TUGAS Computer Hacking

NAMA : I KADEK ADITYA KURNIAWAN NIM : 090010796 KELAS : P091

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN TEKNIK KOMPUTER

STIKOM BALI 2012

Footprinting
Footprinting adalah Teknik paling awal sekali yang harus dilakukan oleh seorang hacker sebelum serangan di lakukan adalah melakukan proses footprinting, atau dalam bahasa keren-nya intelejen awal tentang segala sesuatu yang berkaitan dengan target yang dituju. Dengan cara ini seorang penyerang akan memperoleh profile / postur keamanan yang lengkap dari organisasi / jaringan yang akan di serang. Jenis jenis footprinting : A. Inner Footprinting adalah Sebuah Teknik Untuk mencari informasi Server yang masih berada di dalam satu jaringan server target. B. Outer Footprinting adalah Sebuah Teknik Untuk mencari informasi Server, dimana posisi target terletak di tempat yang berbeda dengan penyerang. Pada dasarnya ada empat (4) langkah utama yang biasanya dilakukan untuk melakukan intelejen awal untuk melihat scope & situasi target sasaran. Langkah ini dikenal sebagai footprinting, yaitu: Step 1: Menentukan Scope Aktifitas / Serangan. Step 2: Network Enumeration. Step 3: Interogasi DNS (domain name). Step 4: Mengintai Jaringan.

Step 1: Menentukan Scope Aktifitas / Serangan Pada tahapan 1 ini, kita perlu memperoleh sebanyak mungkin informasi yang berkaitan dengan lokasi, anak-anak perusahaan, berita merger / akusisi, nomor telepon, kontak person & e-mail address mereka, masalah privasi & kebijakan keamanan yang di terapkan, link ke berbagai situs Web lain yang berhubungan.

Step 2: Network Enumeration. Network enumeration dilakukan untuk melihat domain yang digunakan oleh sebuah organisasi. Seni mencari informasi tsb cukup seru, terutama untuk mengetahui domain yang digunakan oleh sebuah perusahaan. Step 3: Interogasi DNS (domain name). Setelah kita mengetahui domain yang berkaitan dengan organisasi sasaran, selanjutnya kita perlu mencek hubungan alamat IP (IP address) & domain / hostname yang digunakan. Cara paling sederhana adalah melakukan interogasi Domain Name System

(DNS). Beberapa software yang biasanya digunakan untuk melakukan interogasi DNS tersedia secara mudah di Linux, seperti nslookup, dig, host yang dapat secara sepesifik menginterogasi Name Server (NS), Mail Exchanger (MX), Host Info (HINFO) maupun semua informasi yang ada dengan parameter ANY.

Step 4: Mengintai Jaringan. Setelah mengetahui daftar alamat IP (IP address) dari berbagai host yang ada di target anda. Langkah selanjutnya adalah memetakan topologi jaringan, baik yang menuju ke target sasaran maupun konfigurasi internal jaringan target. Contoh penggunaan Footprinting dengan aplikasi Maltego: Disini saya akan mencari ID facebook dari informasi Domain yang saya scan dengan Maltego 1. Pertama kita buka aplikasi Maltego, kemudian klik icon new graph seperti di gambar. Sekarang terdapat graph baru di windows Maltego, pada bagian kiri windows terdapat compenent pelatte. Klik dan seret compenent Domain ke graph, kemudin Rename alamat domai dengan alamat domain yang akan atau ingin di scanning.

New Graph

2. Tahap ke-2 masuk ke proses scanning domain, di sini yang saya scanning adalah website dari ITB (www.itb.co.id). Caranya klik kanan pada icon domain pada graph lalu pilih All transforms. Dimana all transforms di gunakan untuk menscanning semua informasi yang di inginkan dan bisa di cari dari website yang di scanning

Icon domain

Saat muncul windows ini klik OK, selanjutnya tunggu sampai proses scanning selesai. Jika pada proses scanning pertama belum menemukan informasi yang di cari. Proses scanning dapat melakukan kembali dengan cara menscan cabang-cabang informasi dari domain yang di scan tadi.

3. Tahap ke-3 dimulai saat informasi yang di inginkan sudah di temukan, disini saya mencari alamat email dari salah satu pengguna atau member dari situs website ITB. 4. Selajutnya tahap akhir block alamat email yang di dapatkan, kemudian paste di search facebook. Untuk melihat atau memastikan apakah email tersebut memiliki ID di facebook atau tidak.

Alamat id facebook ditemukan

Seperti yang dilahat, email yang di dapatkan memiliki ID di facebook.