Footprinting adalah proses pengumpulan informasi secara sistematis tentang target atau sasaran yang bertujuan untuk memperoleh pemahaman yang mendalam tentang infrastruktur teknis, sistem, dan entitas terkait sebelum melakukan serangan atau penetrasi.
Berikut adalah langkah-langkah umum yang terlibat dalam proses footprinting:
1. Penentuan Sasaran: Tahap awal footprinting melibatkan identifikasi dan penentuan target atau sasaran yang akan diteliti. Sasaran dapat berupa organisasi, situs web, sistem komputer, atau individu tertentu.
2. Pengumpulan Informasi Publik: Dalam langkah ini, informasi publik yang tersedia secara terbuka dikumpulkan. Ini dapat mencakup informasi seperti nama domain, alamat IP, alamat email, nomor telepon, dan informasi kontak lainnya yang dapat ditemukan melalui pencarian publik, direktori telepon, situs web, media sosial, atau sumber informasi publik lainnya.
3. Pemetaan Jaringan: Tahap ini melibatkan penggunaan perangkat lunak dan teknik untuk memetakan infrastruktur jaringan target. Tujuannya adalah untuk mengidentifikasi server, alamat IP, sistem operasi, dan layanan yang berjalan di jaringan tersebut. Ini dapat dilakukan dengan menggunakan alat seperti port scanner, network mapper, atau perangkat lunak pemindaian jaringan lainnya.
4. Pemindaian Situs Web: Jika sasaran adalah sebuah situs web, langkah ini akan melibatkan pemindaian dan pengumpulan informasi tentang struktur situs web, direktori, file yang dapat diunduh, formulir yang mungkin ada, dan teknologi yang digunakan (misalnya, CMS atau server web).
5. Pencarian Informasi DNS: Langkah ini melibatkan pencarian informasi DNS terkait target. Ini mencakup mencari catatan DNS seperti MX (Mail Exchanger), NS (Name Server), PTR (Reverse DNS), dan lainnya. Informasi ini dapat memberikan wawasan tentang infrastruktur jaringan dan sistem yang digunakan.
6. Pengumpulan Informasi WHOIS: WHOIS adalah layanan publik yang memungkinkan untuk mencari informasi tentang kepemilikan nama domain. Dalam tahap ini, informasi WHOIS tentang nama domain target dikumpulkan, yang meliputi informasi tentang pemilik domain, kontak teknis, dan informasi registrasi lainnya.
7. Analisis Informasi: Setelah informasi terkumpul, langkah selanjutnya adalah menganalisis dan menyusun informasi yang diperoleh. Hal ini dapat melibatkan identifikasi pola, keterkaitan, kelemahan potensial, atau celah yang dapat dimanfaatkan.
Footprinting dapat dibagi 2 yaitu
1. Inner footprinting dan
2. Outer footprinting.
Inner footprinting adalah pencarian informasi terhadap suatu situs dimana Anda sudah berada di dalam jaringan komputer tersebut (Anda sudah berada didalam gedungnya dan menggunakan fasilitas internet gratis).
Outer Footprinting adalah pencarian informasi terhadap suatu situs dimana Anda tidak berada di dalam jaringan komputer target (Anda berada jauh dari komputer target).
Beberapa jenis-jenis footprinting yang umum digunakan:
1. Footprinting Aktif: Ini melibatkan penggunaan alat dan teknik untuk mendapatkan informasi langsung tentang target dengan berinteraksi langsung. Contoh-contohnya termasuk:
- Network Scanning: Menganalisis jaringan target untuk mengidentifikasi host yang aktif, port yang terbuka, dan layanan yang berjalan.
- Enumeration: Mengumpulkan informasi lebih lanjut tentang host yang telah diidentifikasi melalui teknik seperti DNS zone transfer, SNMP enumeration, dan SMB enumeration.
2. Footprinting Pasif: Dalam jenis footprinting ini, informasi dikumpulkan tanpa berinteraksi langsung dengan target. Tujuannya adalah untuk mendapatkan informasi yang tersedia secara publik tentang target. Contoh-contohnya meliputi:
- Searching: Menggunakan mesin pencari untuk mencari informasi publik tentang target, seperti situs web, dokumen, atau direktori yang terindeks.
- Social Media: Memantau akun media sosial target untuk mendapatkan informasi tentang individu atau organisasi yang terkait.
- Dumpster Diving: Mengumpulkan informasi dari sampah fisik target, seperti dokumen yang dibuang dengan tidak aman.
3. Footprinting Rekayasa Sosial: Jenis footprinting ini melibatkan manipulasi dan pemanipulasian orang-orang terkait target untuk memperoleh informasi yang berguna. Contoh-contoh teknik rekayasa sosial meliputi:
- Phishing: Mengirim email palsu atau pesan yang meniru entitas tepercaya untuk meminta informasi sensitif.
- Pretexting: Memperoleh informasi dengan membuat alasan palsu atau menyamar sebagai seseorang yang berwenang untuk mengumpulkan informasi.
- Shoulder Surfing: Mengamati atau mencuri informasi dengan memperhatikan secara rahasia ketika orang lain memasukkan kata sandi atau informasi penting lainnya.
4. Footprinting Footprinting: Jenis footprinting ini melibatkan analisis jejak digital yang ditinggalkan oleh target di internet. Contoh-contoh meliputi:
- WHOIS Lookup: Mencari informasi tentang pemilik atau organisasi yang terkait dengan nama domain.
- Traceroute: Melacak jalur yang dilalui paket data untuk mencari tahu host sumber dan tujuan serta hop yang dilalui di jaringan.
- DNS Footprinting: Menganalisis catatan DNS untuk mengungkapkan informasi tentang infrastruktur jaringan target.
1. Inner footprinting dan
2. Outer footprinting.
Inner footprinting adalah pencarian informasi terhadap suatu situs dimana Anda sudah berada di dalam jaringan komputer tersebut (Anda sudah berada didalam gedungnya dan menggunakan fasilitas internet gratis).
Outer Footprinting adalah pencarian informasi terhadap suatu situs dimana Anda tidak berada di dalam jaringan komputer target (Anda berada jauh dari komputer target).
Beberapa jenis-jenis footprinting yang umum digunakan:
- Network Scanning: Menganalisis jaringan target untuk mengidentifikasi host yang aktif, port yang terbuka, dan layanan yang berjalan.
- Enumeration: Mengumpulkan informasi lebih lanjut tentang host yang telah diidentifikasi melalui teknik seperti DNS zone transfer, SNMP enumeration, dan SMB enumeration.
2. Footprinting Pasif: Dalam jenis footprinting ini, informasi dikumpulkan tanpa berinteraksi langsung dengan target. Tujuannya adalah untuk mendapatkan informasi yang tersedia secara publik tentang target. Contoh-contohnya meliputi:
- Searching: Menggunakan mesin pencari untuk mencari informasi publik tentang target, seperti situs web, dokumen, atau direktori yang terindeks.
- Social Media: Memantau akun media sosial target untuk mendapatkan informasi tentang individu atau organisasi yang terkait.
- Dumpster Diving: Mengumpulkan informasi dari sampah fisik target, seperti dokumen yang dibuang dengan tidak aman.
3. Footprinting Rekayasa Sosial: Jenis footprinting ini melibatkan manipulasi dan pemanipulasian orang-orang terkait target untuk memperoleh informasi yang berguna. Contoh-contoh teknik rekayasa sosial meliputi:
- Phishing: Mengirim email palsu atau pesan yang meniru entitas tepercaya untuk meminta informasi sensitif.
- Pretexting: Memperoleh informasi dengan membuat alasan palsu atau menyamar sebagai seseorang yang berwenang untuk mengumpulkan informasi.
- Shoulder Surfing: Mengamati atau mencuri informasi dengan memperhatikan secara rahasia ketika orang lain memasukkan kata sandi atau informasi penting lainnya.
4. Footprinting Footprinting: Jenis footprinting ini melibatkan analisis jejak digital yang ditinggalkan oleh target di internet. Contoh-contoh meliputi:
- WHOIS Lookup: Mencari informasi tentang pemilik atau organisasi yang terkait dengan nama domain.
- Traceroute: Melacak jalur yang dilalui paket data untuk mencari tahu host sumber dan tujuan serta hop yang dilalui di jaringan.
- DNS Footprinting: Menganalisis catatan DNS untuk mengungkapkan informasi tentang infrastruktur jaringan target.
Tidak ada komentar:
Posting Komentar