Laporan Praktikum

Keamanan Jaringan

Nama : Rico Hermawan Situmorang

NIM :13321021

Program Studi : D3 Teknologi Komputer

INSTITUT TEKNOLOGI DEL

FAKULTAS VOKASI

Laporan Praktikum Sistem Tertanam 1

 Footprinting and Reconnaissance
Reconnaissance mengacu pada pengumpulan informasi tentang sebuah target, yang
merupakan langkah pertama dalam setiap serangan terhadap sebuah sistem. Istilah ini berakar
dari operasi militer, di mana istilah ini mengacu pada misi mengumpulkan informasi tentang
musuh. Reconnaissance membantu penyerang mempersempit ruang lingkup upaya mereka
dan membantu dalam pemilihan senjata serangan. Penyerang menggunakan informasi yang
dikumpulkan untuk membuat cetak biru, atau "footprint," organisasi, yang membantu mereka
memilih stra
Demikian pula, penilaian keamanan suatu sistem atau jaringan dimulai dengan
reconnaissance dan footprinting jejak target. Etis peretas dan penguji penetrasi (pena) harus
mengumpulkan informasi yang cukup tentang target evaluasi sebelum memulai penilaian.
Peretas etis dan penguji pena harus mensimulasikan semua langkah yang biasanya diikuti
oleh penyerang untuk mendapatkan gambaran yang adil tentang postur keamanan organisasi
target.
Footprinting mengacu pada proses pengumpulan informasi tentang jaringan target dan
lingkungannya, yang membantu dalam mengevaluasi postur keamanan infrastruktur TI
organisasi target. Hal ini juga membantu untuk mengidentifikasi tingkat risiko yang terkait
dengan informasi organisasi yang dapat diakses publik. Footprinting dapat dikategorikan
menjadi passive footprinting dan active footprinting:
1. Passive Footprinting: Melibatkan pengumpulan informasi tanpa interaksi langsung.
Jenis footprinting ini pada dasarnya berguna ketika ada persyaratan bahwa aktivitas
pengumpulan informasi tidak boleh terdeteksi oleh target.
2. Active Footprinting: Melibatkan pengumpulan informasi dengan interaksi langsung.
Dalam penjejakan aktif, target dapat mengenali proses pengumpulan informasi yang
sedang berlangsung, karena kita secara terang-terangan berinteraksi dengan jaringan
target.

Teknik-teknik footprinting :

1. Melakukan footprinting jejak melalui mesin pencari

Laporan Praktikum Sistem Tertanam 2

2. Melakukan footprinting jejak melalui layanan web
Mengumpulkan daftar email menggunakan theHarvester
a. Ketik https://www.peekyou.com/ pada mesin pencarian

b. Isi pada bagian first name, last name, and location

Laporan Praktikum Sistem Tertanam 3

 Selanjutnya Anda dapat mengklik hasil yang sesuai untuk melihat informasi rinci
tentang orang yang dituju untuk melihat informasi rinci tentang orang yang dituju.
Catatan: Setelah Anda mengklik hasil apa pun, Anda akan diarahkan ke situs web
yang berbeda dan akan membutuhkan waktu untuk memuat informasi tentang
target.
3. Melakukan footprinting jejak situs web
Mengumpulkan informasi tentang situs web target menggunakan utilitas baris
perintah ping
a. Buka jendela Command Prompt. Ketik ping www.goodshopping.com dan tekan
Enter untuk menemukan alamat IP-nya.

b. Pada jendela Command Prompt, ketik ping www.goodshopping.com -f -l 1500

dan tekan Enter.

Laporan Praktikum Sistem Tertanam 4

 Tanggapannya, Paket perlu difragmentasi tetapi set DF, berarti frame terlalu besar
untuk berada di jaringan dan perlu untuk dipecah-pecah. Paket tidak terkirim
karena kami menggunakan switch -f dengan perintah ping, dan perintah ping
kembali kesalahan ini.
c. Pada jendela Command Prompt, ketik ping www.goodshopping.com -f -l 1300
dan tekan Enter.

Perhatikan bahwa ukuran paket maksimum kurang dari 1500 byte dan lebih dari
1300 byte.
d. Sekarang, cobalah nilai yang berbeda sampai Anda menemukan ukuran bingkai
maksimum. Sebagai contoh, ping www.goodshopping.com -f -l 1473 membalas
dengan Packet perlu dipecah tetapi DF ditetapkan, dan ping
www.goodshopping.com -f -l 1472 membalas dengan ping berhasil. Ini
menunjukkan bahwa 1472 byte adalah ukuran frame maksimum pada jaringan
mesin ini.

Ini menyimpulkan demonstrasi pengumpulan informasi tentang situs web target

menggunakan utilitas baris perintah Ping (seperti alamat IP situs web target,

Laporan Praktikum Sistem Tertanam 5

 jumlah hop ke target, dan nilai ukuran frame maksimu yang diizinkan pada target
jaringan target).
4. Melakukan Whois footprinting
Melakukan Whois lookup menggunakan DomainTools
a. Ketik http://whois.domaintools.com pada mesin pencarian

b. Sekarang, pada bilah pencarian Masukkan domain atau alamat IP..., ketik
www.certifiedhacker.com dan klik Cari.

Laporan Praktikum Sistem Tertanam 6

 Hasil pencarian ini mengungkapkan rincian yang terkait dengan URL yang
dimasukkan, www.certifiedhacker.com, yang meliputi detail organisasi seperti
detail pendaftaran, server nama, alamat IP, lokasi, dll., seperti yang ditunjukkan
pada tangkapan layar.
5. Melakukan network footprinting
Menemukan jangkauan jaringan
a. Ketik https://www.arin.net/about/welcome/region

b. Situs web ARIN muncul, di bilah pencarian, masukkan alamat IP organisasi target
(di sini, organisasi targetnya adalah certifiedhacker.com, yang IP-nya
162.241.216.11)

Laporan Praktikum Sistem Tertanam 7

Laporan Praktikum Sistem Tertanam 8
Ini menyimpulkan demonstrasi menemukan jangkauan jaringan menggunakan alat
pencarian basis data ARIN Whois

Laporan Praktikum Sistem Tertanam 9