Keamanan Jaringan

Pertemuan 3

Footprinting and Reconnaissance

A. Pengertian Footprinting

        Footprinting adalah suatu yang berkenaan untuk mengungkapkan dan mengumpulkan informasi sebanyak-banyaknya/sebanyak mungkin tentang jaringan target.

        1. Mengumpulkan informasi dasar tentang target dan jaringan ini

        2. Menentukan sistem operasi yang digunakan, platforms yang dijalankan, versi web server

             dan lainnya

        3. Dilakukan dengan teknik seperti WHOIS, DNS, jaringan dan organisasi query

        4. Cari kerentanan dan exploitasi untuk meluncurkan serangan

        Istilah-istilah footprinting :

        1. Open source atau passive information gathering

        2. Active information gathering (mengumpulkan informasi  aktif)

        3. Anonymous footprinting (footprinting tidak diketahui / misteri)

        4. Pseudonymous footprinting (footprinting dengan nama samaran)

        5. Organizational or private footprinting (organisasi atau footprinting pribadi)

        6. Internet footprinting

B. Tujuan dari Footprinting

      1. Mengumpulkan informasi jaringan

            - Nama Domain

            - Nama Domain Internal

            - Blokir Jaringan

            - System IP Addres yang dicapai

            - Website nakal atau pribadi

            - TCP dan UDP sistem

            -Servis yang dijalankan

            - Protocol Jaringan

            - Poin VPN

            - ACLS

            - IDSes yang dijalankan

            - Analog atau digital no telepon

            - Membuktikan keaslian suatu alat atau mekanisme

      2. Mengumpulkan Informasi System

            - Pengguna dan nama grup

            - System spanduk

            - Tabel routing

            - Informasi SNMP

            - Sistem arsitektur

            - Jenis sistem remote

            - Nama sistem

            - Kata sandi

      3. Mengumpulkan informasi organisasi

            - Detail karyawan

            - Website organisasi

            - Petunjuk perusahaan

            - Alamat dan no telepon

            - Latar belakang organisasi

            - Berita karangan

C. Arus Modul

       1. Footprinting concepts (konsep footprinting)

       2. Footprinting threats (ancaman footprinting)

       3. Footprinting methodology (metodologi footprinting)

       4. Footprinting tools (alat footprinting)

       5. Footprinting countermeasures (penanggulangan footprinting)

       6. Footprinting pen testing (pena penguji footprinting)

D. Ancaman Footprinting

       Ancaman footprinting : mengumpulkan informasi penyerangan sistem berharga seperti rincian rekening sistem operasi dan versi perangkat lunak lain, nama server, serta skema database rinci dari teknik footprinting.

Threats include (ancaman meliputi) :

       1. Business loss (kerugian bisnis)

       2. Corporate espionage (spionase perusahaan)

       3. Privacy loss (kerugian privasi)

       4. Social engineering (rekayasa sosial)

       5. Syste and network attack (sistem dan serangan jaringan)

       6. Information leakage (kebocoran informasi)

E. Macam Macam Footprinting

       1. Internet footprinting

       2. Competitive Intellegent (kecerdasan kompetitif)

       3. Whois footprinting (menemukan registrant website, dimana di hosting, alamat telp, dll)

       4. DNS footprinting

       5. Network footprinting

       6. Website footprinting

       7. E-mail footprinting

       8. Google hacking