Teknik Informatika

Fakultas Teknik dan Sains

Information Gathering
Network Footprinting

Mukhlis Prasetyo Aji,S.T.,M.Kom.

prasetyoajiku@gmail.com
 Teknik Informatika
Fakultas Teknik dan Sains

Footprinting adalah segala kegiatan mengumpulkan informasi target yang akan di-hack
sistemnya, sebelum melakukan penguasaan sistem sesungguhnya. Atau Footprinting,
merupakan seni mencari / mengumpulkan informasi yang berkaitan dengan target yang akan
diserang.

Misal jika seseorang ingin merampok bank yang dilakukan terlebih dahulu adalah kantor bank
itu berada, dimana biasa kasir menyimpan uang, rute bank untuk persiapan melarikan diri dan
berbagai hal yang berkaitan dengan target. Mengapa proses footprinting ini penting? Karena
menurut Certified Ethical Hacker (CEH), 90% waktu seorang hacker dan cracker dihabiskan
untuk mengumpulkan informasi, sedangkan 10% untuk melakukan percobaan menguasai
sistem server atau router.
 Teknik Informatika
Fakultas Teknik dan Sains

Mengacu pada proses pengumpulan informasi sebanyak mungkin tentang sistem

target untuk menemukan cara untuk menembus ke dalam sistem. Seorang peretas
harus menghabiskan sebagian besar waktunya dalam membuat profil sebuah
organisasi, mengumpulkan informasi tentang host, jaringan, dan orang-orang yang
terkait dengan organisasi tersebut.

Informasi seperti alamat ip, catatan Whois, informasi DNS, sistem operasi yang
digunakan, id email karyawan, nomor Telepon dll dikumpulkan.
 Teknik Informatika
Fakultas Teknik dan Sains

Footprinting membantu

Know Security Posture - Data yang dikumpulkan akan membantu kami mendapatkan
gambaran umum tentang postur keamanan perusahaan seperti detail tentang keberadaan
firewall, konfigurasi keamanan aplikasi, dll.
Reduce Attack Area - Dapat mengidentifikasi rentang sistem tertentu dan berkonsentrasi
hanya pada target tertentu. Ini akan sangat mengurangi jumlah sistem yang kami fokuskan.
Identify vulnerabilities - kita dapat membangun basis data informasi yang mengandung
kerentanan, ancaman, celah yang tersedia dalam sistem organisasi target.
Draw Network map - membantu menggambar peta jaringan jaringan di organisasi target yang
mencakup topologi, router tepercaya, keberadaan server dan informasi lainnya.
 Teknik Informatika
Fakultas Teknik dan Sains

Langkah pertama
menemukan lokasi
jaringan yang
menarik terkait
informasi suatu
jaringan atau
lainnya bahwa
tidak harus melalui
pintu depan.
 Teknik Informatika
Fakultas Teknik dan Sains

Footprinting dapat dibagi 2 yaitu :

1. Inner footprinting dan

2. Outer footprinting.

Inner footprinting adalah pencarian informasi terhadap suatu situs

dimana Anda sudah berada di dalam jaringan komputer tersebut
(Anda sudah berada didalam gedungnya dan menggunakan fasilitas
internet gratis).
Outer Footprinting adalah pencarian informasi terhadap suatu situs
dimana Anda tidak berada di dalam jaringan komputer target (Anda
berada jauh dari komputer target).
 Teknik Informatika
Fakultas Teknik dan Sains

Footprinting Metodologi
 Teknik Informatika
Fakultas Teknik dan Sains

Metodologi Footprinting
Berbagai metode digunakan untuk mengumpulkan informasi tentang
target organisasi
Footprinting melalui Mesin Pencari
Ini adalah proses pengumpulan informasi pasif di mana kami
mengumpulkan informasi tentang target dari media sosial, mesin
pencari, berbagai situs web, dll. Informasi yang dikumpulkan
mencakup nama, detail pribadi, detrail lokasi geografis, halaman
login, portal intranet dll. Bahkan beberapa informasi spesifik target
seperti Detail sistem operasi, detail IP, informasi Netblock, teknologi
di balik aplikasi web, dll. Dapat dikumpulkan dengan mencari melalui
mesin pencari
Misalnya: mengumpulkan informasi dari Google, Bingo dll
 Teknik Informatika
Fakultas Teknik dan Sains

Google Hacking:
Peretasan Google mengacu pada pengumpulan informasi
menggunakan google dorks (kata kunci) dengan menyusun
kueri penelusuran yang menghasilkan pencarian informasi
sensitif. Rincian yang dikumpulkan meliputi kata sandi yang
dikompromikan, kredensial default, informasi pesaing,
informasi yang berkaitan dengan topik tertentu, dll.
Misalnya: inurl :, situs :, allintitle dll
 Teknik Informatika
Fakultas Teknik dan Sains

Memeriksa Sumber HTML dan Memeriksa Cookie:

Kode sumber html aplikasi web dapat memberi kita pemahaman
tentang fungsionalitas aplikasi, bidang tersembunyi, komentar, nama
variabel, dll. Cookie digunakan untuk mengidentifikasi pengguna
dalam sesinya. cookie ini dapat disimpan di browser atau dikirimkan
di URL, atau di header HTTP.
Seluruh situs web dapat dicerminkan menggunakan alat seperti
HTTtracker untuk mengumpulkan informasi pada fase kita sendiri.
Ekstrak Arsip situs web: versi situs web yang lebih lama dapat
diperoleh
yang dapat mengungkapkan beberapa informasi terkait dengan
target.
mis .: www.archive.org
 Teknik Informatika
Fakultas Teknik dan Sains

Footprinting Email

header email mengungkapkan informasi tentang server mail, id email

pengirim asli, skema pengalamatan IP internal, serta arsitektur yang
mungkin dari jaringan target

Kecerdasan Kompetitif
Pengumpulan intelijen kompetitif adalah proses mengumpulkan
informasi tentang pesaing dari sumber daya seperti Internet.

Misalnya: situs web perusahaan, mesin pencari, internet, database

online, siaran pers, laporan tahunan, jurnal perdagangan
 Teknik Informatika
Fakultas Teknik dan Sains

Google Hacking / Google Dorks

Ini adalah proses membuat permintaan pencarian untuk mengekstrak informasi
tersembunyi dengan menggunakan operator Google untuk mencari string teks
tertentu di dalam hasil pencarian.
Beberapa operator google, situs, allinurl, inurl, allintitle

Whois Footprinting
Basis data Whois dan server dioperasikan oleh RIR - Regional Internet Registries.
Basis data ini berisi informasi pribadi Pemilik Domain. Whois adalah protokol
respons kueri yang digunakan untuk kueri basis data Whois dan protokolnya
didokumentasikan dalam RFC 3912. Utilitas Whois menginterogasi sistem
administrasi nama domain Internet dan mengembalikan kepemilikan domain,
alamat, lokasi, nomor telepon, dan detail lainnya tentang nama domain yang
ditentukan .
 Teknik Informatika
Fakultas Teknik dan Sains

Footprinting DNS

DNS adalah sistem penamaan untuk komputer yang mengubah nama

domain yang dapat dibaca manusia menjadi alamat IP yang dapat
dibaca komputer dan sebaliknya. NS menggunakan port UDP 53 untuk
melayani permintaannya. Zona selanjutnya menyimpan semua
informasi, atau catatan sumber daya, yang terkait dengan domain
tertentu ke dalam file zona; Catatan sumber daya yang direspon oleh
server nama harus memiliki bidang berikut:
 Teknik Informatika
Fakultas Teknik dan Sains

Domain Name — Mengidentifikasi nama domain atau pemilik catatan

Record Types — Menentukan jenis data dalam catatan sumber daya
Record Class — Mengidentifikasi kelas jaringan atau keluarga protokol
yang digunakan
Time to Live (TTL) — Menentukan jumlah waktu catatan dapat
disimpan dalam cache sebelum dibuang.
Record Data — Menyediakan tipe dan data yang bergantung pada
kelas untuk menggambarkan sumber daya.
A (address)—Memetakan nama host ke alamat IP
SOA (Start of Authority)—Mengidentifikasi server DNS yang
bertanggung jawab atas informasi domain
CNAME (canonical name)—Memberikan nama atau alias tambahan
untuk catatan alamat
 Teknik Informatika
Fakultas Teknik dan Sains

MX (mail exchange)—Mengidentifikasi server email untuk domain

tersebut
SRV (service)—Mengidentifikasi layanan seperti layanan direktori
PTR (pointer)—Metakan alamat IP ke nama host
NS (name server)—Mengidentifikasi server nama lain untuk domain
tersebut
HINFO = Catatan Informasi Host

Server DNS melakukan transfer zona untuk selalu mendapatkan

informasi terbaru. Transfer zona dari domain target memberikan
daftar semua host publik, alamat IP masing-masing, dan jenis
rekaman.
 Teknik Informatika
Fakultas Teknik dan Sains

Footprinting dengan Social Engineering

Media sosial seperti twitter, facebook dicari untuk mengumpulkan

informasi seperti detail pribadi, kredensial pengguna, informasi
sensitif lainnya menggunakan berbagai teknik rekayasa sosial.
Beberapa teknik termasuk
Eavesdropping/Menguping: Ini adalah proses mencegat komunikasi
yang tidak sah untuk mengumpulkan informasi
Shoulder surfing /Selancar : Diam-diam mengamati target untuk
mengumpulkan informasi sensitif seperti kata sandi, informasi
identifikasi pribadi, informasi akun, dll
Dumpster Diving: Ini adalah proses pengumpulan informasi sensitif
dengan melihat ke tempat sampah. Banyak dokumen tidak dicacah
sebelum dibuang ke dalam
 Teknik Informatika
Fakultas Teknik dan Sains

Whois Online Tools

Dapatkan informasi tentang domain, alamat IP, DNS
Identifikasi nama domain dan jaringan terkait yang terkait dengan organisasi
tertentu
• https://www.whois.net/
• https://tools.whois.net/
• http://www.whois.com/whois
• http://who.is
• http://toolbar.netcraft.com/site_report
• http://whois.domaintools.com/
 Teknik Informatika
Fakultas Teknik dan Sains

NMAP
ZENMAP
IP Scanner
Teknik Informatika
Fakultas Teknik dan Sains
Teknik Informatika
Fakultas Teknik dan Sains
Teknik Informatika
Fakultas Teknik dan Sains