmap -sV -O target # Vulnerability scan (hati-hati di production!) nmap --script vuln target
Peringatan: Jangan scan production network tanpa izin. Bisa trigger IDS/IPS dan dianggap sebagai serangan.

Tools Terkait di CyberDeck:

[+] Menulis SIGMA Rule Pertama
Detection 20 min read

SIGMA adalah format generic untuk detection rules yang bisa dikonversi ke berbagai SIEM (Splunk, Elastic, QRadar, dll).

Struktur Dasar SIGMA Rule:

title: Nama rule logsource: category: Kategori log product: Produk log detection: selection: EventID: ID event condition: selection level: critical / high / medium / low / informational

Contoh Rule — Detect Brute Force:

title: Windows Brute Force id: 5d123456-1234-1234-1234-123456789abc status: stable level: high description: Detects multiple failed logins from same IP logsource: product: windows service: security detection: selection: EventID: 4625 condition: selection | count() by SourceIP > 5 in 5m falsepositives: - VPN users - Service accounts

Tools Terkait di CyberDeck:

[+] GitHub Dorking untuk Data Leak
OSINT 18 min read

Banyak developer tidak sengaja commit credential, API key, atau config file ke repository publik. GitHub dorking adalah teknik mencari data sensitif ini.

Query Pencarian Efektif:

"AWS_ACCESS_KEY" language:python "password" extension:env "api_key" extension:json "BEGIN RSA PRIVATE KEY"

Tools Bantu:

TruffleHog, GitLeaks, GitHub Advanced Security secret scanning.

Remediation:

Jika menemukan credential perusahaan, segera revoke dan rotasi. Laporkan ke tim security.

Tools Terkait di CyberDeck:

Zero-Install Execution

Seluruh arsenal berjalan langsung di dalam browser (client-side). Tidak ada dependencies yang perlu diunduh, tidak perlu curl, dan tidak ada environment yang perlu dikonfigurasi.

# 1
Pilih tool dari sidebar atau tekan Ctrl+K

Akses Base64 Encoder, Hash Generator, Regex Tester, atau 9 tools lainnya.

# 2
Input data target dan eksekusi

Output diproses secara lokal. Zero server-side logging. Aman untuk data sensitif.

# 3
Copy hasil atau bookmark sebagai favorite

Klik bintang ★ untuk favorite, otomatis tersimpan di browser.

[x] Client-Side Only — Data rahasia tidak pernah meninggalkan browser Anda.
[x] Instant Load — Render statis tanpa loading state yang berat.
[x] Favorites System — Bookmark tools favorit dengan localStorage.
[x] Keyboard First — Ctrl+K untuk command palette, ↑↓ untuk history.

All Available Tools

12 tools yang bisa langsung dipakai. Klik untuk membuka tool.

[+]
base64 Base64 encoder/decoder
→ open
[+]
hash SHA-256, SHA-1, MD5 generator
→ open
[+]
jwt JWT decoder & inspector
→ open
[+]
url URL encoder/decoder
→ open
[+]
hex Hex encoder/decoder
→ open
[+]
html-entity HTML entity encoder
→ open
[+]
password Secure password generator
→ open
[+]
subnet Subnet calculator (CIDR)
→ open
[+]
regex Regex tester
→ open
[+]
json JSON formatter & validator
→ open
[+]
timestamp Unix timestamp converter
→ open
[+]
uuid UUID v4 generator
→ open

Ready to apply these playbooks?

Semua tools sudah siap di browser kamu. Zero install, zero server.

[?] Keyboard Shortcuts
Navigation
Open Command Palette
CtrlK
Show Shortcuts
?
Go to Home
gh
Go to Tools
gt
Go to Wiki
gw
General
Close Modal
Esc
Ctrl+K Commands ? Shortcuts