KJ 2 - Information Gathering - Footprinting
KJ 2 - Information Gathering - Footprinting
Information Gathering
Network Footprinting
Footprinting adalah segala kegiatan mengumpulkan informasi target yang akan di-hack
sistemnya, sebelum melakukan penguasaan sistem sesungguhnya. Atau Footprinting,
merupakan seni mencari / mengumpulkan informasi yang berkaitan dengan target yang akan
diserang.
Misal jika seseorang ingin merampok bank yang dilakukan terlebih dahulu adalah kantor bank
itu berada, dimana biasa kasir menyimpan uang, rute bank untuk persiapan melarikan diri dan
berbagai hal yang berkaitan dengan target. Mengapa proses footprinting ini penting? Karena
menurut Certified Ethical Hacker (CEH), 90% waktu seorang hacker dan cracker dihabiskan
untuk mengumpulkan informasi, sedangkan 10% untuk melakukan percobaan menguasai
sistem server atau router.
Teknik Informatika
Fakultas Teknik dan Sains
Informasi seperti alamat ip, catatan Whois, informasi DNS, sistem operasi yang
digunakan, id email karyawan, nomor Telepon dll dikumpulkan.
Teknik Informatika
Fakultas Teknik dan Sains
Footprinting membantu
Know Security Posture - Data yang dikumpulkan akan membantu kami mendapatkan
gambaran umum tentang postur keamanan perusahaan seperti detail tentang keberadaan
firewall, konfigurasi keamanan aplikasi, dll.
Reduce Attack Area - Dapat mengidentifikasi rentang sistem tertentu dan berkonsentrasi
hanya pada target tertentu. Ini akan sangat mengurangi jumlah sistem yang kami fokuskan.
Identify vulnerabilities - kita dapat membangun basis data informasi yang mengandung
kerentanan, ancaman, celah yang tersedia dalam sistem organisasi target.
Draw Network map - membantu menggambar peta jaringan jaringan di organisasi target yang
mencakup topologi, router tepercaya, keberadaan server dan informasi lainnya.
Teknik Informatika
Fakultas Teknik dan Sains
Langkah pertama
menemukan lokasi
jaringan yang
menarik terkait
informasi suatu
jaringan atau
lainnya bahwa
tidak harus melalui
pintu depan.
Teknik Informatika
Fakultas Teknik dan Sains
Footprinting Metodologi
Teknik Informatika
Fakultas Teknik dan Sains
Metodologi Footprinting
Berbagai metode digunakan untuk mengumpulkan informasi tentang
target organisasi
Footprinting melalui Mesin Pencari
Ini adalah proses pengumpulan informasi pasif di mana kami
mengumpulkan informasi tentang target dari media sosial, mesin
pencari, berbagai situs web, dll. Informasi yang dikumpulkan
mencakup nama, detail pribadi, detrail lokasi geografis, halaman
login, portal intranet dll. Bahkan beberapa informasi spesifik target
seperti Detail sistem operasi, detail IP, informasi Netblock, teknologi
di balik aplikasi web, dll. Dapat dikumpulkan dengan mencari melalui
mesin pencari
Misalnya: mengumpulkan informasi dari Google, Bingo dll
Teknik Informatika
Fakultas Teknik dan Sains
Google Hacking:
Peretasan Google mengacu pada pengumpulan informasi
menggunakan google dorks (kata kunci) dengan menyusun
kueri penelusuran yang menghasilkan pencarian informasi
sensitif. Rincian yang dikumpulkan meliputi kata sandi yang
dikompromikan, kredensial default, informasi pesaing,
informasi yang berkaitan dengan topik tertentu, dll.
Misalnya: inurl :, situs :, allintitle dll
Teknik Informatika
Fakultas Teknik dan Sains
Footprinting Email
Kecerdasan Kompetitif
Pengumpulan intelijen kompetitif adalah proses mengumpulkan
informasi tentang pesaing dari sumber daya seperti Internet.
Whois Footprinting
Basis data Whois dan server dioperasikan oleh RIR - Regional Internet Registries.
Basis data ini berisi informasi pribadi Pemilik Domain. Whois adalah protokol
respons kueri yang digunakan untuk kueri basis data Whois dan protokolnya
didokumentasikan dalam RFC 3912. Utilitas Whois menginterogasi sistem
administrasi nama domain Internet dan mengembalikan kepemilikan domain,
alamat, lokasi, nomor telepon, dan detail lainnya tentang nama domain yang
ditentukan .
Teknik Informatika
Fakultas Teknik dan Sains
Footprinting DNS
NMAP
ZENMAP
IP Scanner
Teknik Informatika
Fakultas Teknik dan Sains
Teknik Informatika
Fakultas Teknik dan Sains
Teknik Informatika
Fakultas Teknik dan Sains