Footpronting
Concepts
Footprinting
Terminologies (Istilah-Istilah dalam Footprinting)
- Open source atau passive information gathering
-
Mengumpulkan informasi tentang sebuah target yang diperoleh dari sumber yang bersifat umum.
-
Active information gathering ( mengumpulkan informasi aktif)
-
Mengumpulkan informasi baik dari ilmu keahlian teknik di website-website, wawancara ataupun dengan tanya jawab.
-
Anonymous footprinting (Foot printing tidak diketahui (misteri)
-
Mengumpulkan informasi dari sumber yang dimana penulis dari informasi tersebut tidak bisa di identifikasi atau tidak diketahui siapa penulisnya.
-
Pseudonymous footprinting( footprinting dengan nama samaran )
-
Mengumpulkan informasi yang dipublikasikan dengan nama yang berbeda disebuah percobaan untuk menjaga rahasia pribadi atau kebebasan pribadi.
-
Organizational or private footprinting (organisasi atau footprinting pribadi)
-
Mengumpulkan informasi dari sebuah web organisasi berdasarkan penanggalan atau jasa email (email-service)
-
Internet footprinting
-
Mengumpulkan informasi target dari internet.
What
is Footprinting (Defenisi Footprinting) footprinting
mengacu pada mengungkap dan mengumpulkan informasi sebanyak mungkin
tentang jaringan target.
Sumber
lain juga menyebutkan bahwa foorprinting sama dengan reconnaissance
dimana reconnaissance adalah tahap mengumpulkan data, dimana hacker
akan mengumpulkan data tentang target sebanyak-banyaknya. Baik nama
anggota keluarga, tanggal lahir, tempat kerja beserta informasi
didalamnya. Dan itu hanya sebagian kecil kegunaan dari tahapan
Reconnaissance.
Hal-hal
yang umum dilakukan pada tahapan ini adalah :
-
Mengumpulkan informasi dasar mengenai target dan jaringan yang digunakan
-
Menemukan system operasi yang digunakan, platform yang dijalankan, versi web server yang digunakan
-
Menemukan kelemahan / celah dan kemudian mengeksploitasinya sebagai jalan untuk meluncurkan serangan
-
Lakukan dengan memanfaatkan teknik seperti whois, DNS, network and organizational queries
Adapun
tujuan dari footprinting adalah:
- Mengumpulkan informasi jaringan, meliputi :
#
Nama domain internal # PVN
#
Block jaringan # ACLs
#
Jangkauan ip address system # IDSes yang berjalan
#
Rough website / private website # Nomor telepon
#
Service UDP dan TCP yang berjalan # Mekanisme autentifikasi
- Mengumpulkan informasi sistem, meliputi :
# Namauser dan group
# Arsitektur sistem
# Banner sistem
# Tipr remote sistem
# Table routing
# Nama sistem
# Informasi SNMP
#Password
-
Mengumpulkan informasi organisasi, meliputi :
# Detail Karyawan
# Alamat dan nomer telpon
# Website organisasi
# Latar belakang organisasi
# Sejarah perusahaan
# Artikel atau berita yang dipublikasi
Penyerang
mengumpulkan informasi pada level system seperti detail akun, system
operasi, versi software, nama server, dan skema detai database dari
teknik footprinting. Ancaman-ancaman tersebut meliputi:
No comments:
Post a Comment