Military and Intelligence Tools Hub

1. Pendahuluan

Military and Intelligence Tools Hub adalah sebuah direktori komprehensif yang mencakup berbagai alat dan teknik yang digunakan dalam operasi militer dan intelijen. Direktori ini dibagi menjadi beberapa level, mulai dari Level 0 hingga Level 6, yang mencakup berbagai kategori alat dan teknik, seperti OSINT, pentest, post-exploitation, dan communications intelligence.

2. Struktur Folder & Navigasi

military-and-intelligence-tools/
│
├── 📄 military-and-intelligence-tools-hub.md          ◄── ANDA DI SINI
│
├── 🗂️ 01-osint-and-reconnaissance/
│   ├── [[maltego]]
│   ├── [[shodan]]
│   └── [[google-dorks]]
│
├── 🗂️ 02-pentest-frameworks/
│   ├── [[metasploit]]
│   ├── [[bloodhound]]
│   └── [[burp-suite]]
│
├── 🗂️ 03-c2-and-post-exploitation/
│   ├── [[cobalt-strike]]
│   ├── [[havoc-c2]]
│   ├── [[empire]]
│   └── [[sliver]]
│
├── 🗂️ 04-commercial-surveillance-and-spyware/
│   ├── [[pegasus]]
│   ├── [[finspy]]
│   └── [[predator]]
│
├── 🗂️ 05-mobile-and-hardware-forensics/
│   ├── [[cellebrite-ufed]]
│   ├── [[graykey]]
│   ├── [[victoria-hdd]]
│   └── [[pc-3000]]
│
├── 🗂️ 06-communications-intelligence-(sigint)/
│   ├── [[verint]]
│   ├── [[prism]]
│   └── [[upstream-and-tempora]]
│
├── 🗂️ 07-nation-state-platforms/
│   ├── [[xkeyscore]]
│   ├── [[palantir-gotham]]
│   └── [[icreach]]
│
├── 📄 [[dual-use-spectrum-and-ethical-framework]]
└── 📄 [[countermeasure-stack]]

3. Level Hierarchy

MILITARY & INTELLIGENCE TOOLS ───────────────────────────────────────────────────────────────── Level 0 │ OSINT │ Maltego, Shodan, Google Dorks Level 1 │ Pentest Frameworks │ Metasploit, BloodHound, Burp Suite Level 2 │ Post-Exploitation & C2 │ Cobalt Strike, Havoc, Empire, Sliver Level 3 │ Commercial Spyware │ Pegasus, FinSpy, Predator Level 4 │ Hardware Forensics │ Cellebrite UFED, GrayKey, Victoria, PC-3000 Level 5 │ Comms Intelligence │ Verint, PRISM, UPSTREAM & TEMPORA Level 6 │ Nation-State SIGINT │ XKEYSCORE, Palantir Gotham, ICREACH

COUNTERMEASURE STACK ───────────────────────────────────────────────────────────────── Level 0 │ Data Hygiene + Self-Dorking Level 1 │ Patch Mgmt + EDR + WAF Level 2 │ NTA + JA3 + PowerShell Logging + Deception Level 3 │ Lockdown Mode + Strong Passphrase + MVT Level 4 │ Full Disk Encryption + Physical Destruction Level 5 │ E2EE + Tor/VPN + Metadata Obfuscation Level 6 │ Legal Reform + Advocacy

4. Indeks Alat (A-Z)

AlatLevelKategoriRingkasan Satu Kalimat
bloodhound1PentestAnalisis graf Active Directory untuk menemukan attack path tersembunyi.
burp-suite1PentestPlatform proxy interception dan fuzzing untuk aplikasi web.
cellebrite-ufed4ForensicsEkstraksi data forensik dari perangkat mobile (logical, filesystem, physical).
cobalt-strike2C2Adversary simulation platform dengan Malleable C2 dan sleep obfuscation.
empire2C2Framework post-exploitation berbasis PowerShell dan Python.
finspy3SpywareMulti-platform spyware komersial (Windows, macOS, Linux, iOS, Android).
google-dorks0OSINTOperator pencarian lanjutan Google untuk menemukan data terindeks.
graykey4ForensicsHardware brute-force unlocker passcode iPhone via Secure Enclave.
havoc-c22C2C2 open-source modern dengan sleep obfuscation dan indirect syscalls.
icreach6Nation-StateMesin pencari metadata teleponi global NSA.
maltego0OSINTPlatform graph-based link analysis untuk OSINT dan entity correlation.
metasploit1PentestFramework modular untuk exploit delivery dan post-exploitation.
palantir-gotham6Nation-StatePlatform data fusion dan analisis intelijen dari ribuan sumber.
pc-30004ForensicsSistem recovery data profesional dengan akses firmware HDD/SSD.
pegasus3Spyware0-click mobile spyware NSO Group untuk iOS dan Android.
predator3SpywareSpyware komersial Intellexa via browser exploit dan phishing.
prism5SIGINTProgram NSA untuk pengumpulan data langsung dari perusahaan teknologi.
shodan0OSINTMesin pencari untuk perangkat, server, dan layanan yang terhubung internet.
sliver2C2C2 cross-platform open-source berbasis Go dengan dukungan WireGuard.
upstream-and-tempora5SIGINTProgram intersepsi backbone internet NSA (UPSTREAM) dan GCHQ (TEMPORA).
verint5SIGINTPlatform COMINT komersial untuk intersepsi dan analisis komunikasi.
victoria-hdd4ForensicsAlat diagnostik dan pre-imaging verification untuk HDD/SSD.
xkeyscore6Nation-State”Google-nya NSA” — sistem pencarian dan analisis data internet global.

5. Matriks Dual-Use Cepat

AlatDefense UseOffense Use
MaltegoBrand protection, self-reconTarget profiling, doxing
ShodanAsset discovery, vuln trackingTarget selection, mass exploitation
Google DorksSelf-dorking, exposure auditCredential hunting, data theft
Burp SuiteDev security testingWeb app exploitation
MetasploitPatch validationExploit delivery, ransomware
BloodHoundAD hardeningAttack path hunting
Cobalt StrikeAdversary simulationRansomware C2, espionage
Havoc C2Adversary simulationData exfiltration
EmpirePurple team testingLateral movement, espionage
SliverCross-platform simulationAPT operations
PegasusLaw enforcement (warrant)Journalist targeting, repression
FinSpyLaw enforcement (warrant)Activist surveillance
PredatorLaw enforcement (warrant)Political opposition targeting
Cellebrite UFEDEvidence extractionUnauthorized device unlock
GrayKeyLawful device unlockWarrantless access
Victoria HDDDrive health, pre-imagingData destruction
PC-3000Data recovery, forensicsEvidence tampering
VerintCounter-terrorismMass surveillance
PRISMCounter-terrorismGlobal data collection
UPSTREAM/TEMPORACounter-terrorismUndersea cable tapping
XKEYSCOREThreat analysisGlobal internet search
ICREACHContact tracingMetadata mass surveillance
Palantir GothamDisaster response, intelPredictive policing, ICE tracking

6. Panduan Cepat untuk Defender

  1. Mulai dari Level 0: Self-dorking dan Shodan audit untuk menemukan eksposur Anda sendiri.
  2. Level 1–2: Deploy EDR, aktifkan PowerShell logging, analisis JA3, dan pasang deception.
  3. Level 3: Aktifkan Lockdown Mode, update perangkat, jalankan MVT berkala.
  4. Level 4: Enkripsi penuh semua perangkat. Strong passphrase.
  5. Level 5: Gunakan E2EE, Tor/VPN, pisahkan identitas digital.
  6. Level 6: Dukung advokasi privasi dan reformasi hukum pengawasan.

Prinsip Utama

Defense-in-depth: Jangan pernah bergantung pada satu lapisan pertahanan.
Assume breach: Desain sistem seolah-olah kompromi sudah terjadi.
Least privilege: Setiap entitas hanya memiliki akses minimum yang diperlukan.

7. Implementasi Keselamatan

Berikut adalah contoh implementasi keselamatan menggunakan beberapa alat yang disebutkan di atas:

import os
import sys
 
# Aktifkan EDR
def enable_edr():
    # Implementasi EDR
    pass
 
# Aktifkan PowerShell logging
def enable_powershell_logging():
    # Implementasi PowerShell logging
    pass
 
# Jalankan MVT berkala
def run_mvt():
    # Implementasi MVT
    pass
 
if __name__ == "__main__":
    enable_edr()
    enable_powershell_logging()
    run_mvt()

Dalam contoh di atas, kita menggunakan Python untuk mengaktifkan EDR, PowerShell logging, dan menjalankan MVT berkala.

8. Kesimpulan

Military and Intelligence Tools Hub adalah sebuah direktori komprehensif yang mencakup berbagai alat dan teknik yang digunakan dalam operasi militer dan intelijen. Direktori ini dapat membantu defender dan operator untuk meningkatkan keselamatan dan efektivitas operasi mereka. Dengan memahami prinsip-prinsip dasar keselamatan dan menggunakan alat-alat yang tepat, kita dapat meningkatkan kemampuan pertahanan dan serangan dalam operasi militer dan intelijen.

9. Referensi

10. Pendalaman Lebih Lanjut

Untuk pendalaman lebih lanjut, silakan lihat dokumentasi masing-masing alat dan teknologi yang disebutkan di atas. Pastikan Anda memahami prinsip-prinsip dasar keselamatan dan menggunakan alat-alat yang tepat untuk meningkatkan efektivitas operasi Anda.