Footprinting And Reconnaissance

 FOOTPRINTING AND RECONNAISSANCE

Apa yang dimaksud Footprinting ?

Footprinting adalah segala kegiatan mengumpulkan informasi target yang akan di-hack sistemnya, sebelum melakukan penguasaan sistem sesungguhnya. Atau Footprinting, merupakan seni mencari / mengumpulkan informasi yang berkaitan dengan target yang akan diserang. Misal jika seseorang ingin merampok bank yang dilakukan terlebih dahulu adalah kantor bank itu berada, dimana biasa kasir menyimpan uang, rute bank untuk persiapan melarikan diri dan berbagai hal yang berkaitan dengan target. Mengapa proses footprinting ini penting? Karena menurut Certified Ethical Hacker (CEH), 90% waktu seorang hacker dan cracker dihabiskan untuk mengumpulkan informasi, sedangkan 10% untuk melakukan percobaan menguasai sistem server atau router.

Pengertian Footprinting dan reconnaissance

    a. Footprinting 

Footprinting adalah segala kegiatan mengumpulkan informasi target yang akan di-hack sistemnya, sebelum melakukan penguasaan sistem sesungguhnya. Atau Footprinting, merupakan seni mencari / mengumpulkan informasi yang berkaitan dengan target yang akan diserang.

    b. Reconnaissance

Yang dimaksud dengan “reconnaissance” adalah suatu tahap persiapan dimana hacker atau pihak yang akan melakukan “serangan” berusaha mencari informasi sebanyak-banyaknya mengenai target atau sasaran sistem yang ingin diserang sebelum rangkaian proses penyerangan dilaksanakan.

Metode Footprinting




Footprinting Methodology




Footprinting through search engines

Ini adalah proses pengumpulan informasi pasif di mana kami mengumpulkan informasi tentang target dari media sosial, mesin pencari, berbagai situs web, dll. Informasi yang dikumpulkan termasuk nama, detail pribadi, detrails lokasi geografis, halaman login, portal intranet, dll. Bahkan beberapa informasi spesifik target seperti Detail sistem operasi, detail IP, informasi Netblock, teknologi di balik aplikasi web, dll. dapat dikumpulkan dengan mencari melalui mesin pencari

(source : https://www.greycampus.com/opencampus/ethical-hacking/footprinting-methodology )


Footprinting menggunakan teknik peretasan google tingkat lanjut penjelasan

  • Query String
    Peretasan google mengacu pada pembuatan kueri pencarian yang kompleks untuk mengekstrak informasi sensitif atau tersembunyi

  • Vulnerable Targets
    Membantu penyerang untuk menemukan target yang rentan

  • Google Operators
    Itu menggunakan operator pencarian google lanjutan untuk menemukan string tertentu dalam hasil pencarian

Mengumpulkan informasi melalui rekayasa sosial di situs jejaring sosial

  • Penyerang menggunakan trik rekayasa sosial untuk mengumpulkan informasi sensitif dari situs jejaring sosial seperti facebook, myspace, linkedln, twitter, pinterest, google+, dll

  • penyerang membuat profil palsu di situs jejaring sosial dan kemudian menggunakan identitas palsu untuk memikat karyawan agar menyerahkan informasi sensitif mereka

  • Karyawan dapat memposting informasi pribadi seperti tanggal lahir, latar belakang pendidikan dan pekerjaan, nama pasangan, DLL dan informasi tentang perusahaan mereka seperti klien potensial dan mitra bisnis, rahasia bisnis, website, berita perusahaan yang akan datang, merger, akuisisi, DLL

  • Karyawan dapat memposting informasi pribadi seperti tanggal lahir, latar belakang pendidikan dan pekerjaan, nama pasangan, DLL dan informasi tentang perusahaan mereka seperti klien potensial dan mitra bisnis, rahasia bisnis, website, berita perusahaan yang akan datang, merger, akuisisi, DLL



 WEBSITE FOOTPRINTING

1. Jejak kaki situs web merujuk pada pemantauan dan analisis situs web organisasi target untuk mendapatkan informasi

2. Menjelajahi situs web target dapat menyediakan:

  •   perangkat lunak yang digunakan dan versinya
  •  Sistem operasi yang digunakan
  •  Sub-direktori dan parameter
  •  Nama file, jalur, database, natau query
  • Scripting problem
3. Use Burpsuite, Zaproxy, Website Informer,etc. 
    to view headers that provide:

       Connection status and content-type

       Accept-ranges

       Last-modified information


Website footprinting using web spiders

  • web spiders melakukan pencarian otomatis di situs Web target dan mengumpulkan informasi yang ditentukan seperti nama karyawan, alamat email, DLL.
  • Penyerang menggunakan informasi yang dikumpulkan untuk melakukan lebih lanjut jejak kaki dan serangan rekayasa sosial

Ø  http://email.spider.gsa-online.de

Ø  http://webextractor.com

Mirroring entire website

  • Mencerminkan seluruh situs ke sistem lokal memungkinkan seorang penyerang untuk menelusuri situs secara offline;Juga membantu dalam menemukan struktur direktori dan informasi berharga lainnya dari salinan cermin tanpa banyak permintaan ke server web.
  • Alat penggandaan Web memungkinkan anda untuk mengunduh sebuah situs Web ke direktori lokal, membangun rekomsif semua direktori, HTML, gambar, flash, video, dan berkas lainnya dari server ke komputer pengguna.

 


Mengumpulkan Informasi dari email header

header email adalah tempat Anda bisa melihat informasi tentang subjek, penerima, dan pengirim email. Pada dasarnya, email terdiri dari dua bagian, yaitu body atau isi (area untuk menuliskan pesan Anda), dan header.

Definisi ini tidak sepenuhnya salah, tetapi subjek, penerima, dan pengirim hanyalah beberapa informasi yang bisa Anda lihat secara kasat mata. Header ini sebenarnya memuat lebih banyak informasi yang berkaitan dengan proses transmisi email, yaitu metadata.
(Source : https://www.hostinger.co.id/tutorial/header-email/)

EMAIL TRACKING TOOLS

Competitive intelligence gathering

  • Pengumpulan intelijen kompetitif adalahmPengumpulan intelijen kompetitif adalah proses mengidentifikasi, mengumpulkan. proses mengidentifikasi, mengumpulkan.
  • Pengumpulan intelijen kompetitif adalah proses mengidentifikasi, mengumpulkan.

 


WHOIS LOOKUP

  • WHOIS database dipelihara oleh catatan Internet Regional dan berisi data pribadi pemilik domain
  • WHOIS query returns:

Ø  Domain name details

Ø  Contact details of domain owner

Ø  Domain name server

Ø  netRange

Ø  When a domain has been created

Ø  Expiry records

Ø  Records last updated

 WHOIS LOOKUP TOOLS

FOR MOBILE

Mengekstrak informasi DNS

Penyerang dapat mengumpulkan host kunci informasi DNS di jaringan dan dapat melakukan serangan rekayasa sosial. Berikut beberapa tools yang digunakan:

 







 





Komentar

Posting Komentar

Postingan populer dari blog ini

KRIPTOGRAFI ASIMETRIS DAN SIMETRIS

Gambar
 KRIPTOGRAFI  ASIMETRIS Algoritma asimetris (asymmetric algorithm) adalah suatu algoritma dimana kunci enkripsi yang digunakan tidak sama dengan kunci dekripsi. Pada algoritma ini menggunakan dua kunci yakni kunci publik (public key) dan kunci privat (private key). Kelebihan dan kekurangan Kriptografi asimetris Kelebihan : 1. Masalah keamanan pada distribusi kunci dapat lebih baik 2. Masalah manajemen kunci yang lebih baik karena jumlah kunci yang lebih sedikit. 3. Hanya kunci privat yang perlu dijaga kerahasiaannya oleh setiap entitas yang berkomuniaksi (tetapi, otentikasi kunci publik tetap harus terjamin). Tidak ada kebutuhan mengirim kunci kunci privat sebagaimana pada system simetri. 4. Pasangan kunci publik/kunci privat tidak perlu diubah, bahkan dalam periode waktu yang panjang. 5. Dapat digunakan untuk mengamankan pengiriman kunci simetri. 6. Beberapa algoritma kunci-publik dapat digunakan untuk memberi tanda tangan digital pada pesan (akan dijelaskan pada materi kul
Baca selengkapnya

ETHICAL HACKING

Gambar
  Penjelasan Secara Umum Ethical hacking   adalah tindakan hacking yang dilakukan atas izin dan atas sepengetahuan pemilik. Sedangkan Hacking sendiri memiliki pengertian menumbus keamanan sistem suatu jaringan komputer Seorang ahli komputer yang melakukan perbuatan hacking disebut " Hacker ".  Hacker  adalah mereka yang mencari pengetahuan, untuk memahami bagaimana sistem bekerja, bagaimana mereka dirancang, dan kemudian mencoba untuk bermain dengan sistem ini. Elemen Keamanan Informasi yaitu : 1. Confidentiality Confidentiality merupakan aspek yang menjamin kerahasiaan data atau informasi. Sistem yang digunakan untuk mengimplementasikan e-procurement harus dapat menjamin kerahasiaan data yang dikirim, diterima dan disimpan. Bocornya informasi dapat berakibat batalnya proses pengadaan. Kerahasiaan ini dapat diimplementasikan dengan berbagai cara, seperti misalnya menggunakan teknologi kriptografi dengan melakukan proses enkripsi (penyandian, pengkodean) pada transmisi data, p
Baca selengkapnya