Scribd Logo
Unggah

Selamat datang di Scribd!

  • Footprinting

    Diunggah oleh

    Ratih Hapsari
    54 tayangan10 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    54 tayangan10 halaman

    Footprinting

    Diunggah oleh

    Ratih Hapsari

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 10

    V-Class M4

    Kelas : 3IA11

    Anggota kelompok :
    1. Muhammad Arsel Prakoso (54418492)
    2. Muhammad Fadli Ikhsan (54418572)
    3. Ratih Hapsari (55418912)
    4. Sulaiman Shofinul Hakim (56418851)
    5. Yogi Adi Saputra (57418450)
    6. Yosua Frederik (57418493)
    1. Pengertian dan konsep dari footprinting
    FOOTPRINTING

    Footprinting adalah langkah awal sebelum penyerang


    (attacker) melakukan penyerangan, yakni mengumpulkan
    informasi mengenai target, yang tujuannya adalah untuk
    merangkai apa yang ditemukan (blueprint dari suatu
    jaringan), sehingga ia mendapatkan gambaran yang jelas
    tentang sistem keamanan yang dimiliki target. Informasi
    yang ditampilkan dalam kegiatan ini, dapat berupa
    sejarah perusahaan, nama domain, VPN (Virtual Private
    Network) point, nomor telepon, nama orang-orang yang
    terkait di dalamnya, alamat email perusahaan, hubungan
    dengan perusahaan lain, lokasi perusahaan, topologi peta
    dan informasi penting lainnya.
    BEBERAPA ISTILAH PADA FOOTPRINTING

    1. Open source atau passive information gathering


    Mengumpulkan informasi tentang sebuah target yang diperoleh dari sumber yang bersifat umum.
    2. Active information gathering ( mengumpulkan informasi aktif)
    Mengumpulkan informasi baik dari ilmu keahlian teknik di website-website, wawancara ataupun
    dengan tanya jawab.
    3. Anonymous footprinting (Foot printing tidak diketahui (misteri)
    Mengumpulkan informasi dari sumber yang dimana penulis dari informasi tersebut tidak bisa di
    identifikasi atau tidak diketahui siapa penulisnya.
    4. Pseudonymous footprinting( footprinting dengan nama samaran )
    Mengumpulkan informasi yang dipublikasikan dengan nama yang berbeda disebuah percobaan untuk
    menjaga rahasia pribadi atau kebebasan pribadi.
    5. Organizational or private footprinting (organisasi atau footprinting pribadi )
    Mengumpulkan informasi dari sebuah web organisasi berdasarkan penanggalan atau jasa email
    (email-service)
    6. Internet footprinting
    Mengumpulkan informasi target dari internet.
    KONSEP FOOTPRINTING

    Tahapan pertama pada fase peretasan adalah melakukan


    footprinting atau pengintaian. Footprinting mengumpulkan
    seluruh informasi yang berguna mengenai target
    penyerangan. Pada fase ini dilakukan beberapa hal yaitu :
    1. Mengumpulkan informasi dasar tentang target dan
    jaringan ini.
    2. Menentukan system operasi yang digunakan , platfroms
    yang dijalankan,versi web server dan lainnya.
    3. Dilakukan dengan teknik seperti WHOIS,DNS,jaringan
    dan organisasi query.
    Cari kerentanan dan exploitasi untuk meluncurkan serangan.
    TUJUAN FOOTPRINTING
    Tujuan dari footprinting yaitu untuk mengumpulkan informasi dari target
    bisa melalui jaringan internet. Ada 3 hal dasar yang kemudian dibedakan
    pada footprinting, yaitu:
    1. Mengumpulkan informasi jaringan
    Nama domain, Nama domain internal, Blokir jaringan, System IP addres
    yang dicapai, Website nakal atau pribadi, TCP dan UDP sistem, Servis yang
    dijalankan, Protocol jaringan, Poin VPN, ACLS, IDSes yang dijalankan,
    Analog atau digital no telepon, Membuktikan keaslian suatu alat atau
    mekanisme.
    2. Mengumpulkan informasi system
    Pengguna dan nama grup, System spanduk, Tabel routing, Informasi SNMP,
    Sistem arsitektur, Jenis sistem remote, Nama sistem, Kata sandi.
    3. Mengumpulkan Informasi Organisasi
    Detail karyawan, Website organisasi, Petunjuk perusahaan, Alamat dan no
    telepon, Latar belakang organisasi, Berita karangan atau siaran pers.
    FOOTPRINTING METODOLOGI
    Footprinting dengan Search Engine
    Hal yang paling mendasar dan paling mudah adalah menggunakan bantuan search engine.
    Search engine menyajikan informasi mengenai apapun yang kita cari melalui internet. Kita
    tinggal membuka browser dan memilih search engine yang ingin digunakan seperti google atau
    bing. Hasil yang diberikan merupakan keseluruhan informasi yang tersedia mengenai target
    yang ada di internet. Sebagai contoh ketika saya ingin mengetahui mengenai target seseorang
    bernama “Hamdani Arif”, maka ketika saya mengetikan di google, informasi tersebut akan
    muncul.

    Footprinting untuk Informasi Perusahaan atau personal


    Selama proses mengumpulkan informasi, peretas juga mengumpulkan informasi mengenai
    organisasi atau perusahaan tempat target bekerja, seperti website perusahaan, domain email
    perusahaan tersebut, dan bahkan untuk mencari URL yang bersifat rahasia terkait perusahaan
    tersebut. Untuk hal tersebut peretas biasa menggunakan bantuan dari website
    seperti www.netcraft.com atau www.shodan.io
    FOOTPRINTING METODOLOGI Cont’d
    Footprinting untuk mendapatkan informasi Lokasi
    Setelah itu kita juga bisa mendapat lokasi dimana persis nya perusahaan atau organisasi
    tersebut berada atau bahkan letak posisi kantor cabang dari perusahaan tersebut.
    Beberapa website yang dapat menyediakan informasi tersebut google earth, google map,
    bing map, wikimapia, dll.

    Footprinting untuk informasi detail seseorang


    Ada beberapa layanan secara online yang dapat digunakan untuk mengidentifikasi data
    sensitive seperti nomor telpon, alamat, dll. Beberapa website yang menyediakan nya
    yaitu: www.privateeye.com, www.peoplesearchnow.com, www.anywho.com, dll.
    FOOTPRINTING METODOLOGI Cont’d
    Footprinting dengan Google Advanced Search atau Google Hacking
    Menurut Efvy Zam Kerinci Google Hacking adalah aktivias hacking yang mempergunakan
    Google sebagai sarana atau media yaitu dengan memanfaatkan beberapa operator yang
    bisa digunakan seperti, intitle, inurl, site, filetype, intext, atau info. Contoh : anda
    mengetik “intitle:blogspot” (tanpa tanda kutip) maka hasil yang ditampilkan adalah
    halaman yang menggunakan title blogspot.

    Footprinting melalui Sosial Media


    Social engineering merupakan istilah yang digunakan untuk berbagai tindak kejahatan
    yang dilakukan dengan memanfaatkan interaksi dengan manusia. Tujuan utama dalam
    melakukan social engineering mirip dengan tujuan hacking secara garis besar, yaitu
    untuk mendapatkan akses yang seharusnya tidak diperbolehkan ke dalam suatu sistem
    atau informasi untuk melakukan penipuan, penyusupan, pengintaian, pencurian
    identitas, atau untuk menghancurkan suatu sistem atau jaringan. Konten media sosial
    seperti Facebook, Twitter dan email bisa dijadikan alat untuk melakukan social
    engineering.
    2. Beberapa penggunaan footprinting
    berdasarkan slide atau dari software
    lain minimal 5 tools beserta dengan
    cara penggunaannya

    Anda mungkin juga menyukai