Footprinting adalah langkah hacker untuk menggali informasi tentang sasaran dengan cara googling, dan menggunakan google serta mesin pencari lainnya untuk mencari ID dan password maupun IP address bahkan mencari informasi tentang system target. Informasi yang dicari meliputi : Sejarah perusahaan, Domain name, VPN point, nomor telephone, nama, email address, Hubungan dengan perusahaan lainnya, lokasi perusahaan, topologi map dan informasi lainnya yang bisa digunakan untuk membantu hacker untuk beraksi.
Network Reconnaissance adalah suatu langkah untuk mengumpulkan informasi mengenai network target, hacker melakukannya untuk memperoleh informasi tentang network target mengenai : TCP/IP , informasi computer target yang terhubung ke internet, domain name, Router path, valid address range, system names, host name dsb. Contohnya adalah dengan menggunakan whois.net, dengan menggunakan command line pada whois.net attacker menggunakan bisa memanfaatkannya untuk mendapatkan informasi lebih dalam, misalkan seperti berikut
“Whois name-target@whois-server”.
Selain menggunakan fasilitas whois.net, attacker biasanya juga menggunakan allwhois.com untuk mendapatkan berbagai informasi database sasaran.
ARIN whois : digunakan attacker untuk memperoleh informasi mengenai IP address block dan informasi system number hal ini bergunak untuk mendeskripsikan bagaimana physical network sasaran.
SamSpade tools, yaitu program yang berjalan pada windows, yang dapat digumakan untuk mengetahui DNS, serta last up-date database.
Attacker berusaha untuk mecari informasi melalui website dengan melihat source code pada website tersebut dan memeriksanya untuk mendapatkan alamat e-mail address, phone numbers, name, yang biasanya tertera disana. Terkadang kita juga bisa menemukan alamat directory pada file server target dengan menggunakan TeleportPro dan Wget.
Netcraft digunakan juga untuk mendapatkan informasi software yang dijalankan serta jenis OS target, versi SSl, ddl.
Big Brother adalah web monitoring program yang memeriksa ketersediaan dari http, smtp, pop3, telnet, imap, nntp, ssh, dns, dan ftp.
Tidak ada komentar:
Posting Komentar