Foot-printing & Reconnaissance

Computer Hacking

Fase Hacking

Materi

Fase reconnaissance

Foot-printing

Information gathering

Tools

Reconnaissance

Fase persiapan awal

Mencari informasi sebanyak-banyaknya

mengenai target/korban sebelum
melakukan serangan

Informasi bisa didapat dari target/korban

maupun tempat lain yg terkait dengan
terkait/korban

Fase Reconnaissance

Foot-printing

Cetak biru dari profile korban/target

Fase ini memakan waktu 90% dari attacker

dalam melakukan aksinya (10% untuk
menyerang target)

Foot-printing perlu dibuat secara sistematik

untuk memastikan semua informasi yg
terkumpul dan akan digunakan terkait dengan
target

Informasi yg biasanya diperlukan

Ancaman Footprinting

Kerugian di bidang finansial

Adanya kegiatan spionase

Hilangnya privasi

Social Engineering

Serangan pada sistem dan jaringan

Bocornya informasi penting

Information Gathering

Tentukan informasi awal target (web atau IP)

Tentukan jangkauan jaringan target

Pastikan target aktif

Cari port yg terbuka (open)

Temukan jenis OS yg digunakan

Temukan services yg berjalan pada port yg terbuka

Lakukan mapping jaringan

Informasi Awal

nslookup

dnsmap

whois

Google

dnswalk

maltego

Jangkauan Jaringan

whois

traceroute

Pastikan Target Aktif

ping

nmap -sP

Cari Port yg Open

nmap -p1-65535

Mencari OS yg Digunakan

nmap -O

Cari Service yg Running

nmap -sV

Informasi Lain?

Cari profile perusahaan/orang

LinkedIn (https://www.linkedin.com)

Pipl (https://pipl.com)

123people (https://www.123people.com/)

Social Media? Why not?

Facebook, twitter, path, dll

Tools ?

Google, Maltego

Maltego

If you know the enemy and know yourself,

you need not fear the results of a hundred
battles.
Sun Tzu