SEAT - Search Engine Assessment Tool

SEAT (Search Engine Assessment Tool) adalah aplikasi informasi generasi berikutnya yang diarahkan untuk menggali kebutuhan para sekuriti profesional. SEAT menggunakan informasi yang tersimpan dalam database mesin pencari, cache repository, dan sumber daya publik lainnya untuk memindai suatu potensi kelemahan pada suatu situs. Ditampilakn secara multi-threaded, multi -database, dan multi-search-engine dengan kemampuan navigasi yang begitu mudah untuk mendapatkan informasi yang sangat besar dengan tujuan untuk menilai keamanan suatu sistem. Selain itu, SEAT juga mempunyai kemampuan untuk mempermudah dalam penambahan signatur search-engine serta mendapatkan kerentanan suatu database yang memungkinkan para sekuriti profesional untuk menyesuaikan diri dengan kebutuhannya.

Fitur

Dukungan Search Engine:

• Google
• Yahoo
• MSN
• AltaVista
• AllTheWeb
• AOL
• DMOZ

Vulnerability Database:

• GHDB
• NIKTO
• GSDB
• WMAP
• URLCHK
• NESTEA

Advance Fitur:

• Mendapatkan nama pemilik domain dari situs target
• Scanning berbagai alamat IP secara tidak langsung
• Membuat signatur baru dari kostum search engine dan vulnerability database.

Screenshotnya
- Tahap persiapan:

- Tahap eksekusi:

- Tahap Analisa:

Video Tutorial:

Di bawah ini adalah contoh dalam menggunakan SEAT untuk memindai target secara langsung, menghasilkan pertanyaan lanjutan dan tugas-tugas yang lainnya:

• Simple single target scan - dalam video ini, anda akan mempelajari dasar-dasar penggunaanya. Seperti, menambahkan target untuk di scan, memilih query, mesin pencari digunakan untuk scan, dan pengaturan referensi. Setelah scan parameter tersebut ditentukan, dia akan menjalankan scan sendiri dan anda tinggal melihat hasilnya di jendela Analisis.
• Mine domain names - dengan menonton video ini, anda akan mempelajari bagaimana menggunakan SEAT untuk mendapatkan target tambahan untuk scanning. Pengumpulan data dari domain adalah bagian terpenting untuk kesusksesan dalam scanning Vulnerability Database.
• Scan a range of IP address - dalam video ini, anda akan melihat SEAT bukan hanya untuk scanning nama domain saja, namun scanning alamat IP juga. Anda akan belajar cara menggunakan IP scan untuk mendapatkan informasi tambahan dari nama domain tersebut yang berada di lingkungan yang sama.
• Scan a target using a vulnerability database - Scanning menggunakan vulnerability database merupakan fitur SEAT yang paling hebat. Disini anda akan belajar bagaimana menentukan signatur sebuah database eksternal, memasukkannya ke SEAT, dan mulai mengeksekusi. Setelah potensi kelemahannya tersebut dikumpulkan, anda akan melihat bagaimana cara untuk menghasilkan berbagai laporan atau informasi untuk dianalisa.
• Create a custom vulnerability database - dalam video ini anda akan belajar bagaimana cara membuat vulnerability database anda sendiri dengan memasukkan query mentah atau menggunakan query generator SEAT yang canggih untuk membantu anda.
• Create new search engine signature - setelah melihat video ini anda akan mempelajari dasar-dasar bagaimana caranya untuk memodifikasi atau menambahkan signatur search engin anda sendiri.

SEAT bisa di download disini. Untuk mempelajarinya sendiri, anda bisa masuk kesini. Dan terakhir saya ucapkan terimaksih yang sebesar-besarnya untuk pencipta tool yang hebat ini, Peter Kacherginsky.