Footprinting adalah segala
kegiatan mengumpulkan informasi target yang akan di-hack sistemnya, sebelum
melakukan penguasaan sistem sesungguhnya. Atau Footprinting, merupakan seni
mencari / mengumpulkan informasi yang berkaitan dengan target yang akan
diserang. Misal jika seseorang ingin merampok bank yang dilakukan terlebih
dahulu adalah kantor bank itu berada, dimana biasa kasir menyimpan uang, rute
bank untuk persiapan melarikan diri dan berbagai hal yang berkaitan dengan
target. Mengapa proses footprinting ini penting? Karena menurut Certified
Ethical Hacker (CEH), 90% waktu seorang hacker dan cracker dihabiskan untuk
mengumpulkan informasi, sedangkan 10% untuk melakukan percobaan menguasai
sistem server atau router.
Footprinting dapat dibagi 2 yaitu
1. inner footprinting dan
2. outer footprinting.
Inner footprinting adalah
pencarian informasi terhadap suatu situs dimana Anda sudah berada di dalam
jaringan komputer tersebut (Anda sudah berada didalam gedungnya dan menggunakan
fasilitas internet gratis).
Outer Footprinting adalah
pencarian informasi terhadap suatu situs dimana Anda tidak berada di dalam
jaringan komputer target (Anda berada jauh dari komputer target).
LANGKAH - LANGKAH FOOTPRINTING
Pada dasarnya ada empat (4)
langkah utama yang biasanya dilakukan untuk melakukan intelejen awal untuk
melihat scope situasi target sasaran. Langkah ini dikenal sebagai footprinting,
yaitu:
1. Menentukan Scope Aktifitas / Serangan
2. Network Enumeration
3. interogasi DNS (domain name).
4. Mengintai Jaringan.
Penjelasan ;
1. Menentukan Scope Aktifitas / Serangan
Pada tahapan 1 ini, kita perlu
memperoleh sebanyak mungkin informasi yang berkaitan dengan lokasi,berita
akusisi, nomor telepon, kontak person ,e-mail address mereka, masalah privasi
kebijakan keamanan yang di terapkan, link ke berbagai situs Web lain yang
berhubungan dan lain-lain.
Bagi sistem administrator yang
ingin melawan hal ini, ada baiknya membaca-baca RFC 2196 Site Security Handbook
yang bisa di download dari http://www.ietf.org/rfc/rfc2196.txt.
2. Network Enumeration
Network Enumeration dilakukan
untuk melihat domain yang digunakan oleh sebuah organisasi. Untuk melihat
domain tersebut bisa dilakukan dengan beberapa langkah, yaitu :
a. Melihatnya lewat internet / web di
https://register.pandi.or.id/registrant?navigation=tambah.
Dari langkah diatas maka kita
akan mendapatkan informasi dari nama alamat web tersebut seperti alamat domain,
nama domain, jumlah server yang digunakan, dan lain-lain. Tapi web ini terbatas
untuk server yang ada di Indonesia. Tapi jangan khawatir ada tempat untuk
mengetahui informasi alamat yang ada di luar Indonesia yaitu di
http://news.netcraft.com dengan web ini kita bisa mendapatkan informasi yang
lebih mendetail tentang suatu web yang kita ingin selidiki.
b. Atau pun dengan cara ketik
host www.alamatweb.ac.id di terminal.
c. Kita juga bisa menggunakan
perintah Whois. Dimana whois adalah suatu prosedur untuk mendapatkan informasi
mengenai sebuah domain. Informasi yang bisa di dapat meliputi siapa pemilik
Domain, dimana alamatnya, no telepon, alamat email, kapan domain ini di
daftarkan dan kapan domain ini akan expired.
3. Interogasi DNS
Interogasi DNS adalah cara yang
dilakukan dengan mengambil informasi Domain Name System (DNS).
Selain beberapa informasi lainnya
tentang pemetaan alamat IP dengan hostname. Salah satu cara yang mungkin agak
mudah untuk melakukan zone transfer,pada masa lalu, bisa dilakukan dengan mudah
menggunakan perangkat lunak nslookup .
Cara menginstallnya tinggal
mengetikan sudo apt-get install nslookup sama halnya dengan menginstall
program-program lain yang ada di linux.
4. Mengintai Jaringan
Langkah keempat atau terakhir
dalam proses footprinting adalah melakukan pengintaian jaringan lawan,dalam
bahasa Inggris-nya adalah network reconnaissance. Proses pengintaian dapat
dilakukan dengan menggunakan perangkat lunak traceroute(di UNIX/Linux), atau
menggunakan tracert (di Windows).
Traceroute merupakan perangkat
lunak diagnostik yang pertama kali di kembangkan oleh salah satu sesepuh
Internet yaitu Van Jacobson.Dengan mengakali parameter Time To Live (TTL) di
paket IP agar setiap router yang dilewati mengirimkan berita
ICMP_TIME_EXCEEDED, kita dapat memetakan rute yang diambil oleh sebuah paket
dalam jaringan Internet.
Setelah mengetahui daftar alamat
IP (IP address) dari berbagai host yang ada di target anda. Langkah selanjutnya
adalah memetakan topologi jaringan, baik yang menuju ke target sasaran maupun
konfigurasi internal jaringan target. Biasanya kita mengunakan software seperti
traceroute maupun nmap.
0 komentar:
Posting Komentar