PERTEMUAN 11 "FOOTPRINTING"

 

merupakan langkah awal sebelum penyerang (attacker) menyerang yaitu untuk mengumpulkan informasi tentang target, tujuannya untuk mengumpulkan apa yang telah ditemukan (blueprint target), suatu jaringan, sehingga mendapat gambaran yang jelas yaitu gambaran sistem keamanan target. Informasi yang ditampilkan dalam kegiatan ini dapat berupa riwayat perusahaan, nama domain, skor VPN (virtual private network), nomor telepon, nama orang yang terlibat, alamat email bisnis, hubungan dengan bisnis lain, lokasi bisnis, peta topologi dan lain-lain. 

Istilah pada footprinting yaitu:

Open source atau passive information gathering:

Mengumpulkan informasi tentang sebuah target yang diperoleh dari sumber yang bersifat umum.  

Active information gathering ( mengumpulkan informasi aktif):

Mengumpulkan informasi baik dari ilmu keahlian teknik di website-website, wawancara ataupun dengan tanya jawab.

Anonymous footprinting (Foot printing tidak diketahui (misteri):

Mengumpulkan informasi dari sumber yang dimana penulis dari informasi tersebut tidak bisa di identifikasi atau tidak diketahui siapa penulisnya.

Pseudonymous footprinting( footprinting dengan nama samaran ):

Mengumpulkan informasi yang dipublikasikan dengan nama yang berbeda disebuah percobaan untuk menjaga rahasia pribadi atau kebebasan pribadi.

Organizational or private footprinting (organisasi atau footprinting pribadi ):

Mengumpulkan informasi dari sebuah web organisasi berdasarkan penanggalan atau jasa email (email-service)

Internet footprinting:

Mengumpulkan informasi target dari internet .

 

         Tujuan Footprinting

adalah untuk mengumpulkan informasi dari subjek melalui Internet. Ada 3 hal dasar yang kemudian dibedakan pada footprinting, yaitu:

1. Pengumpulan informasi jaringan

Nama domain, nama domain internal, pemblokiran jaringan, mencapai alamat IP sistem, situs web jahat atau pribadi, sistem TCP dan UDP, menjalankan layanan, log jaringan, titik VPN, ACLS, menjalankan IDS, telepon analog atau digital nomor, perangkat atau mekanisme otentikasi kata sandi.

      2.  Mengumpulkan Informasi Organisasi

Rincian karyawan, situs web organisasi, buku pegangan perusahaan, alamat dan nomor telepon, latar belakang organisasi, artikel berita atau siaran pers

      3.  Mengumpulkan informasi system

 Pengguna dan nama grup, System spanduk, Tabel routing, Informasi SNMP, Sistem arsitektur, Jenis sistem remote, Nama sistem, Kata sandi

Metodologi Footprinting

Memperoleh informasi tentang seseorang dari internet, media sosial, situs web, dan sumber lain, termasuk banyak informasi yang tersedia untuk umum, bisa jadi tapi itu bukan masalah besar. Informasi sensitif seperti nama, tanggal lahir, alamat rumah, dan informasi pribadi lainnya yang biasanya kita anggap remeh. Di bawah ini adalah beberapa teknik footprinting yang umum digunakan:

• Search Engine Footprint Yang paling dasar dan paling mudah adalah dengan menggunakan search engine. Mesin pencari memberikan informasi tentang apa yang kita cari di Internet. Cukup buka browser Anda dan pilih mesin pencari yang ingin Anda gunakan. B.Google atau Bing. Hasil yang diberikan adalah semua informasi yang tersedia di internet tentang target

• Footprinting untuk Informasi Perusahaan atau personal

  Selama proses pengumpulan informasi, peretas juga mengumpulkan informasi tentang organisasi atau perusahaan yang ditargetkan, seperti: B. Cari situs web perusahaan, domain email perusahaan, dan bahkan URL sensitif yang terkait dengan perusahaan Anda. Untuk ini, peretas biasanya menggunakan situs web seperti www.netcraft.com dan www.shodan.io.

• Footprinting untuk mendapatkan informasi Lokasi

  lokasi Anda kemudian bisa mendapatkan lokasi yang tepat di mana perusahaan atau organisasi Anda berada, atau bahkan lokasi kantor cabang perusahaan Anda. Situs web yang dapat memberikan informasi ini antara lain Google Earth, Google Maps, Bing Maps, dan Wikimapia.

• Footprinting untuk informasi detail seseorang

  Ada beberapa layanan secara online yang dapat digunakan untuk mengidentifikasi data sensitive seperti nomor telpon, alamat, dll. Beberapa website yang menyediakan nya yaitu: www.privateeye.com, www.peoplesearchnow.com, www.anywho.com, dll.

• Footprinting dengan Google Advanced Search atau Google Hacking

  Menurut Efvy Zam Kerinci Google Hacking adalah aktivias hacking yang mempergunakan Google sebagai sarana atau media yaitu dengan memanfaatkan beberapa operator yang bisa digunakan seperti, intitle, inurl, site, filetype, intext, atau info. Contoh : anda mengetik “intitle:blogspot” (tanpa tanda kutip) maka hasil yang ditampilkan adalah halaman yang menggunakan title blogspot.

• Footprinting melalui Sosial Media

  adalah istilah yang digunakan untuk berbagai kejahatan yang dilakukan dengan menggunakan interaksi manusia. Tujuan utama rekayasa sosial mirip dengan peretasan pada umumnya, mendapatkan akses tidak sah ke sistem atau informasi untuk melakukan penipuan, penyusupan, pengawasan, pencurian identitas, atau menumbangkan sistem atau jaringan. Konten media sosial seperti Facebook, Twitter, dan email dapat digunakan sebagai alat untuk rekayasa sosial.