Dokumen ini membahas tentang footprinting dalam ethical hacking sebagai fase persiapan untuk mengumpulkan informasi tentang target sebelum serangan. Terdapat berbagai teknik dan alat yang digunakan untuk scanning jaringan, termasuk port scanning, network scanning, dan vulnerability scanning. Informasi yang dikumpulkan mencakup detail seperti alamat IP, sistem operasi, serta port yang terbuka, dengan berbagai sumber dan metodologi yang dijelaskan secara mendalam.

1. Ethical HackingILKOM2009 / 2010

2. FootprintingMerupakan bagian dari reconnaissance yang menjadi fase persiapan dimana penyerang ,mencari target sebanyak mungkin informasi tentang target sebagai evaluasi awal sebelum melakukan serangan.

3. Meliputi scanning terhadap jaringan baik external dan internal tanpa autorisasi.FootprintingFootprinting adalah sebuah “blueprinting” / peta rencana dasar dari keamanan sebuah organisasi yang diambil melalui sisi metdologi.

4. Merupakan 1 dari 3 fase pre-attack. Digabungkan dengan scanning (mencari) dan enumeration (menilai).

5. Footprinting menghasilkan sebuah profil organisasi unik yang berhubungan dengan jaringan (internet/extranet/wireless) dan segala sistem yang terhubung.Metodologi pengumpulan informasiPenggalian informasi awal.

6. Menentukan jarak (range) jaringan.

7. Memastikan mesin yang aktif.

8. Menemukan port yang terbuka dan dapat diakses.

9. Mendeteksi sistem operasi.

10. Servis yang tidak terlindungi dari port.

11. Peta jaringan.Penggalian informasi awal.Diantaranya terdiri dari : nama domain, lokasi, contact person (telepon).

12. Sumber informasi diantaranya:

13. Whois (whois.net)

14. Nslookup

15. ARIN, APNIC

16. Sumber diluar metodologi yaitu social engineering.Social Engineering.Ancaman

17. Mengaku sebagai penanggung jawab sistem untuk mendapatkan account user

18. Mengaku sebagai user yang sah kepada pengelola sistem untuk mendapatkan account

19. Mengamati user yang sedang memasukkan password

20. Menggunakan password yang mudah ditebak

21. Dan lain-lainPassive Information GatheringUntuk mengerti tentang status keamanan dari keterangan informasi sistem, organisasi target di tes dengan penetration tes atau dengan kemampuan tools hacking.

22. Pengumpulan informasi secara pasif dilakukan dengan menemukan detil yang bebas ditemukan di internet dan dengan berbagai macam teknik tanpa harus berhubungan dengan server organisasi target.Hacking ToolsWhois

23. Nslookup

24. Visual route

25. Tracert

26. Smart whois

27. ARIN (https://ws.arin.net/whois/)NslookupNslookup adalah program untuk mengquery DNS internet.

28. Menampilkan informasi untuk mendiagnosa sebuah infrastruktur DNS.

29. Membantu menemukan alamat IP dari kewenangan DNS yang diketahui dari whois.

30. Baik unix atau window telah di lengkapi dengan Nslookup client.Locate network rangeMenemukan jarak (range) alamat ip dan subnet mask.

31. ARIN (American Registry of Internet Numbers).

32. Traceroute.

33. Tools: