Ringkasan dokumen tersebut adalah:
(1) Footprinting digunakan untuk mengumpulkan informasi tentang target seperti sistem operasi, platform, dan kerentanan jaringan; (2) Tujuannya adalah untuk mengetahui postur keamanan, mengurangi area serangan, membangun basis data, dan memetakan jaringan target; (3) Metode footprinting meliputi pencarian WHOIS, DNS, jaringan, mesin pencari, jejaring sosial, dan rekayasa sosial.
2. Facebook 'harta karun' dari informasi
pribadi
WHY ??
Imperva strategi keamanan senior Noa
Bar-Yosef mengatakan:
"Orang-orang juga menambah teman
kerja di facebook sehingga pemimpin tim
dapat diidentifikasi dan ini dapat
menyebabkan data perusahaan sedang
diakses, pekerjaan proyek yang sedang
dibahas secara terbuka, sedangkan data
geo-lokasi dapat dirinci untuk intelijen
militer. “
"Hacktivism terdiri 58 persen dari
serangan di data Verizon Pelanggaran
Intelligence Report, dan mereka akan
setelah informasi di Facebook yang
dapat digunakan untuk mempermalukan
seseorang. Semua jenis penyerang
memiliki teknik mereka sendiri. "
Dalam kasus yang lebih ekstrim, hak
administrator Facebook dapat diakses.
Meskipun ini memerlukan lebih banyak
usaha di sisi hacker dan tidak lazim, itu
adalah "holy grail" dari serangan
karena hacker menyediakan data pada
semua pengguna.
Selengkapnya dapat dibaca di
website:
http://www.scmagazineuk.com
3. Tujuan Modul
o footprinting whois
o dns footprinting
o jaringan footprinting
o footprinting melalui rekayasa
sosial
o footprinting melalui situs jaringan
sosial
o alat footprinting
o penanggulangan footprinting
o pengujian pena footprinting
Modul ini akan
membiasakan
kamu tentang
5. APA ITU FOOTPRINTING?
1
Footprinting adalah proses mengumpulkan informasi sebanyak
mungkin tentang jaringan target, untuk mengidentifikasi
berbagai cara untuk menyusup ke sistem jaringan organisasi.
Proses yang terlibat dalam footprinting target
1
Mengumpulkan informasi dasar tentang target
dan jaringan
2
Menentukan sistem operasi yang digunakan,
platform yang sedang berjalan, versi web server, dll
3
Melakukan teknik seperti whois, DNS, jaringan dan
permintaan organisasi
4
Menemukan kerentanan dan eksploitasi untuk
meluncurkan serangan
6. KENAPA FOOTPRINTING?
2
Mengetahui
Keamanan Postur
Mengurangi daerah
serangan
Membangun
informasi database
Menggambar peta
jaringan
footprinting memungkinkan penyerang
untuk tahu tentang postur keamanan
yang lengkap dari
mengurangi daerah serangan penyerang
untuk berbagai spesifik alamat IP,
jaringan, nama domain, akses remote, dll
itu memungkinkan serangan untuk
membangun basis data informasi mereka
sendiri tentang kelemahan keamanan
sasaran organisasi untuk mengambil
tindakan yang tepat
itu memungkinkan serangan untuk
menggambar peta atau menguraikan
infrastruktur jaringan organisasi target
untuk tahu tentang lingkungan yang
sebenarnya bahwa mereka akan
mematahkan
8. METODOLOGI FOOTPRINTING
footprinting melalui mesin pencari WHOIS footprinting
Website footprinting DNS footprinting
Email footprinting Jaringan footprinting
Intelijen kompetitif footprinting melalui rekayasa sosial
footprinting menggunakan google footprinting melalui situs jejaring sosial
9. FOOTPRINTING MELALUI MESIN PENCARI
◦ Buka Google.com.
◦ Tuliskan kode atau keyword khusus berikut di kotak pencarian;
kesehatan site:.edu inurl:blog "post a comment" -"you must be
logged in"*kesehatan adalah jenis keyword yang akan dicari.
*.edu adalah jenis domain blog yang akan dicari.
*"post a comment" -"you must be logged in" berguna untuk
mencari blog yang bisa dikomentari.
◦ Setelah muncul beberapa web di hasil pencarian, klik lah salah
satu blog/web yang muncul di hasil pencarian tersebut.
◦ Dan berkomentarlah di blog tersebut dengan sopan dan relevan
dan menggunakan opsi Name/URL.
10. MENEMUKAN URL EKSTERNAL DAN INTERNAL
PERUSAHAAN
◦ Cari URL eksternal perusahaan
target di mesin pencari seperti
google atau Bing
◦ URL internal yang memberikan
wawasan departemen yang
berbeda dan unit bisnis dalam
sebuah organisasi
◦ Anda mungkin menemukan
URL sebuah perusahaan
internal oleh metode trial and
error
Alat untuk mencari URL internal
o http://news.netcraft.com
o http://www.webmaster-
a.com/link-extractor-
internal.php
15. LAYANAN PENCARIAN ORANG ONLINE
Zaba Search
http://zabasearch.com
Zoom Info
www.zoominfo.com
Peek You
www.123people.com
Anywho
www.anywho.com
People Lookup
www.peoplelookup.com
Intelius
www.intelius.com