Kembali ke Roadmap
// PHASE 1 · Networking Basics

Networking Basics

Networking untuk Bug Hunter

Memahami jaringan membuatmu lebih efektif dalam recon, menemukan aset tersembunyi, dan memahami cara serangan bekerja.

IP Address & DNS

Setiap perangkat di internet punya IP address. DNS menerjemahkan nama domain ke IP.

# Cek IP dari domain nslookup example.com dig example.com A # Lihat semua DNS records dig example.com ANY

DNS Records Penting

RecordFungsiBug Hunting Use
ADomain → IPv4IP server target
CNAMEAlias domainSubdomain takeover
MXMail serverEmail security testing
TXTData teksInfo sensitif, SPF records
NSName serverProvider DNS target

TCP/IP & Ports

Port adalah "pintu" menuju layanan tertentu di server. Port terbuka yang tidak seharusnya = potential bug.

PortServiceRisiko Jika Terbuka ke Publik
22SSHBrute force, weak credentials
80/443HTTP/HTTPSWeb vulnerabilities
3306MySQLDatabase exposed!
6379RedisUnauthenticated access RCE
27017MongoDBDatabase exposed!
8080/8443HTTP AltDev/staging panel

Proxies & Burp Suite

Proxy adalah perantara antara browser dan server. Burp Suite adalah proxy paling populer untuk bug hunting — semua traffic melewatinya dan bisa diinspeksi/dimodifikasi.

# Setup Burp proxy: Browser → 127.0.0.1:8080 → Burp Suite → Target Server # Yang bisa dilakukan di Burp: - Intercept & modify request/response - Repeat request dengan modifikasi - Scan otomatis - Brute force parameter
Tip: Install Burp CA Certificate di browser agar bisa intercept HTTPS traffic. Tanpa ini, HTTPS request tidak bisa dibaca Burp.

Subnets & CIDR

Perusahaan besar memiliki range IP sendiri (ASN). Menemukan IP range target bisa membuka lebih banyak aset untuk dites.

# Cari ASN milik perusahaan whois -h whois.radb.net company.com # Tools: bgp.he.net, ipinfo.io curl ipinfo.io/TARGET_IP
// CEK PEMAHAMAN
Port 6379 yang terbuka ke publik tanpa autentikasi merupakan celah serius karena apa?
AMemungkinkan XSS attack
BRentan SQL Injection
CRedis tanpa auth memungkinkan akses data dan potensi RCE
DMemungkinkan CSRF attack
HTML, CSS & JavaScript Basics Linux Command Line