Pengintaian dan Penjejakan

1,012 views

Published on

Materi kuliah Ethical Hacking tahun ajaran 2011/2012.

Saya diminta mengajar mata kuliah ini di program studi Teknik Informatika[1], Unsoed. Tadinya saya menempatkan diri sebagai "ban serep" saja, ternyata memang tidak ada yang "berani".

Jadi, akhirnya saya mengajar dengan riang gembira, membaca buku serta menuliskan dan menceritakan sedikit pengalaman saya di dunia keamanan.

[1] Program studi "rumah" saya adalah Teknik Elektro.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,012
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Pengintaian dan Penjejakan

  1. 1. Pengintaian dan Penjejakan Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed Iwan Setiawan <stwn at unsoed.ac.id> Tahun Ajaran 2011/2012
  2. 2. Graves, K. 2010. CEH Study Guide   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  3. 3. Pengintaian/reconnaissance: proses mengumpulkan informasi sebanyak mungkin tentang target.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  4. 4. Internet mempermudah tahap ini. (informasi yang terlihat tidak penting bisa jadi penting saat disatukan dengan informasi-informasi lain)   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  5. 5. Pengintaian (reconnaissance)  
  6. 6. Reconnaissance (terminologi militer): mencari secara aktif status dan keberadaan musuh dengan mengumpulkan informasi tentang komposisi dan kemampuan musuh melalui personel intel.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  7. 7. Merupakan tahap persiapan.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  8. 8. Competitive Intelligence (CI) ● ● ● Mengumpulkan informasi tentang produk,  pemasaran, dan teknologi kompetitor untuk  digunakan sebagai perbandingan. Situs penyedia: SpyFu, KeywordSpy, EDGAR,  dan lain­lain. Kita dapat menggunakan informasi CI untuk  tahap pengintaian.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  9. 9. Penjejakan (footprinting)  
  10. 10. Proses memetakan profil keamanan dari sistem dan jaringan target. (security profiling)   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  11. 11. Membutuhkan waktu cukup banyak.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  12. 12. Tahap penjejakan sangat penting untuk memastikan seluruh informasi yang telah diperoleh dapat terpetakan dan teridentifikasi dengan baik.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  13. 13. 1 2 Graves, K. 2010. CEH Study Guide   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  14. 14. 1 2 Graves, K. 2010. CEH Study Guide   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  15. 15. Menggali Informasi Awal ● Informasi yang dicari ● ● Layanan, aplikasi yang dijalankan, dan arsitektur sistem. ● ACL, IDS, dan mekanisme otentifikasi. ● ● Nama domain, blok jaringan, dan alamat IP mesin yang dapat dijangkau dari luar. Prosedur internal, alamat, dan kontak. Sumber informasi ● ● ● ● Mesin pencari, forum, blog, milis, media sosial, situs lowongan kerja, Internet Archive  (archive.org), situs statistik/survei teknologi seperti Netcraft, dll. Situs peta dan lokasi. Contoh: Google Maps, Google Earth, WikiMapia, “GeoIP”, dan  banyak lagi. Perintah whois dan nslookup. Intuisi/tebakan berdasarkan pengetahuan dan pengalaman akan sangat  membantu sekali.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  16. 16. wget -r http://domain.targ.et   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  17. 17. DNS Enumeration ● Proses mendapatkan daftar peladen DNS sebuah  organisasi dan rekamannya. ● Informasi: pengguna, komputer, alamat IP. ● Tipe rekaman: SOA, NS, A, PTR, CNAME, MX, SRV, ... ● Perkakas: nslookup, dig, whois, DNSstuff, PANDI, ... ● nslookup unsoed.ac.id ● dig ­t mx unsoed.ac.id ● whois google.com   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  18. 18. Domain ID:D10XXXXXX0-LROR Domain Name:DOMAIN.ORG Created On:20-Jun-2010 11:13:09 UTC Last Updated On:21-May-2011 07:32:55 UTC Expiration Date:20-Jun-2011 11:13:09 UTC Sponsoring Registrar:CV. Kampus (R1111-LROR) Status:OK Registrant ID:DI_123456 Registrant Name:Iwan Setiawan Registrant Organization:Kampus Registrant Street1:Jalan Pendidikan No. 1 Registrant Street2: Registrant Street3: Registrant City:Purwajaya Registrant State/Province:Jawa Selatan Registrant Postal Code:50000 Registrant Country:ID Registrant Phone:+62.5000000005 Registrant Phone Ext.: Registrant FAX: Registrant FAX Ext.: Registrant Email:stwnNOSPAM@unsoed.ac.id ...   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  19. 19. … Admin ID:DI_123456 Admin Name:Iwan Setiawan Admin Organization:Kampus Admin Street1:Jalan Pendidikan No.1 Admin Street2: Admin Street3: Admin City:Purwajaya Admin State/Province:Jawa Selatan Admin Postal Code:50000 Admin Country:ID Admin Phone:+62.5000000005 Admin Phone Ext.: Admin FAX: Admin FAX Ext.: Admin Email:stwnNOSPAM@unsoed.ac.id Tech ID:DI_123456 Tech Name:Iwan Setiawan Tech Organization:Kampus Tech Street1:Jalan Pendidikan No.1 ... Name Server:NS4.DOMAIN.COM Name Server:NS5.DOMAIN.COM   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  20. 20. Whois Melalui PANDI   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  21. 21. “Google Hacking” ● ● Menggunakan mesin pencari Google untuk  menggali informasi target. Operator: site, filetype, link, cache, intitle, inurl, ... ● ● site:unsoed.ac.id inurl:files filetype:pdf ● cache:unsoed.ac.id ● intitle:”Index of” ● ● site:unsoed.ac.id informatika inurl:”parameter=” with filetype:ekstensi Baca http://google.com/help/refinesearch.html   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  22. 22. Mengurangi perkakas.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  23. 23. Melacak Jangkauan Jaringan ● Perkakas: tracert/traceroute, mtr, Visual Trace Route  Tool, OpenVisualTraceRoute. ● ● ● Untuk menelusuri/melacak (rute) paket yang dikirim  melalui jaringan dengan menggunakan ICMP echo ke  setiap hop (router/gateway). Mengetahui rute, jangkauan jaringan, lokasi  geografis, dll. Kelemahan: timeout –lihat tanda “*”, ketika paket  tertahan oleh firewall/packet­filtering router.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  24. 24. Return-Path: <baik@yahoo.com> X-Original-To: stwnNOSPAM@unsoed.ac.id Delivered-To: stwnNOSPAM@unsoed.ac.id Received: from localhost (localhost [127.0.0.1]) by unsoed.ac.id (Postfix) with ESMTP id 1A63417C722E for <stwnNOSPAM@unsoed.ac.id>; Sun, 1 Apr 2012 19:28:31 +0700 (WIT) X-Virus-Scanned: Debian amavisd-new at unsoed.ac.id Authentication-Results: merad.unsoed.ac.id (amavisd-new); dkim=pass header.i=@yahoo.com Authentication-Results: merad.unsoed.ac.id (amavisd-new); domainkeys=pass header.from=baik@yahoo.com Received: from unsoed.ac.id ([127.0.0.1]) by localhost (merad.unsoed.ac.id [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id tQpNcA8NzkIN for <stwnNOSPAM@unsoed.ac.id>; Sun, 1 Apr 2012 19:28:19 +0700 (WIT) Received: from nm33-vm8.bullet.mail.sg3.yahoo.com (nm33-vm8.bullet.mail.sg3.yahoo.com [106.10.151.231]) by unsoed.ac.id (Postfix) with SMTP id 4824A17C0946 for <stwnNOSPAM@unsoed.ac.id>; Sun, 1 Apr 2012 19:28:19 +0700 (WIT) Received: from [106.10.166.124] by nm33.bullet.mail.sg3.yahoo.com with NNFMP; 01 Apr 2012 12:20:18 -0000 Received: from [106.10.151.123] by tm13.bullet.mail.sg3.yahoo.com with NNFMP; 01 Apr 2012 12:20:18 -0000 Received: from [127.0.0.1] by omp1005.mail.sg3.yahoo.com with NNFMP; 01 Apr 2012 12:20:18 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 108913.92974.bm@omp1005.mail.sg3.yahoo.com Received: (qmail 48738 invoked by uid 60001); 1 Apr 2012 12:20:18 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1333282818; Received: from [214.79.56.199] by web190304.mail.sg3.yahoo.com via HTTP; Sun, 01 Apr 2012 20:20:17 SGT X-Mailer: YahooMailWebService/0.8.117.340979 Message-ID: <1333282817.41482.YahooMailNeo@web190304.mail.sg3.yahoo.com> Date: Sun, 1 Apr 2012 20:20:17 +0800 (SGT) From: hacker baik hati <baik@yahoo.com> Reply-To: hacker baik hati <baik@yahoo.com> Subject: [ethack] TK1 H1L000001- H1L000002 To: "stwnNOSPAM@unsoed.ac.id" <stwnNOSPAM@unsoed.ac.id> MIME-Version: 1.0 Header surel   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  25. 25. stwn at unsoed dot ac dot id   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  26. 26. stwnNOSPAM@unsoed.ac.id   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  27. 27. robots.txt User­agent: * Disallow: /cgi­bin Disallow: /doc Disallow: /files   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  28. 28. Analisis dan pemetaan profil keamanan target dilakukan setelah semua informasi terkumpul.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  29. 29. Rekayasa Sosial (Social Engineering)  
  30. 30. Manusia.   Barry, CC BY­NC­SA, https://secure.flickr.com/photos/ennor/538533983/
  31. 31. Manusia merupakan bagian terlemah dari sebuah sistem keamanan.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  32. 32. Rekayasa Sosial: metode non teknis yang memanfaatkan celah sisi terlemah manusia.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  33. 33. Interaksi manusia, psikologi manusia.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  34. 34. Contoh: nama.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  35. 35. Rabulist, CC BY­NC 2.0, https://secure.flickr.com/photos/rabulist/5735936025/   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  36. 36. Manusia cenderung senang membantu, percaya terhadap orang, takut jika membuat masalah.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  37. 37.  
  38. 38. Tipe Rekayasa Sosial ● Rekayasa sosial melalui manusia ● ● ● ● Interaksi secara langsung baik melalui tatap muka atau telpon. Cara: berpura­pura menjadi karyawan atau pengguna yang valid,  orang penting, pendekatan orang ketiga, menelpon helpdesk atau  dukungan teknis, mengintip, ngubek­ubek tempat sampah. Reverse social engineering: pengguna “datang” pada peretas. Rekayasa sosial melalui komputer ● Interaksi dengan perantara sistem komputer. ● Bentuk: lampiran surel, situs palsu, dan jendela pop­up. ● Contoh: mengirimkan surel berformat html dan meminta penerima  surel memasukkan kata sandi.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  39. 39. Perlunya penerapan kebijakan dan prosedur keamanan pada semua karyawan dengan mengkomunikasikan (secara manusiawi) betapa pentingnya penerapan tersebut.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  40. 40. Pembelajaran pengguna.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed JISC infoNet, CC BY­NC­ND, https://secure.flickr.com/photos/jiscinfonet/2091299380/
  41. 41. Contoh Langkah Penjejakan 1)Menemukan domain target dari kartu nama 2)Melakukan pencarian whois domain target 3)Mengekstrak informasi DNS 4)Meramban web target dan mencari informasi seperti nama orang penting,  alamat, nomor telepon, surel, dst. 5)Mencari informasi spesifik target di Google dengan operator tertentu. 6)Melakukan pelacakan rute dan lokasi target. 7)Menganalisis informasi infrastruktur perusahaan dari pengumuman  lowongan pekerjaan. 8)Mencoba mengirim surel atau menelpon layanan pelanggan. 9)Memetakan informasi ke gambar, diagram, peta pikiran/mindmap, dll.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  42. 42. Daftar Bacaan ● ● EC­Council. 2008. Module 3: Footprinting,  Ethical Hacking and Countermeasures Version  6 Graves, K. 2010. CEH: Certified Ethical Hacker  Study Guide, Sybex   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed

×