5/17/2018 090010796 I Kadek Aditya Kurniawan P091 CH - slidepdf.com

http://slidepdf.com/reader/full/090010796-i-kadek-aditya-kurniawan-p091-ch 1/7

TUGAS

Computer Hacking 

NAMA : I KADEK ADITYA KURNIAWAN

NIM : 090010796

KELAS : P091

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN TEKNIK KOMPUTER

STIKOM BALI

2012 

5/17/2018 090010796 I Kadek Aditya Kurniawan P091 CH - slidepdf.com

http://slidepdf.com/reader/full/090010796-i-kadek-aditya-kurniawan-p091-ch 2/7

 

Footprinting

Footprinting adalah Teknik paling awal sekali yang harus dilakukan oleh seorang hackersebelum serangan di lakukan adalah melakukan proses footprinting, atau dalam bahasa keren-nya

intelejen awal tentang segala sesuatu yang berkaitan dengan target yang dituju. Dengan cara ini

seorang penyerang akan memperoleh profile / postur keamanan yang lengkap dari organisasi / 

 jaringan yang akan di serang.

Jenis  –  jenis footprinting :

A.  Inner Footprinting adalah Sebuah Teknik Untuk mencari informasi Server yang masih

berada di dalam satu jaringan server target.

B.  Outer Footprinting adalah Sebuah Teknik Untuk mencari informasi Server, dimana posisi

target terletak di tempat yang berbeda dengan penyerang.

Pada dasarnya ada empat (4) langkah utama yang biasanya dilakukan untuk melakukan intelejen

awal untuk melihat scope & situasi target sasaran. Langkah ini dikenal sebagai footprinting,

yaitu:

Step 1: Menentukan Scope Aktifitas / Serangan.

Step 2: Network Enumeration.

Step 3: Interogasi DNS (domain name).

Step 4: Mengintai Jaringan.

Step 1: Menentukan Scope Aktifitas / Serangan

Pada tahapan 1 ini, kita perlu memperoleh sebanyak mungkin informasi yang berkaitan

dengan lokasi, anak-anak perusahaan, berita merger / akusisi, nomor telepon, kontak 

person & e-mail address mereka, masalah privasi & kebijakan keamanan yang di

terapkan, link ke berbagai situs Web lain yang berhubungan.

Step 2: Network Enumeration.

Network enumeration dilakukan untuk melihat domain yang digunakan oleh sebuah

organisasi. Seni mencari informasi tsb cukup seru, terutama untuk mengetahui domainyang digunakan oleh sebuah perusahaan.

Step 3: Interogasi DNS (domain name).

Setelah kita mengetahui domain yang berkaitan dengan organisasi sasaran, selanjutnya

kita perlu mencek hubungan alamat IP (IP address) & domain / hostname yang

digunakan. Cara paling sederhana adalah melakukan interogasi Domain Name System

5/17/2018 090010796 I Kadek Aditya Kurniawan P091 CH - slidepdf.com

http://slidepdf.com/reader/full/090010796-i-kadek-aditya-kurniawan-p091-ch 3/7

(DNS). Beberapa software yang biasanya digunakan untuk melakukan interogasi DNS

tersedia secara mudah di Linux, seperti nslookup, dig, host yang dapat secara sepesifik 

menginterogasi Name Server (NS), Mail Exchanger (MX), Host Info (HINFO) maupun

semua informasi yang ada dengan parameter ANY.

Step 4: Mengintai Jaringan.

Setelah mengetahui daftar alamat IP (IP address) dari berbagai host yang ada di target

anda. Langkah selanjutnya adalah memetakan topologi jaringan, baik yang menuju ke

target sasaran maupun konfigurasi internal jaringan target.

Contoh penggunaan Footprinting dengan aplikasi Maltego:

Disini saya akan mencari ID facebook dari informasi Domain yang saya scan dengan Maltego

1. 

Pertama kita buka aplikasi Maltego, kemudian klik icon new graph seperti di gambar.Sekarang terdapat graph baru di windows Maltego, pada bagian kiri windows terdapat

compenent pelatte. Klik dan seret compenent Domain ke graph, kemudin Rename alamat

domai dengan alamat domain yang akan atau ingin di scanning.

New Graph

5/17/2018 090010796 I Kadek Aditya Kurniawan P091 CH - slidepdf.com

http://slidepdf.com/reader/full/090010796-i-kadek-aditya-kurniawan-p091-ch 4/7

 

2.  Tahap ke-2 masuk ke proses scanning domain, di sini yang saya scanning adalah website

dari ITB (www.itb.co.id). Caranya klik kanan pada icon domain pada graph lalu pilih Alltransforms. Dimana all transforms di gunakan untuk menscanning semua informasi yang

di inginkan dan bisa di cari dari website yang di scanning

Saat muncul windows ini klik  OK, selanjutnya tunggu sampai proses scanning selesai.

Jika pada proses scanning pertama belum menemukan informasi yang di cari. Proses scanning

dapat melakukan kembali dengan cara menscan cabang-cabang informasi dari domain yang di

scan tadi.

Icon domain

5/17/2018 090010796 I Kadek Aditya Kurniawan P091 CH - slidepdf.com

http://slidepdf.com/reader/full/090010796-i-kadek-aditya-kurniawan-p091-ch 5/7

 

5/17/2018 090010796 I Kadek Aditya Kurniawan P091 CH - slidepdf.com

http://slidepdf.com/reader/full/090010796-i-kadek-aditya-kurniawan-p091-ch 6/7

 

3.  Tahap ke-3 dimulai saat informasi yang di inginkan sudah di temukan, disini saya

mencari alamat email dari salah satu pengguna atau member dari situs website ITB.

4.  Selajutnya tahap akhir block alamat email yang di dapatkan, kemudian paste di search

facebook. Untuk melihat atau memastikan apakah email tersebut memiliki ID di facebook 

atau tidak.

5/17/2018 090010796 I Kadek Aditya Kurniawan P091 CH - slidepdf.com

http://slidepdf.com/reader/full/090010796-i-kadek-aditya-kurniawan-p091-ch 7/7

 

Seperti yang dilahat, email yang di dapatkan memiliki ID di facebook.

Alamat id facebook 

ditemukan