Anda di sini : / / Footprinting dan Penjelasannya

Minggu, 28 Agustus 2016

Footprinting dan Penjelasannya

Footprinting 



    Footprinting adalah segala kegiatan mengumpulkan informasi target yang akan di-hack sistemnya, sebelum melakukan penguasaan sistem sesungguhnya. Atau Footprinting, merupakan seni mencari / mengumpulkan informasi yang berkaitan dengan target yang akan diserang. Misal jika seseorang ingin merampok bank yang dilakukan terlebih dahulu adalah kantor bank itu berada, dimana biasa kasir menyimpan uang, rute bank untuk persiapan melarikan diri dan berbagai hal yang berkaitan dengan target. Mengapa proses footprinting ini penting? Karena menurut Certified Ethical Hacker (CEH), 90% waktu seorang hacker dan cracker dihabiskan untuk mengumpulkan informasi, sedangkan 10% untuk melakukan percobaan menguasai sistem server atau router.

Footprinting dapat dibagi 2 yaitu :

1.    inner footprinting dan
2.    outer footprinting.

    Inner footprinting adalah pencarian informasi terhadap suatu situs dimana Anda sudah berada di dalam jaringan komputer tersebut (Anda sudah berada didalam gedungnya dan menggunakan fasilitas internet gratis).
    Outer Footprinting adalah pencarian informasi terhadap suatu situs dimana Anda tidak berada di dalam jaringan komputer target (Anda berada jauh dari komputer target).

Cara Menemukan jangkauan jaringan pada footprinting
menemukan kisaran alamat ip
menggunakan ARIN whois tool database pencarian













 Pengertian Traceroute


Traceroute (Tracert) adalah perintah untuk menunjukkan rute yang dilewati paket untuk mencapai tujuan. Ini dilakukan dengan mengirim pesan Internet Control Message Protocol (ICMP) Echo Request Ke tujuan dengan nilai Time to Live yang semakin meningkat. Rute yang ditampilkan adalah daftar interface router (yang paling dekat dengan host) yang terdapat pada jalur antara host dan tujuan.



Analisis Traceroute
 
penyerang melakukan traceroute untuk mengekstrak informasi tentang topologi jaringan, router terpercaya dan lokasi firewall.
misalnya setelah menjalankan beberapa traceroute penyerang mungkin memperoleh informasi berikut
-traceroute 1.10.10.20 kedua hop terakhir adalah 1.1.10.1
dengan menempatkan informasi ini bersama-sama, penyerang dapat menggambar diagram jaringan.

 

FootPrinting Metodologi



Footprinting adalah teknik mengungkap dan mengumpulkan informasi sebanyak mungkin tentang jaringan
Module flow Footprinting

Footprinting methodology
Langkah-langkah footprinting methodology
1. Finding a company URL

Cari target perusahaan di Google/Bing


2. Locate Internal URLs
   a) Internal URL memberikan wawasan unit organisasi perusahaan
   b) Kamu mungkin menemukan URL perusahaan internal dari kesalahan metode
   c) Tools untuk menemukan internal URL

3. Situs publik dan situs yang dibatasi
   a) Mengenali perusahaan websites private dan website public
4. Mencari informasi perusahaaan

5. Alat untuk mengambil data perusahaan


6. footprinting melalui mesin pencari
a. penyerang menggunakan mesin pencari untuk extrak informasi tentang target seperti flatform teknologi, halaman details.login halaman,portal intranet, dll. yang membantu dalam perporming rekayasa sosial dan jenis-jenis serangan sistem yang canggih.
b. mesin pencari (chace) dapat memberikan informasi sensitif yang telah dihapus dari world wide web (www)


7. mengumpulkan informasi lokal
   a. menggunakan alat GoogleEarth untuk mendapatkan lokasi tempat

   b. gambar satelit dari tempat tinggal


8. mencari orang



9. mencari orang yang menggunakan http://pipl.com

   a. Pipl menggunakan teknik yang dikenal sebagai "Web mendalam" untuk mengekstrak informasi tentang orang-orang.
   c. Web mendalam merujuk ke repositori besar konten yang mendasari dokumen tersebut di database online.

10. people search online services


11. people serach on social networking services


12. mengumpulkan informasi dari jasa keuangan

13. melalui situs pekerjaan



14. pemantauan target menggunakan alert
   a. google alert adalah layanan monitoring konten yang secara otomatis memberitahu pengguna ketika konten baru dari berita, web, blogger, video atau diskusi kelompok cocok satu set istilah pencarian yang dipilih oleh pengguna dan disimpan oleh google alets layanan
   b. google alert membantu dalam memantau berita mengembangkan dan menjaga perkembangan pesaing atau industri.










PENGERTIAN FOOTPRINTING
  1. Footprinting adalah segala kegiatan mengumpulkan informasi target yang akan di-hack sistemnya, sebelum melakukan penguasaan sistem sesungguhnya. Atau Footprinting, merupakan seni mencari / mengumpulkan informasi yang berkaitan dengan target yang akan diserang.
  2. Yang dimaksud dengan “reconnaissance” adalah suatu tahap persiapan dimana hacker atau pihak yang akan melakukan “serangan” berusaha mencari informasi sebanyak-banyaknya mengenai target atau sasaran sistem yang ingin diserang sebelum rangkaian proses penyerangan dilaksanakan.
METODE FOOTPRINTING


COMPETITIVE INTELLIGENCE GATHERING  “Bisnis bergerak dengan cepat. Siklus Produk dalam jangka 1 bulan, tidak dalam 1 tahun. Rekan bisa menjadi pesaing yang cepat,apabila kamu melakukan  “PELANGGARAN KONTRAK”. Jadi,bagaimana mungkin kamu berharap menjaga posisi pesaing, jika kamu tidak bisa menjaga pandangan terhadap mereka?”

competitive intellegence adalah bukan mengganggu dan lembut di alam.
Competitive intellegence adalah sebuah proses untuk mengidentifikasi, pertemuan, menganalisis, memverifikasi dan menemukan informasi tentang pesaing kamu seperti dari internet.

  1. Membandingkan produk kamu dengan yang dibuat oleh pesaing kamu
  2. Analisis posisi penjualanmu dengan pesaing
  3. Mencari tahu daftar perusahaan pesaing dalam penjualan
  4. Tingkatkan tenaga penjual melalui cerita bersaing dan bagaimana penawaran itu menang maupun kalah di competitive arena
  5. Buat sebuah profil dari CEO dan seluruh staf manajemen di pesaing
KAPAN PERUSAHAAN INI SIAP ? BAGAIMANA CARA MENGEMBANGKANNYA ?
APA SAJA RENCANA PERUSAHAANN ?

     PENGERTIAN FOOTPRINTING
     A. Footprinting adalah segala kegiatan mengumpulkan informasi target yang akan di-hack sistemnya, sebelum melakukan penguasaan sistem sesungguhnya. Atau Footprinting, merupakan seni mencari / mengumpulkan informasi yang berkaitan dengan target yang akan diserang.
     B. Yang dimaksud dengan “reconnaissance” adalah suatu tahap persiapan dimana hacker atau pihak yang akan melakukan “serangan” berusaha mencari informasi sebanyak-banyaknya mengenai target atau sasaran sistem yang ingin diserang sebelum rangkaian proses penyerangan dilaksanakan.
METODE FOOTPRINTING

 1
COMPETITIVE INTELLIGENCE GATHERING 
2
 “Bisnis bergerak dengan cepat. Siklus Produk dalam jangka 1 bulan, tidak dalam 1 tahun. Rekan bisa menjadi pesaing yang cepat,apabila kamu melakukan  “PELANGGARAN KONTRAK”. Jadi,bagaimana mungkin kamu berharap menjaga posisi pesaing, jika kamu tidak bisa menjaga pandangan terhadap mereka?”

competitive intellegence adalah bukan mengganggu dan lembut di alam.
Competitive intellegence adalah sebuah proses untuk mengidentifikasi, pertemuan, menganalisis, memverifikasi dan menemukan informasi tentang pesaing kamu seperti dari internet.
 3
  1. Membandingkan produk kamu dengan yang dibuat oleh pesaing kamu
  2. Analisis posisi penjualanmu dengan pesaing
  3. Mencari tahu daftar perusahaan pesaing dalam penjualan
  4. Tingkatkan tenaga penjual melalui cerita bersaing dan bagaimana penawaran itu menang maupun kalah di competitive arena
  5. Buat sebuah profil dari CEO dan seluruh staf manajemen di pesaing

KAPAN PERUSAHAAN INI SIAP ? BAGAIMANA CARA MENGEMBANGKANNYA ?
4

5



Methode footprinting

Footprinting adalah segala kegiatan mengumpulkan informasi target yang akan di-hack sistemnya, sebelum melakukan penguasaan sistem sesungguhnya. Atau Footprinting, merupakan seni mencari / mengumpulkan informasi yang berkaitan dengan target yang akan diserang. Misal jika seseorang ingin merampok bank yang dilakukan terlebih dahulu adalah kantor bank itu berada, dimana biasa kasir menyimpan uang, rute bank untuk persiapan melarikan diri dan berbagai hal yang berkaitan dengan target. Mengapa proses footprinting ini penting? Karena menurut Certified Ethical Hacker (CEH), 90% waktu seorang hacker dan cracker dihabiskan untuk mengumpulkan informasi, sedangkan 10% untuk melakukan percobaan menguasai sistem server atau router.
Footprinting dapat dibagi 2 yaitu :
  1. inner footprinting, Inner footprinting adalah pencarian informasi terhadap suatu situs dimana Anda sudah berada di dalam jaringan komputer tersebut (Anda sudah berada didalam gedungnya dan menggunakan fasilitas internet gratis).outer footprinting.
  2. Outer Footprinting, adalah pencarian informasi terhadap suatu situs dimana Anda tidak berada di dalam jaringan komputer target (Anda berada jauh dari komputer target).
B. Whois & Whois Protect
Whois adalah suatu prosedur untuk mendapatkan informasi mengenai sebuah domain. Informasi yang bisa di dapat meliputi siapa pemilik Domain, dimana alamatnya, no telepon, alamat email, kapan domain ini di daftarkan dan kapan domain ini akan expired. Dalam perkembangannya Whois ini banyak di salahgunakan, terutama untuk spam, sehingga dibuatlah whois protect, sehingga segala informasi tersebut di ganti dengan informasi lain oleh pihak registrar. Mungkin terpikir oleh anda, mengapa harus memanfaatkan whois protect, sementara anda sendiri bisa mengisikan informasi yang ‘palsu’ untuk mengecoh spam dan pihak-pihak yang tidak berkepentingan. Jawabannya sederhana, karena kalau terjadi sesuatu, misal sengketa, dll, maka data yang tercantum di whois server lah yang dianggap sebagai patokan.
C. SmartWhois
SmartWhoIs merupakan sebuah aplikasi yang sangat berguna untuk mengetaui informasi detail mengenai sebuah domain, IP address atau hostname. SmartWhoIs cukup mudah digunakan. Tinggal tuliskan nama domain atau IP address yang ingin anda ketahui, kemudian dalam beberapa detik, informasi detail mengenail domain tersebut akan terpampang di bagian kanan aplikasi ini.
smartwhois-5.1-full-version-620x465


DNS LOOKUP – ONLINE TOOL


DNS LOOKUP – ONLINE TOOL Adalah proses untuk menyelesaikan suatu hostname ke alamat ip biasanya didefinisikan dns lookup . Ketika pengguna berselancar di web , komputer kliennya melakukan query dns setiap kali ia meminta halaman , gambar , stylesheet dan sebagainya . Alat ini memungkinkan Anda untuk melakukan pencarian dns mudah , cukup masukkan nama host yang valid dalam formulir di bawah dan pilih jenis query Anda ingin membuat .
Pengertian Domain Name System (DNS)
Beberapa pengertian mengenai Domain name system adalah sebagai berikut:
  1. Merupakan sistem database yang terdistribusi yang digunakan untuk pencarian nama komputer di jaringan yang menggunakan TCP/IP. DNS mempunyai kelebihan ukuran database yang tidak terbatas dan juga mempunyai performa yang baik.
  2. Merupakan aplikasi pelayanan di internet untuk menterjemahkan domain name ke alamat IP dan juga sebaliknya.
  3. Komputer yang terhubung dan memiliki tanggung jawab memberikan informasi zona nama domain anda, merubah nama domain menjadi alamat IP dan juga memiliki tanggung jawab terhadap distribusi email di mail server yang menyangkut dengan nama domain.
  4. Aplikasi yang membantu memetakan host name sebuah komputer ke IP address pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail.
DNS dapat dianalogikan sebagai pemakaian buku telepon dimana orang yang ingin kita hubungi, berdasarkan nama untuk menghubunginya dan menekan nomor telefon berdasarkan nomor dari buku telepon tersebut. Hal ini terjadi karena komputer bekerja berdasarkan angka, dan manusia lebih cenderung bekerja berdasarkan nama.
Misalkan domain name yahoo.com mempunyai alamat IP 202.68.0.134, tentu mengingat nama komputer lebih mudah dibandingkan dengan mengingat alamat IP. Didalam DNS, sebuah name server akan memuat informasi mengenai host-host di suatu daerah/zone. Name server ini dapat mengakses server-server lainnya untuk mengambil data-data host di daerah lainnya. Name server akan menyediakan informasi bagi client yang membutuhkan, yang disebut resolvers.
Fungsi Utama Sistem DNS
  1. Menerjemahkan nama-nama host (hostnames) menjadi nomor IP (IP address) ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh pengguna internet.
  2. Memberikan suatu informasi tentang suatu host ke seluruh jaringan internet. DNS memiliki keunggulan seperti:
    • Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).
    • Konsisten, IP address sebuah komputer boleh berubah tapi host name tidak berubah. Contoh:
      – unsri.ac.id mempunyai IP 222.124.194.11, kemudian terjadi perubahan menjadi 222.124.194.25, maka disisi client seolah-olah tidak pernah ada kejadian bahwa telah terjadi perubahan IP.
      – Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.
selain itu penulis akan memperkenalkan Alat Online tool pada pembahasan ini.
contoh gambar di bawah ini ialah salah satu informasi tentang type record DNS serta memperkenalkan DNS record provide.
s1
adapun alat pertama yaitu Secara online DNS Rekam Viewer (DNS RECORD)
Yang fungsinya yaitu memudahkan untuk melihat semua jenis Domain Name System (DNS) catatan. DNS adalah sistem penting untuk Internet saat ini. Salah menyiapkan catatan DNS menyebabkan banyak masalah yang berbeda untuk administrator server web dan infrastruktur perusahaan. Secara online DNS Rekam Viewer dapat digunakan untuk memeriksa berbagai catatan DNS pada server DNS yang sewenang-wenang.Secara online DNS Rekam Viewer bisa menjadi berguna bahkan jika Anda bukan seorang administrator server. Sebagai pengguna umum yang mungkin ingin menyelidiki mengapa Anda tidak dapat mencapai situs web tertentu sementara teman-teman Anda tidak memiliki masalah dengan itu. Dengan online DNS Rekam Viewer Anda memeriksa catatan (ISP) DNS server penyedia layanan Internet Anda dan membandingkannya dengan informasi dari server DNS otoritatif target domain dan Anda mengetahui bahwa server ISP Anda buruk dikonfigurasi atau hanya memegang versi lama catatan dalam cache. Anda juga dapat mengungkap bagaimana sistem seperti opendns.com bekerja di bawah tenda. selain itu penulis akan menjelaskan cara pemakaiannya :
Isi kolom alamat Host / IP dengan nama domain atau alamat IP Anda ingin query tentang. Menentukan server nama pilihan Anda di bidang server DNS, atau hanya meninggalkan “Default” nilai ada untuk menggunakan salah satu server DNS kami. Kemudian, di bidang jenis Query, pilih jenis catatan DNS Anda tertarik dan klik “Query!” tombol untuk mendapatkan hasil yang Anda.Jika Anda ingin menerima jawaban otoritatif ketimbang non-otoritatif mengaktifkan Membutuhkan pilihan jawaban otoritatif. Secara online DNS Rekam Viewer akan mencoba untuk menghubungi server nama otoritatif untuk query tertentu dan mendapatkan jawaban otoritatif untuk Anda. Nama server tertentu akan digunakan untuk mencari nama server otoritatif. Jika Online DNS Rekam Viewer gagal untuk mendapatkan jawaban otoritatif secara otomatis akan mencoba untuk mendapatkan setidaknya jawaban non-otoritatif dari nama server yang ditentukan.
Dan ini lah hasil dari ekstrak ketika menjalankan DNS Ekstracting :
s2.jpg
Selain yang pertama tadi ini lah rincian alat (tools) ketiga DNS Interrogation di lakukan :sinteg.jpg
Nah ini lah yang penulis andalkan serta akan di jelaskan, yaitu Interrogation Online tools dan secara rincinya ada terdapat di bawah gambar ini. :
ss1.jpg
lalu alat kedua yaitu :DNS CHECK (DNS Periksa tes)
akan menjalankan Laporan DNS komprehensif untuk domain Anda . Sebuah lookup DNS dilakukan secara langsung terhadap server root ( atau TLD Server ) . Kemudian kita query setiap server nama untuk memastikan DNS Server Anda semua merespon , mengukur kinerja mereka dan mengaudit hasil terhadap praktik terbaik umum
DOMAIN INFORMATION GROPPPER :
yaitu fungsinya untuk untuk menjelaskan rinci informasi domain. di alat dalam tools ini akan menjelaskan secara details apa domain dan akun yang terkaitnya.
JENIS CATATAN DNS :
Masih relatif sedikit yang membahas tentang jenis catatan DNS ini dari arti sampai berbagai fungsinya. Berikut ini adalah sedikit penjelasan dari beberapa catatan DNS :
  1. A record atau catatan alamat memetakan sebuah nama host ke alamat IP 32-bit (untuk IPv4).
  2. AAAA record atau catatan alamat IPv6 memetakan sebuah nama host ke alamat IP 128-bit (untuk IPv6).
  3. CNAME record atau catatan nama kanonik membuat alias untuk nama domain. Domain yang di-alias-kan memiliki seluruh subdomain dan record DNS seperti aslinya.
  4. MX record atau catatan pertukaran surat memetakan sebuah nama domain ke dalam daftar mail exchange server untuk domain tersebut.
  5. PTR record atau catatan penunjuk memetakan sebuah nama host ke nama kanonik untuk host tersebut. Pembuatan record PTR untuk sebuah nama host di dalam domain in-addr.arpa yang mewakili sebuah alamat IP menerapkan pencarian balik DNS (reverse DNS lookup) untuk alamat tersebut.
  6. NS record atau catatan server nama memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada record NS.
  7. SOA record atau catatan otoritas awal (Start of Authority) mengacu server DNS yang mengediakan otorisasi informasi tentang sebuah domain Internet.
  8. SRV record adalah catatan lokasi secara umum.
  9. Catatan TXT mengijinkan administrator untuk memasukan data acak ke dalam catatan DNS, catatan ini juga digunakan di spesifikasi Sender Policy Framework.
  10. Jenis catatan lainnya semata-mata untuk penyediaan informasi, contohnya, catatan LOC memberikan letak lokasi fisik dari sebuah host, atau data ujicoba misalkan, catatan WKS memberikan sebuah daftar dari server yang memberikan servis yang dikenal (well-known service) seperti HTTP atau POP3 untuk sebuah domain.
Screenshot_1.jpg
Apabila sudah mencari domain tujuan dengan alat tool online ini akan tampil seperti gambar di bawah ini
TLD2.jpg
    Footprinting adalah segala kegiatan mengumpulkan informasi target yang akan di-hack sistemnya, sebelum melakukan penguasaan sistem sesungguhnya. Atau Footprinting, merupakan seni mencari / mengumpulkan informasi yang berkaitan dengan target yang akan diserang. Misal jika seseorang ingin merampok bank yang dilakukan terlebih dahulu adalah kantor bank itu berada, dimana biasa kasir menyimpan uang, rute bank untuk persiapan melarikan diri dan berbagai hal yang berkaitan dengan target. Mengapa proses footprinting ini penting? Karena menurut Certified Ethical Hacker (CEH), 90% waktu seorang hacker dan cracker dihabiskan untuk mengumpulkan informasi, sedangkan 10% untuk melakukan percobaan menguasai sistem server atau router.
Footprinting dapat dibagi 2 yaitu :

1.    inner footprinting dan
2.    outer footprinting.

    Inner footprinting adalah pencarian informasi terhadap suatu situs dimana Anda sudah berada di dalam jaringan komputer tersebut (Anda sudah berada didalam gedungnya dan menggunakan fasilitas internet gratis).
    Outer Footprinting adalah pencarian informasi terhadap suatu situs dimana Anda tidak berada di dalam jaringan komputer target (Anda berada jauh dari komputer target).

Cara Menemukan jangkauan jaringan pada footprinting
menemukan kisaran alamat ip
menggunakan ARIN whois tool database pencarian













                                          Pengertian Traceroute

Traceroute (Tracert) adalah perintah untuk menunjukkan rute yang dilewati paket untuk mencapai tujuan. Ini dilakukan dengan mengirim pesan Internet Control Message Protocol (ICMP) Echo Request Ke tujuan dengan nilai Time to Live yang semakin meningkat. Rute yang ditampilkan adalah daftar interface router (yang paling dekat dengan host) yang terdapat pada jalur antara host dan tujuan.


 Analisis Traceroute
penyerang melakukan traceroute untuk mengekstrak informasi tentang topologi jaringan, router terpercaya dan lokasi firewall.
misalnya setelah menjalankan beberapa traceroute penyerang mungkin memperoleh informasi berikut
-traceroute 1.10.10.20 kedua hop terakhir adalah 1.1.10.1
dengan menempatkan informasi ini bersama-sama, penyerang dapat menggambar diagram jaringan.


Footprinting Methodology Mirroring Entire Website web mirroring memungkinkan Anda untuk men-download situs web untuk direktori local, Bangunan rekursif semua direktori, HTML, gambar, flash, video dan file lainnya dari server ke komputer Anda. Website Mirroring Tols Mirroring Entire website tools mengekstrak informasi website dari: http://www.archive.org update web monitoring menggunakan situs watcher

PELACAKAN KOMUNIKASI EMAIL

pelacakan email adalah metode untuk memantau dan memata-matai email dikirim ke penerima yang dituju
   1.       ketika email itu diterima dan dibaca
   2.       kirim email destruktif
   3.       lokasi gps dan peta penerima
   4.       waktu yang dihabiskan di membaca email
   5.       apakah penerima mengunjungi link apapun yang dikirimkan kepada mereka    
   6.       jalur PDF dan jenis-jenis lampiran
   7.       mengatur pesan berakhir setelah jangka waktu tertentu
 alat pelacakan email



FOOTPRINTING MENGGUNAKAN GOOGLE HACKING TEKNIK

Query string. Google hacking adalah istilah yang mengacu pada seni menciptakan permintaan mesin pencari yang kompleks
Valnerble sites. Terdeteksi website yang rentan terhadap berbagai eksploitasi dan kerentanan.
Google operators. penggunaan google operator untuk mencari string tertentu teks dalam hasil pencarian


Apakah seorang hacker bisa melakukan dengan google hack?

  1. pesan error yang berisi informasi sensitif.
  2. File yang berisi paswords.
  3. direktori sensitif.
  4. Halaman yang berisi portal logon.
  5. Halaman yang berisi jaringan atau kerentanan data.
  6. Nasihat dan kerentanan Serve


Dukungan Google beberapa operator canggih yang membantu dalam memodifikasi pencarian

  • Cache: menunjukkan versi dari halaman web yang google memiliki dalam cache.
  • Link: daftar halaman web yang memiliki link ke halaman web tertentu.
  • Terkait: daftar halaman web yang '' simillar '' ke halaman web tertentu.
  • Info: akan menyajikan beberapa informasi yang google memiliki sekitar halaman web.
  • Situs: jika Anda termasuk (situs) dalam permintaan Anda, google membatasi hasil kepada mereka webstites dalam memberikan domain.
  • Allintitle: jika Anda memulai query dengan (allintitle) google membatasi hasil kepada mereka dengan semua kata-kata permintaan dalam judu.l
  • Intitle: jika Anda termasuk (index) dalam permintaan Anda, google membatasi theresults untuk dokumen yang berisi kata yang di judul.

Menemukan sumber menggunakan google Operator canggih
Intranet inuri:intranet+intex:”human resources”
Hal ini memungkinkan Anda tidak hanya mengakses jaringan pribadi perusahaan, tetapi juga menyediakan karyawan listing dan informasi sensitif lainnya yang dapat sangat berguna untuk setiap usaha rekayasa social
google hacking tools : Google Hacking Database (GHDB)
 Peralatan Google Hacking diantaranya

  1. Metagoofil
  2. Goolink scanner
  3. Sitedigger
  4. Googlehack
  5. Google carthography
  6. Google hack honeypot
  7. Gmapcatcher
  8. Bile swite

penanggulangan footprinting
  1.  router configure untuk membatasi tanggapan terhadap permintaan footprinting
  2.  configure server web untuk avold kebocoran informasi dan menonaktifkan protokol yang tidak diinginkan
  3.  mengunci port dengan konfigurasi firewall yang cocok
  4.  menggunakan IDS yang dapat dikonfigurasi untuk refure lalu lintas yang mencurigakan dan memilih pola footprinting uo
  5.  mengevaluasi informasi sebelum mempublikasikannya di website / internet
  6.  melakukan teknik footprinting dan menghapus informasi sensitif ditemukan
  7.  mencegah mesin pencari dari caching halaman web dan menggunakan layanan pendaftaran anonim
  8.  daftar direktori menonaktifkan dan menggunakan split DNS

Footprinting


Footprinting merupakan proses untuk mencari informasi mengenai target. Hal ini sebenarnya tidak terbatas pada kegiatan online, bisa saja di tempuh dengan melihat informasi di koran, surat-surat, dan sebagainya. Intinya bagaimana kita bisa mendapat informasi sebanyak-banyaknya dari target.

Berhubungan dengan proses footprinting bisa dilakukan melalui media yang berhubungan dengan target, hal ini dikenal pulsa sebagai passive footprinting. Sedang yang disebut active footprinting yaitu proses mengumpulkan informasi dengan melibatkan interaksi secara langsung dengan target. biasanya footprinting ini dilakukan sebagai proses awal atau sebuah persiapan sebelum memasuki sebuah sistem.
Whois
Whois merupakan sebuah protokol yang memungkinkan kita untuk mengakses database sebuah domain. Dengan Whois, kita bisa mengetahui pemilik sebuah website, informasi kontak, Server DNS, kapan mulai beroperasim dan informasi lainnya.Sebagai contoh menggunakan http://who.is adalah sebagai berikut :
Setelah muncul gambar seperti diatas, kita tinggal memasukkan alamat website target (sama seperti menggunakan google). Setelah memasukkan alamat target, selanjut adalah klik tombol Who.is Search.

Contoh :
Setelah klik tombol Who.is Search maka akan muncul informasi seperti di bawah ini :

Dari informasi yang ditampilkan kita dapat mengetahui nama pemilik website, emailnya, alamat, tanggal pembuatan website, registrant, dan sebagainya.
Khusus untuk domain lokal Indonesia yang menggunakan TLD (Top Level Domain) .id, kita bisa membuka alamat PANDI untuk mengakses Whois-nya. PANDI merupakan singkatan dari pengelola Nama Domain Internet Indonesia. Berikut adalah alamatnya : https://register.pandi.or.id/Index/whois/lang/id

Geotool
Dengan Geotool, kita bisa menemukan lokasi fisik (letak geografis) serta peta lokasi sebuah IP Address. Ada banyak website yang bisa melakukan hal ini, di antaranya adalah :
  • http://geo.flagfox.net/
  • http://www.ipgeotool.com/
  • http://www.geoiptool.com/
Disini saya mencoba menggunakan website : http://www.geoiptool.com/
Setelah muncul gambar seperti dibawah ini, maka kita hanya perlu memasukkan nama website atau IP Address yang inin kita cari, dan tunggu proses pencariannya.
Pada kotak Host/IP disana kita memasukkan alamat website target atau IP Address target. Dan masih banyak lagi cara untuk mencari informasi mengenai target. Misalnya :
  1. Ping
  2. Pemetaan IP Address
  3. Advanced IP Scanner
  4. Nslookup
  5. Traceroute
LANGKAH - LANGKAH FOOTPRINTING

Pada dasarnya ada empat (4) langkah utama yang biasanya dilakukan untuk melakukan intelejen awal untuk melihat scope situasi target sasaran. Langkah ini dikenal sebagai footprinting, yaitu:

1. Menentukan Scope Aktifitas / Serangan
Pada tahapan 1 ini, kita perlu memperoleh sebanyak mungkin informasi yang berkaitan dengan lokasi,berita akusisi, nomor telepon, kontak person ,e-mail address mereka, masalah privasi kebijakan keamanan yang di terapkan, link ke berbagai situs Web lain yang berhubungan dan lain-lain.

2. Network Enumeration
Network Enumeration dilakukan untuk melihat domain yang digunakan oleh sebuah organisasi.
langkah langkah nya bisa menggunakan perintah Whois. Dimana whois adalah suatu prosedur untuk mendapatkan informasi mengenai sebuah domain. Informasi yang bisa di dapat meliputi siapa pemilik Domain, dimana alamatnya, no telepon, alamat email, kapan domain ini di daftarkan dan kapan domain ini akan expired.. Penggunaannya sangat sederhana sekali melalui terminal, cukup mengetik ; àwhois stikom-bali.ac.id
seperti gambar berikut ;
  1.      
    3. interogasi DNS (domain name).
    Interogasi DNS adalah cara yang dilakukan dengan mengambil informasi Domain Name System (DNS). Salah satu cara yang mungkin agak mudah untuk melakukan zone transfer,pada masa lalu, bisa dilakukan dengan mudah menggunakan perangkat lunak nslookup .Cara menginstallnya tinggal mengetikan sudo apt-get install nslookup ,Setelah menginstall nslookup maka saat mengetik perintah nslookup stikom-bali.ac.id maka hasilnya akan sebagai berikut ;
    4. Mengintai Jaringan.
    Langkah terakhir dalam proses footprinting adalah melakukan pengintaian jaringan lawan,dalam bahasa Inggrisnya adalah network reconnaissance.  
Kesimpulan :
"Jadi kesimpulannya bahwa footprinting ini adalah proses untuk mencari informasi mengenai target & kita bisa mengetahui pemilik sebuah website, informasi kontak, Server DNS, kapan mulai beroperasi dan informasi lainnya dengan menggunakan Who is yang ada pada footprinting ini"

Bagikan

Jangan lewatkan

Footprinting dan Penjelasannya
4/ 5
Oleh
Komentar

Subscribe via email

Suka dengan artikel di atas? Tambahkan email Anda untuk berlangganan.

Langganan: Posting Komentar (Atom)