Reconnaissance & Footprinting – EDY SUSANTO

Reconnaissance & Footprinting

C|EH & Penetration Testing

Reconnaissance adalah sebuah fase persiapan sebelum (attacker) melakukan penyerangan, dimana kegiatan intinya adalah mengumpulkan informasi sebanyak mungkin mengenai sasaran. Teknik ini akan menyertakan network scanning baik melalui jaringan internal atau external yang tentu saja tanpa mengantongi ijin.

Footprinting
Fase ini adalah fase untuk menemukan blueprint dari jaringan keamanan suatu organisasi melalui pendekatan medotologis, artinya merangkai apa yang ditemukan sehingga mendapatkan gambaran yang jelas tentang sistem keamanan sasaran (apakah mereka menggunakan internet, ISP nya siapa, backbone nya, wireless SSID nya, metode pengamanan wirelessnya, Ada diChannel berapa, dimana lokasi nya, berapa mesin yang aktif, menemukan port yang terbuka, mendeteksi sistem operasi, network map dll).
Hampir 90% waktu seorang attacker digunakan untuk menemukan profile dari sasaran, sisanya 10 % untuk meluncurkan serangan itu sendiri.
Tools Reconnaissance & Footprinting adalah antara lain :

  • Readnotify untuk melakukan track email ( apakah email tersebut akfif, melakui mana saja dll)
  • Whois ( menemukan registrant website, dimana dihosting, alamat contactnya , alamat telp, dll)
  • Nslookup
  • Samspade script (bisa melakukan scan alamat, crawl website, browse web, traceroute, s-lang command, decode url, parse email headers dll)
  • Google untuk menemukan apakah ada internal link dari sasaran ( tidak jarang ada intranet organisasi yang di broadcast juga ke internet namun dengan di cover oleh login untuk masuk)
  • www.archive.org untuk menemukan kapan web dari sasaran di launch untuk pertama kali, update nya sampai dengan sekarang ini.
  • Untuk sasaran personal bisa menggunaka http://people.yahoo.com atau www.intellius.com( mencari lokasi kediaman, tanggal lahir, lokasi terakhir dll.)
  • Google Map untuk mencari lokasi organisasi sasaran.
  • Melalui Jobsite misalnya jobsdb bisa diketahui mereka butuh pekerja apa, informasi hardware,  informasi software dll.
  • Jadi misalnya mereka posting butuh karyawan untuk network dengan spesifikasi CCNA, MCDBA maka bisa kita asumsikan mereka menggunakan infrastruktur Cisco, Database SQL
  • Waybackmachine.com > Semacam archive dari website

Salam Share
|EDy Susanto|
Completed [MSCE, CSSA, APP, RHCSE, RHCSA, CWNA, CWNE, CISA, CISM, C|EH, VCP, CISSP]

CEH

Related Posts