Foot-printing & Reconnaissance

Computer Hacking

Fase Hacking

Materi

● Fase reconnaissance● Foot-printing● Information gathering● Tools

Reconnaissance● Fase persiapan awal● Mencari informasi sebanyak-banyaknya

mengenai target/korban sebelum melakukan serangan

● Informasi bisa didapat dari target/korban maupun tempat lain yg terkait dengan terkait/korban

Fase Reconnaissance

● Cetak biru dari profile korban/target● Fase ini memakan waktu 90% dari attacker

dalam melakukan aksinya (10% untuk menyerang target)

● Foot-printing perlu dibuat secara sistematik untuk memastikan semua informasi yg terkumpul dan akan digunakan terkait dengan target

Foot-printing

Informasi yg biasanya diperlukan

Ancaman Footprinting● Kerugian di bidang finansial● Adanya kegiatan spionase● Hilangnya privasi● Social Engineering● Serangan pada sistem dan jaringan● Bocornya informasi penting

Information Gathering

● Tentukan informasi awal target (web atau IP)● Tentukan jangkauan jaringan target● Pastikan target aktif● Cari port yg terbuka (open)● Temukan jenis OS yg digunakan● Temukan services yg berjalan pada port yg terbuka● Lakukan mapping jaringan

Informasi Awal● nslookup● whois● dnswalk

● dnsmap● Google● maltego

Jangkauan Jaringan● whois● traceroute

Pastikan Target Aktif● ping● nmap -sP

Cari Port yg Open● nmap -p1-65535

Mencari OS yg Digunakan● nmap -O

Cari Service yg Running● nmap -sV

Informasi Lain?● Cari profile perusahaan/orang

● LinkedIn (https://www.linkedin.com)● Pipl (https://pipl.com)● 123people (https://www.123people.com/)

● Social Media? Why not?● Facebook, twitter, path, dll

● Tools ? ● Google, Maltego

Maltego

If you know the enemy and know yourself, you need not fear the results of a hundred

battles.

Sun Tzu