PERTEMUAN 11 FOOTPRINTING - KEAMANAN KOMPUTER

By Sazkiatun Binafsi

 


FOOTPRINTING CONCEPTS

Footprinting adalah proses mengumpulkan informasi sebanyak mungkin tentang jaringan target, untuk mengidentifikasi berbagai cara untuk menyusup ke dalam sistem jaringan organisasi. Penyerang mengumpulkan informasi sensitif yang tersedia untuk umum, yang digunakan untuk melakukan rekayasa sosial, serangan sistem dan jaringan, dll. yang menyebabkan kerugian keuangan yang besar dan hilangnya reputasi bisnis.

  • Know Security Posture: memungkinkan penyerang untuk mengetahui postur keamanan eksternal dari organisasi target.
  • Reduce Focus Are: mengurangi area fokus penyerang pada rentang spesifik alamat IP, jaringan, nama domain, akses jarak jauh, dll. 
  • Draw Network Map: itu memungkinkan penyerang untuk menggambar peta atau menguraikan infrastruktur jaringan organisasi target untuk mengetahui tentang lingkungan aktual yang akan mereka hancurkan.

  • Identify Vulnerability: memungkinkan penyerang untuk mengidentifikasi kerentanan dalam sistem target untuk memilih eksploitasi yang sesuai.

OBJECTIVE OF FOOTPRINTING

  • Collect Netwok Information.
  • Collect System Information. 
  • Collect Organization’s Information.

FOOTPRINTING METHODOLOGY

  • Footprinting melalui mesin pencari (footprinting through search engines): mengekstrak informasi tentang target seperti platform teknologi, detail karyawan, halaman login, portal intranet, dll. yang membantu dalam melakukan rekayasa sosial dan jenis serangan sistem lanjutan lainnya. Cache mesin pencari dan arsip internet juga dapat memberikan informasi sensitif yang telah dihapus dari World Wide Web (www). Situs jejaring sosial adalah sumber informasi pribadi dan organisasi yang hebat. Informasi tentang seseorang dapat ditemukan di berbagai situs pencarian orang.

                

  • Footprinting menggunakan teknik peretasan google tingkat lanjut (Google Advanced Search).

    • Query String Peretasan google: mengacu pada pembuatan kueri pencarian yang kompleks untuk mengekstrak informasi sensitif atau tersembunyi. 

    • Vulnerable Targets: membantu penyerang untuk menemukan target yang rentan. 

    • Google Operators: menemukan string tertentu dalam hasil pencarian. 

  • Footprinting melalui situs jejaring sosial: penyerang menggunakan trik rekayasa sosial untuk mengumpulkan informasi sensitif dari situs jejaring sosial. Penyerang membuat profil palsu di situs jejaring sosial dan kemudian menggunakan identitas palsu untuk memikat karyawan agar menyerahkan informasi sensitif mereka.

  • Website footprinting. 

    • Jejak kaki situs web merujuk pada pemantauan dan analisis situs web organisasi target untuk mendapatkan informasi. 
    • Menjelajahi situs web target dapat menyediakan 
    • Use Burpsuite, Zaproxy, Website Informer,etc.

 

WEBSITE FOOTPRINTING 

 

 MIRORRING ENTIRE WEBSITE 


    • http://www.archive.orgmesin wayback arsip internet memungkinkan Anda mengunjungi versi situs web yang diarsipkan.

 

    • Aplikasi Website-watcher: otomatis akan mengecek web Ketika terjadi update dan perubahan. 

  • Competitive intelligence: proses mengidentifikasi, mengumpulkan. proses mengidentifikasi, mengumpulkan. 

  • WHOIS Footprinting: database dipelihara oleh catatan Internet Regional dan berisi data pribadi pemilik domain.

  • DNS Footprinting: penyerang dapat mengumpulkan host kunci informasi DNS di jaringan dan dapat melakukan serangan rekayasa sosial. Berikut beberapa tools yang digunakan. 

  • Network Footprinting. 

  • Footprinting through Social Engineering.

 

Comments

Post a Comment

Popular posts from this blog

PERTEMUAN 2 KEAMANAN KOMPUTER - ASPEK KEAMANAN KOMPUTER

By Sazkiatun Binafsi
Image
  Keamanan Komputer adalah mencegah penyerang agar tidak mencapai tujuan melalui akses yang tidak sah atau user resmi komputer dan jaringan. Keamanan informasi adalah bagaimana kita dapat mencegah penipuan atau mendeteksi adanya kriminal di sebuah sistem yang berbasis informasi. LEVEL KEAMANAN INFORMASI Network Security: Berfokus pada suatu saluran (media) yang membawa kedalam sistem informasi.   Computer Security: Berfokus pada keamanan computer yangb termasuk kedalam system operasi (OS).   Application Security: Berfokus pada aplikasi system database.   KEAMANAN INFORMASI NOTE!!!   Tools cracker yaitu Wireshak, Burpsuite, Network Minner, NMAP. OWASPZAP untuk mengecek kerentanan keamanan website yang disebut vulnerability. Firewall berfungsi untuk keamanan didalam jaringan.   ALASAN PERLU ADANYA  KEAMANAN KOMPUTER Terhidar dari resiko kerugian finansial   Terhindar dari resiko privacy   Terhindar dari resiko kerugian harga diri...
Read more

PERTEMUAN 3 KEAMANAN KOMPUTER- MALWARE

By Sazkiatun Binafsi
Image
    Malware adalah suatu virus yang masuk kedalam sistemnya dan dapat   merusak sistemnya. Contoh malware yaitu virus, worm, ransomware, adware, trojan. Malware bertujuan untuk mencuri data.  Cara malware masuk kedalam sistem melalui internet, link, flashdisk, email, iklan.   Teknik umum yang digunakan penyerang dalam pendistribusian malware yaitu:   Malvertising: bagaimana caranya menyematkan suatu malware masuk kedalam internet melalui iklan.   Blackhat SEO: membuat websitenya selalu diatas.   Social enginering click jaking: mengklik suatu halaman web tapi ternyata halaman web tersebut palsu. Contoh salah satu malware yaitu:   Trojan: melakukan penipuan untuk masuk keadalam sistem pengguna dengan cara seorang peretas ingin mengganti/menghapus data yang ada pada sistem operasi pengguna. Trojan bisa membuat lalu lintas palsu melalui DOS (Disk Operating System) atau DDoS (Distributed Denial of Service). Trojan juga bisa menggandakan atau mengi...
Read more

PERTEMUAN 6 - KEAMANAN KOMPUTER: STEGANOGRAFI

By Sazkiatun Binafsi
Image
Steganografi adalah pesan yang disembunyikan dengan cara menyisipkan gambar/vidio/audio. Steganografi sifatnya menyembunyikan sehingga tidak ada pihak lain yang curiga. Information hiding adalah ilmu yang mempelajari cara  menyembunyikan pesan sehingga tidak dapat dipersepsi (baik secara visual maupun audial) . SEJARAH STEGANOGRAFI Steganografi dengan Media kepala Budak.   Ditulis oleh Herodatus (485 – 525 BC). Dipilih beberapa budak. Kepala budak dibotaki, ditulisi pesan dengan cara tato, rambut budak dibiarkan tumbuh, budak dikirim. Di tempat penerima kepala budak digunduli agar pesan bisa dibaca. Penggunaan Tablet Wax. Orang-orang Yunani kuno menulis pesan rahasia di atas kayu yang  kemudian ditutup dengan lilin (wax), Heradatus menceritakan Demaratus mengirim peringatan tentang serangan yang akan datang ke Yunani dengan menulis langsung pada tablet kayu yang kemudian dilapisi lilin dari lebah. Penggunaan Tinta tak-tampak. Pliny the Elder menjelaskan penggunaan tinta d...
Read more