FOOTPRINTING WEBSITE THENBLANK.

COM

Footprinting adalah teknik untuk mengumpulkan informasi sebanyak mungkin

tentang jaringan / korban / sistem yang ditargetkan. Ini membantu hacker
dengan berbagai cara untuk mengganggu sistem organisasi. Teknik ini
merupakan tahapan awal proses hacking dan menentukan bagaimana keamanan
target.

Langkah-langkah :
1. Lakukan ping

Range IP : 35.198.202.46
Kelas IP : Kelas A
Rata-rata round-trip time : 144 ms
Batas ukuran packet : 32 bytes

2. Lakukan nslookup
Nslookup digunakan untuk meminta Domain Name System (DNS) untuk
mendapatkan nama domain atau pemetaan alamat IP , atau catatan DNS lainnya.
Perintah set type=a digunakan untuk mengetahui alamat IP. Sedangkan, perintah
set type=mx digunakan untuk mengetahui mail exchanger. Yang terakhir,
perintah set type=cname betujuan untuk menentukan nama kanonik untuk alias.
Setelah melakukan perintah nslookup pada website thenblank.com, kita
mendapatkan infromasi sebagai berikut:
a. IP dari thenblank.com adalah 35.198.202.46
b. Yang memberikan informasi adalah DNS (Unknown) 192.168.43.1
c. Nama server yang digunakan adalah freedns1.register-servers.com
d. Kontak untuk orang yang mengelola zona DNS (mis. domain dan semua
subdomainnya) dan untuk melaporkan masalah, dll adalah
hostmaster.registrar-servers.com
e. Serial adalah nomor seri adalah nomor urut acak yang memungkinkan server
slave tahu apakah mereka perlu menarik pembaruan dari master. Nomor
serial yang didapatkan adalah 1580224063
f. Refresh adalah waktu yang didapatkan dari pemberitahuan antara master
dengan slave.
g. Retry adalah waktu berdasarkan seberapa stabil lingkungan jaringan Anda.
h. Expire adalah waktu ketika slave tidak bisa mencapai master sehingga slave
berhenti merespon kueri.
3. Lakukan tracert/traceroute

Tracert adalah perintah untuk melacak jalur yang dilalui paket data menuju
ip/host tertentu pada internet. Setelah memasukkan perintah tracert pada
website thenblank.com, paket tersebut telah melakukan perpindahan dari
computer ke komputer lainnya melalui negara berikut :
192.168.43.1 : Gateway IP laptop saya
10.31.252.193 : -
114.0.63.226 : Jakarta, Indonesia
114.0.112.49 : Jakarta, Indonesia
114.0.51.78 : Jakarta, Indonesia
74.125.242.34 : United States (US)
72.14.235.152 : Pyrmont, Australia (AU)
209.85.245.232 : United States (US)
72.14.232.247 : Pyrmont, Australia (AU)
35.198.202.46 : -
Sehingga, diketahui negara yang dilalui ada tiga, yaitu Indonesia, US, dan
Australia.
4. Lakukan who.is
 Whois adalah sebuah fasilitas yang digunakan untuk mengetahui data dari
domain tertentu, misalnya nama pemilik domain, IP Address, server, dan
informasi lainnya yang digunakan. Setelah memasukkan domain thenblank.com
pada Whois, didapatkan informasi sebagai berikut :
a. Register Info (Informasi perusahaan yang digunakan ketigas registrasi
domain) :
- Nama : CV. Rumahweb Indonesia
- Server : whois.rumahweb.com
- Link rujukan : hhtps://www.rumahweb.com
- Status : ok http://icann.org/epp#ok
b. Important dates :
- Tanggal registrasi : 7 Juli 2017
- Tanggal expired : 7 Juli 2020
c. Nama server :
- Freedns1.registrar-servers.com (45.58.122.82)
- Freedns2.registrar-servers.com (104.216.69.250)
- Freedns3.registrar-servers.com (195.154.94.174)
- Freedns4.registrar-servers.com (95.141.37.127)
- Freedns5.registrar-servers.com (54.36.109.15)
d. Domain dengan nama yang serupa : thenb-dk.com, thenb.com, thenb.net, dan
lain-lain.
e. Data registrasi : Berisi informasi berkaitan dengan data teknis akun – akun
yang melakukan registrasi, diantaranya adalah :
- Registrant
- Administrative
- Technical
- Billing
Informasi yang ada didalamnya yaitu nama, organisasi, alamat, kota, provinsi,
kode pos, negara, nomor telepon, dan email.
Selain informasi mengenai registrasi, whois juga menyediakan informasi
mengenai DNS. Terdapat nama host, tipe (tipe record), TTL (waktu DNS standar untuk
bidang langsung), prioritas (prioritas host target) dan content. Kita dapat mengetahui
catatan DNS untuk domain thenblank.com sebagai berikut :

Yang terakhir, whois juga menyediakan informasi mengenai diagnostic domain

thenblank.com ketika diakses. Dapat dilihat dibawah, kita dapat melakukan ping
sehingga mengetahui IP domain, batas besar pake yang dapat dikirim, dan ping
statistic. Tak hanya itu, kita dapat melihat rute yang dilewati paket dari satu computer
ke computer lain dibagian traceroute. IP yang dilewati adalah sebagai berikut :
 Negara yang dilewati adalah :
- United State (US)
- Australia (AU)

Bonus :
1. Perbedaan traceroute di cmd dengan who.is
- Pada who.is, informasi network yang ditampilkan berasal dari database
provider dns dan domain. Tetapi, pada cmd itu berasal dari networknya,
baru ditampilkan datanya
- HOP di who.is lebih banyak dibanding di cmd
- Dalam satu kali baris lompatan di who.is diperlihatkan 3 ip yang dilewati
serta kecepatannya, sedangkan di cmd hanya diperlihatkan kecepatan
sedangkan ip yang ditampilkan hanya 1
- Apabila terjadi ROT (Request timed out) di who.is hanya menampilkan
symbol *, apabila di cmd ada keterangannya
- Hasil traceroute domain thenblank.com menggunakan whois
menampilkan rute melalui 2 negara sedangkan menggunakan cmd
menampilkan rute melalui 3 negara.

Referensi :
https://matapanda-crew.blogspot.com/2016/08/mengenal-nslookup-dan-fungsinya.html

https://www.hostinger.co.id/tutorial/cara-mengarahkan-domain-ke-name-server-hostinger/

https://www.w3schools.in/ethical-hacking/footprinting/