090010796 i kadek aditya kurniawan p091 ch
Post on 19-Jul-2015
49 Views
Preview:
TRANSCRIPT
5/17/2018 090010796 I Kadek Aditya Kurniawan P091 CH - slidepdf.com
http://slidepdf.com/reader/full/090010796-i-kadek-aditya-kurniawan-p091-ch 1/7
TUGAS
Computer Hacking
NAMA : I KADEK ADITYA KURNIAWAN
NIM : 090010796
KELAS : P091
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN TEKNIK KOMPUTER
STIKOM BALI
2012
5/17/2018 090010796 I Kadek Aditya Kurniawan P091 CH - slidepdf.com
http://slidepdf.com/reader/full/090010796-i-kadek-aditya-kurniawan-p091-ch 2/7
Footprinting
Footprinting adalah Teknik paling awal sekali yang harus dilakukan oleh seorang hackersebelum serangan di lakukan adalah melakukan proses footprinting, atau dalam bahasa keren-nya
intelejen awal tentang segala sesuatu yang berkaitan dengan target yang dituju. Dengan cara ini
seorang penyerang akan memperoleh profile / postur keamanan yang lengkap dari organisasi /
jaringan yang akan di serang.
Jenis – jenis footprinting :
A. Inner Footprinting adalah Sebuah Teknik Untuk mencari informasi Server yang masih
berada di dalam satu jaringan server target.
B. Outer Footprinting adalah Sebuah Teknik Untuk mencari informasi Server, dimana posisi
target terletak di tempat yang berbeda dengan penyerang.
Pada dasarnya ada empat (4) langkah utama yang biasanya dilakukan untuk melakukan intelejen
awal untuk melihat scope & situasi target sasaran. Langkah ini dikenal sebagai footprinting,
yaitu:
Step 1: Menentukan Scope Aktifitas / Serangan.
Step 2: Network Enumeration.
Step 3: Interogasi DNS (domain name).
Step 4: Mengintai Jaringan.
Step 1: Menentukan Scope Aktifitas / Serangan
Pada tahapan 1 ini, kita perlu memperoleh sebanyak mungkin informasi yang berkaitan
dengan lokasi, anak-anak perusahaan, berita merger / akusisi, nomor telepon, kontak
person & e-mail address mereka, masalah privasi & kebijakan keamanan yang di
terapkan, link ke berbagai situs Web lain yang berhubungan.
Step 2: Network Enumeration.
Network enumeration dilakukan untuk melihat domain yang digunakan oleh sebuah
organisasi. Seni mencari informasi tsb cukup seru, terutama untuk mengetahui domainyang digunakan oleh sebuah perusahaan.
Step 3: Interogasi DNS (domain name).
Setelah kita mengetahui domain yang berkaitan dengan organisasi sasaran, selanjutnya
kita perlu mencek hubungan alamat IP (IP address) & domain / hostname yang
digunakan. Cara paling sederhana adalah melakukan interogasi Domain Name System
5/17/2018 090010796 I Kadek Aditya Kurniawan P091 CH - slidepdf.com
http://slidepdf.com/reader/full/090010796-i-kadek-aditya-kurniawan-p091-ch 3/7
(DNS). Beberapa software yang biasanya digunakan untuk melakukan interogasi DNS
tersedia secara mudah di Linux, seperti nslookup, dig, host yang dapat secara sepesifik
menginterogasi Name Server (NS), Mail Exchanger (MX), Host Info (HINFO) maupun
semua informasi yang ada dengan parameter ANY.
Step 4: Mengintai Jaringan.
Setelah mengetahui daftar alamat IP (IP address) dari berbagai host yang ada di target
anda. Langkah selanjutnya adalah memetakan topologi jaringan, baik yang menuju ke
target sasaran maupun konfigurasi internal jaringan target.
Contoh penggunaan Footprinting dengan aplikasi Maltego:
Disini saya akan mencari ID facebook dari informasi Domain yang saya scan dengan Maltego
1.
Pertama kita buka aplikasi Maltego, kemudian klik icon new graph seperti di gambar.Sekarang terdapat graph baru di windows Maltego, pada bagian kiri windows terdapat
compenent pelatte. Klik dan seret compenent Domain ke graph, kemudin Rename alamat
domai dengan alamat domain yang akan atau ingin di scanning.
New Graph
5/17/2018 090010796 I Kadek Aditya Kurniawan P091 CH - slidepdf.com
http://slidepdf.com/reader/full/090010796-i-kadek-aditya-kurniawan-p091-ch 4/7
2. Tahap ke-2 masuk ke proses scanning domain, di sini yang saya scanning adalah website
dari ITB (www.itb.co.id). Caranya klik kanan pada icon domain pada graph lalu pilih Alltransforms. Dimana all transforms di gunakan untuk menscanning semua informasi yang
di inginkan dan bisa di cari dari website yang di scanning
Saat muncul windows ini klik OK, selanjutnya tunggu sampai proses scanning selesai.
Jika pada proses scanning pertama belum menemukan informasi yang di cari. Proses scanning
dapat melakukan kembali dengan cara menscan cabang-cabang informasi dari domain yang di
scan tadi.
Icon domain
5/17/2018 090010796 I Kadek Aditya Kurniawan P091 CH - slidepdf.com
http://slidepdf.com/reader/full/090010796-i-kadek-aditya-kurniawan-p091-ch 5/7
5/17/2018 090010796 I Kadek Aditya Kurniawan P091 CH - slidepdf.com
http://slidepdf.com/reader/full/090010796-i-kadek-aditya-kurniawan-p091-ch 6/7
3. Tahap ke-3 dimulai saat informasi yang di inginkan sudah di temukan, disini saya
mencari alamat email dari salah satu pengguna atau member dari situs website ITB.
4. Selajutnya tahap akhir block alamat email yang di dapatkan, kemudian paste di search
facebook. Untuk melihat atau memastikan apakah email tersebut memiliki ID di facebook
atau tidak.
top related