Information Gathering

Information Gathering adalah langkah lanjutan dari fase Recoinnaissance, pada umumnya fase ini dibagi menjadi 7 langkah seperti pada gambar berikut ini :

iformation

Foot printing di definisikan sebagai proses membentuk blueprint dari suatu organisasi baik secara network dan system. Fase ini dimulai dengan menentukan sasaran, aplikasi, lokasi fisik dari sasaran itu sendiri. Ketika informasi ini didapatkan kemudian informasi yang lebih mendetail dari organisasi itu dikumpulkan melalui metode yang tidak menganggu ( non instrusive). Sebagai contoh adalah dengan melihat website dari organisasi sasaran yang mungkin saja menyediakan directory personal, daftar karyawan, nama karyawan, latar belakang karyawan dll yang sekiranya nanti berguna pada saat fase social engineering.

Seorang hacker pada fase ini akan mencari segala sesuatu yang akan membawa petunjuk pada arsitektur network, server, tipe aplikasi dimana data data berharga itu disimpan. Sebelum suatu serangan di lancarkan maka pengetahuan tentang operating system dan versi nya wajib diketahui sehingga serangan yang efektif dan efisien dapat di lakukan.

Dibawah ini adalah beberapa bagian yang perlu dikumpulkan pada fase information gathering :

  • Domain Name
  • Network blocks
  • Network services & applications
  • System arsitektur
  • IDS ( Intrusion Detection System)
  • Authentication mechanism
  • Spesific IP Address
  • Access Control Mechanism
  • Phone Numer
  • Contact Addresses

Okay..nah sekarang mengenai tools, tool ini dibagi menjadi 2( dua), ada yg sifatnya aktif, dan ada yang pasif. Untuk awal awal saya sarankan menggunakan tools yang pasif , apalagi kalau jaringan yang kita pakai adalah langsam ( tanpa proteksi / tanpa proxy chain) karena IP kita bisa dengan mudah terlacak. Jangan sekali kali melakukan footprinting dengan menggunakan tools aktif ( yang bersifat penetrasi) tanpa proxychain sebab anda bisa dianggap sudah melakukan penetrasi, kalau ini dilakukan siap siap deh berhadapan dengan hukum dan perundang undangan yang berlaku.

Footprinting mampu mempercepat proses hacking karena dengan segera bisa menentukan tools yang tepat untuk melakukan langkah selanjutnya.

Beberapa tools yang umum yang bersifat pasif dan legal  digunakan adalah :

  • Domain Name Lookup
  • Who is
  • NSlookup
  • Sam Spade

Demikian share untuk kali ini dan terima kasih telah berkunjung ke blog saya.

Edy Susanto
Visit Website