Dalam dunia keamanan siber dan analisis jaringan yang terus berkembang, alat efisien yang mengkonsolidasikan informasi dari berbagai sumber sangat berharga. Sebuah utilitas command-line baru bernama wtfis (permainan kata cerdas dari perintah whois tradisional) telah menarik perhatian para profesional keamanan dan analis karena kemampuannya mengumpulkan informasi komprehensif tentang domain, FQDN, atau alamat IP menggunakan berbagai layanan Open Source Intelligence (OSINT).
Alat yang Dibangun untuk Konsumsi Manusia
Yang membedakan wtfis dari utilitas serupa adalah fokusnya pada keterbacaan manusia. Alat ini menyajikan informasi dalam format yang menarik secara visual dengan panel berkode warna yang membuat data kompleks mudah diinterpretasikan. Filosofi desain ini beresonansi dengan analis pusat operasi keamanan (SOC) yang perlu dengan cepat menilai potensi ancaman.
Saya sebenarnya terkejut tidak ada yang membangun ini sebelumnya, ini persis yang dibutuhkan analis SOC.
Antarmuka alat ini mengatur hasil ke dalam panel yang bersih dan mudah dibaca yang menyajikan informasi dari beberapa sumber secara bersamaan, menghilangkan kebutuhan untuk menanyakan layanan berbeda secara manual dan menyatukan hasilnya.
Sumber Data Komprehensif
wtfis mengintegrasikan data dari beberapa layanan keamanan dan intelijen terkemuka. Pada intinya, alat ini menggunakan VirusTotal untuk pengambilan informasi utama, tetapi juga dapat menarik data dari P2Whois, IPWhois, Shodan, Greynoise, URLhaus, dan AbuseIPDB. Konsolidasi sumber daya ini memberikan pengguna pandangan holistik tentang entitas yang mereka selidiki, termasuk skor reputasi, resolusi IP, data geolokasi, port terbuka, dan tanda aktivitas berbahaya potensial.
Bagi profesional keamanan yang secara teratur perlu menyelidiki domain atau IP mencurigakan, pendekatan multi-sumber ini menghemat waktu signifikan dibandingkan dengan memeriksa setiap layanan secara manual satu per satu.
Sumber Data yang Digunakan oleh wtfis:
| Layanan | Digunakan dalam pencarian | Diperlukan | Tingkat Gratis |
|---|---|---|---|
| Virustotal | Semua | Ya | Ya |
| P2Whois | Domain/FQDN | Tidak | Ya |
| IPWhois | Alamat IP | Tidak | Ya (melalui pendaftaran) |
| Shodan | Alamat IP | Tidak | Tidak |
| Greynoise | Alamat IP | Tidak | Ya (melalui pendaftaran) |
| URLhaus | Semua | Tidak | Ya |
| AbuseIPDB | Alamat IP | Tidak | Ya |
Fitur Utama:
- Output yang mudah dibaca manusia dengan panel berwarna
- Meminimalkan panggilan API untuk menghindari batas penggunaan
- Hyperlink yang dapat diklik di terminal (jika didukung)
- Output yang dapat disesuaikan dengan berbagai flag perintah
- Dukungan Docker untuk penggunaan dalam kontainer
Pertimbangan Privasi dan API
Beberapa anggota komunitas telah mengangkat kekhawatiran tentang implikasi privasi alat ini, mencatat bahwa alat tersebut memerlukan kunci API untuk berbagai layanan, dengan kunci API VirusTotal yang wajib. Meskipun persyaratan ini melekat pada fungsionalitas alat, pengguna dalam diskusi menunjukkan bahwa mendapatkan kunci-kunci ini tidak selalu memerlukan informasi pribadi yang ekstensif.
Alat ini dirancang dengan efisiensi penggunaan API, membuat panggilan sesedikit mungkin untuk meminimalkan mencapai kuota dan batas tingkat untuk akun tingkat gratis. Pertimbangan ini membuat wtfis praktis untuk penggunaan reguler tanpa memerlukan langganan premium ke layanan yang mendasarinya.
Pengaturan dan Kustomisasi
Memulai dengan wtfis melibatkan penginstalan alat (tersedia melalui pengelola paket seperti brew dan conda) dan mengkonfigurasi kunci API yang diperlukan melalui variabel lingkungan atau file konfigurasi. Sementara beberapa pengguna mencatat bahwa proses pengaturan ini mungkin agak membosankan karena jumlah kunci API potensial yang diperlukan, mereka mengakuinya sebagai kejahatan yang diperlukan mengingat fungsionalitas alat tersebut.
Alat ini menawarkan beberapa opsi kustomisasi, termasuk kemampuan untuk mengatur argumen default melalui variabel lingkungan, mengontrol jumlah resolusi IP yang ditampilkan, dan mengalihkan penggunaan sumber data tertentu. Fleksibilitas ini memungkinkan pengguna untuk menyesuaikan output dengan kebutuhan spesifik mereka dan kunci API yang tersedia.
Dalam industri di mana efisiensi dan pengumpulan informasi komprehensif sangat penting, wtfis tampaknya mengisi kebutuhan yang sebelumnya tidak ditangani dengan menggabungkan beberapa sumber OSINT ke dalam antarmuka tunggal yang ramah manusia. Seperti yang tepat disarankan oleh seorang anggota komunitas, jika Anda mencari backronim yang tidak vulgar, mungkin What's That Funny Internet Site? akan cocok.
Referensi: wtfis