Footprinting adalah sebuah teknik paling awal yang harus dilakukan hacker sebelum melakukan serangan untuk mendapatkan informasi sasaran. Footprinting dapat mengungkap kerentanan suatu sistem dan meningkatkan kemudahan menyusup.

Ada beberapa cara untuk melakukan pencarian informasi tersebut. Salah satunya melalui robtex. berikut cara footprinting melalui www.robtex.com.

1.       Buka www.robtex.com

2.       Masukan nama host /ip address sasaran yang ingin di telusuri (footprinting)

3.       Data fingerprint (sidik jari)

Fingerprint merupakan identitas/informasi layanan yang ditawarkan target. Disini kita mempergunakanya untuk mengidentifikasi terhadap celah keamanan korban.

1)      NS       : nama server

2)      MX      : menunjuk ke mail server domain

3)      A         : menunjuk ke alamat IP host

4.       Informasi daftar alamat IP yang digunakan

selanjutnya akan dipetakan topologi jaringanya. Sehingga lebih mudah menembus pertahanan firewall.

5.       Informasi nama server dan mail server yang digunakan

1)      Name server adalah nama server dimana nama domain tersebut ditujukan.

2)      Mail server untuk memenuhi kebutuhan sistem e-mail.

6.       Informasi DNS

1)      Adalah sistem penamaan didistribusikan hirarkis terhubung ke internet. Untuk mengetahui domain yangt berkaitan dengan organisasi sasaran, yamg selanjutnya mengecek hubungan alamat IP dengan domain/hostname yang digunakan.

2)      SOA    : Otoritas untuk domain.

3)      AAAA : Menunjuk nMAC address.

4)      A                   : Menunjuk ke alamat IP host.

5)      MX      : Menunjuk ke mail server domain.

6)      NS                 : Nama server.

7.       Informasi IP address dan MAC address sasaran

8.       Informasi peta Alamat IP ke nama host sasaran.

PTR       : Peta alamat IP ke nama host

9.       Informasi nama domain yang yang menggunakan mail server sasaran.

http://fr13ndsmart.blogspot.com/2016/08/rangkuman-materi-footprinting.html?m=1

https://ariwibowodotorg.wordpress.com/2012/03/15/observasi-footprinting-serta-kendala-dan-kesulitan-dalam-penerapanya/

http://ahafed02.blogspot.com/2013/04/mengenal-dunia-hacker-dan-rumus-rumus.html?m=1

https://hackingbykelpt0s.wordpress.com/teknik-hacking-footprinting/

Footprinting And Reconnaissance

FOOTPRINTING AND RECONNAISSANCE

A.          Footprinting

Apa itu footprinting ?

Footprinting adalah suatu yang berkenaaan untuk mengungkapkan dan mengumpulkan informasi sebanyak-banyaknya/ sebanyak mungkin tentang jaringan target .

1)      Mengumpulkan informasi dasar tentang target dan jaringan ini

2)      Menentukan system operasi yang digunakan , platfroms yang dijalankan,versi web server dan lainnya.

3)      Dilakukan dengan teknik seperti WHOIS,DNS,jaringan dan organisasi query.

4)      Cari kerentanan dan exploitasi untuk meluncurkan serangan.

B.          Internet Footprinting

Beberapa cara yang bisa dilakukan adalah :

1.       Menemukan URL suatu Perusahaan

Mencari perusahaan target di mesin pencari seperti google atau bing

2.       Mencari URL internal

1)      URL internal memberikan wawasan departemen yang berbeda diunit bisnis dalam organisasi

2)      Mungkin akan menemukan URL perusahaan internal dengan metode trial dan error

3)      Alat untuk mencari URL

3.       Situs public dan dibatasi

Mengidentifikasi situs pribadi dan public perusahaan

4.       Cari informasi Perusahaan

5.       Alat untuk mencari data perusahaan

1)      Web Data Extractor :

 Data Web Extractor mengestrak data kontak perusahaan yang ditargetkan

2)      SpiderFoot:

SpiderFoot adalah alat footprinting domain yang akan mengikis situs  itu  untuk mengumpulkan

3)      Robtex

Robtex utilitas merangkak internet dengan menggunakan user agen untuk  mendapatkan judul dan informasi meta

6.       Footprinting melalui mesin pencari

1)      Menggunakan mesin pencari untuk mengekstrak informasi tentang target yang membantu dalam melakukan rekayasa social dan jenis serangan system yang canggih

2)      Cache mesin pencari dapat memberikan informasi sensitif yang telah dihapus

7.       Mengumpulkan informasi lokasi

Menggunakan google Earth sebagai alat untuk mencari.

8.       Gambar satelit dari tempat tinggal

9.       Mencari orang

10.  Mencari menggunakan pipl.com

11.  Mencari layanan online

12.  Mencari layanan di jejaring social

13.  Mengumpulkan informasi dari jasa keuangan

14.  Footprinting melalui situs pekerjaan

15.  Target monitoring menggunakan peringatan

1)      Google alert adalah layanan monitoring contain yang secara otomatis notifies pengguna ketika contain baru yang dipilih oleh pengguna dan disimpan oleh google alert layanan.

2)      Google alert bantuan dalam memantau berita mengembangkan dan menjaga perkembangan pesaing.

C.          Competitive Intelligence

Competitive Intellegence (kecerdasan kompetitif) adalah kemampuan seseorang atau kelompok dalam menghadapi persaingan yang ketat.

1.       Mengumpulkan kemampuan yang kompetitif dalam berbisnis:

1)      membandingkan produk anda dengan produk pesaing

2)      menganalisa posisi pasar anda dibandingkan pesaing

3)      membuat daftar pesaing perusahaan di pasar

4)      kesimpulan marketing kisah perjuangan pasar, berapa perjanjian yang dimenangkan dan yang kalah pada kompetisi pasar

5)      membuat profile CEO dan seluruh staf management dari pesaing

2.       Kapan perusahaan ini di muali? Bagaimana ini berkembang?

3.       Pendapat para ahli tentang perusahaan ini

4.       Peralatan competitive intellegence

5.       Konsultasi perusahaan

D.          Footprinting Methodology Whois Lookup

WHOIS Lookup

WHOIS databases dikelola oleh pendaftar internet daerah dan berisi informasi pribadi dari pemilik domain

1.       WHOIS Query Returns

1.       Rincian nama domain

2.       Rincian kontak dari pemilik domain

3.       Nama domain server

4.       NetRange

2.       WHOIS Lookup Tools

1)      http://www.tamos.com]

2)      http://netcraft.com

3)      http://www.whois.net

4)      http://www.iptools.com

3.       Regional Internet Registry

1)      AfriNIC

2)      ARIN

3)      APNIC

4)      LACNIC, RIPE NCC

4.       Attackers Look for

1)      Lokasi fisik

2)      Nomor telepon

3)      Alamat email

4)      Kontak teknis dan administratif

a)       11 Pendaftar :

Targetcompany (targetcompany-DOM)

# isian Address jalan

Kota, provinsi

negara, pin, negara

Nama domain : targetcompany.com

b)      22 Kontak administratif

Nama keluarga, nama (snidno-org)targetcompany@domain.com

Targetcompany (targetcompany –DOM) alamat # jalan

Kota, provinsi, negara, pin, negara

Tellepon : XXXXXXXXX             FAX : XXXXXXXX

c)       33 Server domain dalam rangka terdaftar

NS1.WEBHOST.COM               XXX.XXX.XXX.XXX

NS2.WEBHOST.COM               XXX.XXX.XXX.XXX

Alat cerdas :

d)      Alat cerdas adalah jaringan yang berguna untuk informasi yang memungkinkan Anda untuk mencari semua informasi yang tersedia tentang sebuah hostname alamat ip atau domain

e)       Juga menyediakan informasi tentang keadaan negara atau provinsi nama kota administrator penyedia jaringan dan informasi kontak dukungan teknis

E.      Footprinting Methodology DNS FF.  

1.       Extracting DNS InformationDNS record adalah data yang menyajikan pemetaan dan pengalamatan sebuah nama domain internet.

Record DNS memberikan Informasi penting tentang lokasi dan jenis server diantaranya :

1)      A Record ( Address Record )

Digunakan untuk memasangkan secara langsung antara nama domain dengan alamat IP maupun nama subdomain dengan alamat IP.

2)      MX Record ( Mail Exchanger )

Tipe ini digunakan untuk mengarahkan ke mail server, Record jenis ini hanya digunakan untuk mail server.

3)      NS Record ( Name Server )

Record ini menjelaskan server DNS mana saja yang bertanggung jawab untuk suatu nama domain.

4)      CNAME Record ( Canomimical Name )

adalah jenis record alias, yang mengaliaskan domain / subdomain / IP address lain ke domain / subdomain / IP address tertentu.

5)      SOA Record ( Start of Authority )

SOA record atau catatan otoritas awal (Start of Authority ) mengacu server DNS yang menyediakan otorisasi informasi tentang sebuah domain Internet.

6)      SRV Record ( Service )

Catatan lokasi secara umum.

7)      PTR Record ( Pointer )

Bertanggung jawab menerjemahkan dari alamat IP ke nama domain. atau dari alamat IP ke nama subdomain (kebalikan dari record A).

8)      RP Record 

Penanggung jawab.

9)      HINPO Record

Informasi hots record termasuk tipe CPU dan OS.

2.       Extracting DNS Information

Keterangan dari gambar diatas adalah :

Checkdns.net is asking root servers about authoritative ns for domain: checkdns.net meminta root server tentang ns otoritatif untuk domain :

1)      got dns list for “microsoft.com” from e.gtld-servers.net : mendapat daftar dns untuk “microsoft.com” dari e.gtld-servers.net

2)      found NS record ns3.msft was resolved.net[65.55.37.62] to IP address by e.gtld-servers.net : ditemukan NS record ns3.msft itu diselesaikan [65.55.37.62] ke alamat IP dengan e.gtld-servers.net

3)      domain has 5 dns server(s) : domain memiliki dns server(S)

Checkdns.net is verifying if ns are alive : checkdns.net adalah memverifikasi jika ns masih hidup.

4)      DNS server nsl.msft.net[65.55.37.62] is alive and authoritative for domain “microsoft.com” : DNS servernsl.msft.net[65.55.37.62] masih hidup dan otoritatif untuk domain “microsoft.com”

Checkdns.net checks if all ns have the same versions : cek checkdns.net jika semua ns memliki versi yang sama.

5)      all 5 your servers have the same zone version 2010070903 : semua 5 server anda memiliki versi zona yang sama 2010070903.

3.       DNS Interrogation Tools

4.        DNS Interrogation Online Tools

F.       Network Footprinting

Menemukan Jangkauan Jaringan :

1.       Menemukan berbagai alamat ip.

2.       Menggunakan ARIN (American Registry for Internet Numbers) whois tool database pencarian.

Whois digunakan untuk mendapatkan data informasi domain tertentu seperti nama pemilik domain, IP address, name server dan umur domain.

Anda dapat menemukan berbagai alamat ip dan subnet mask yang digunakan oleh organisasi target dari registri internet daerah.

Traceroute adalah suatu perintah untuk menunjukan rute yang dilewati paket untuk mencapai tujuan.

Program traceroute bekerja pada konsep protokol ICMP (Internet Control Message Protocol) dan menggunakan bidang TTL di header dari paket ICMP untuk menemukan router di jalan ke host target.

ICMP adalah protokol yang bertugas mengirimkan pesan-pesan kesalahan dan kondisi lain yang memerlukan perhatian khusus.

TTL (Time To Live) adalah nilai waktu termasuk dalam paket yang dikirim melalui TCP/IP berbasis jaringan yang memberitahu penerima berapa lama waktu untuk terus atau menggunakan paket atau data yang dimasukkan sebelum waktunya habis dan membuang paket atau data.

Traceroute Analysis :

1.       Penyerang melakukan traceroute untuk mengekstrak informasi tentang: topologi jaringan, router dipercaya, dan lokasi firewall.

2.       Sebagai contoh setelah menjalankan beberapa traceroute, penyerang mungkin memperoleh informasi berikut:

3.       traceroute 1.10.10.20, kedua hop terakhir adalah 1.10.10.1

4.       Dengan menempatkan informasi ini bersama-sama, penyerang dapat menggambar diagram jaringan.

Beberapa contoh tool pada traceroute :

Path analyzer pro digunakan untuk melakukan pengamatan terhadap alamat DNS atau website

G.      Metode Footprinting Mirroring

1.       Web alat mirroring memungkinkan Anda untuk men-download website ke direktori lokal, membangun rekursif semua direktori, html, gambar, flash, video dan file lainnya dari server ke komputer Anda.

2.       arsip mesin wayback memungkinkan Anda untuk mengunjungi versi arsip situs web.internet

3.       footprinting internet kompetitif intelijen whats footprinting dns jaringan footprinting situs footprinting footprinting email footprinting google hack

4.       Web page with highlighted changes (Yellow) and highlighted keywords (Blue), Halaman web dengan perubahan disorot (Kuning) dan kata kunci disorot (biru)

5.       Web alat mirroring memungkinkan Anda untuk men-download website ke direktori lokal, membangun rekursif semua direktori, html, gambar, flash, video dan file lainnya dari server ke komputer Anda.

6.       arsip mesin wayback memungkinkan Anda untuk mengunjungi versi arsip situs web.internet

7.       footprinting internet kompetitif intelijen whats footprinting dns jaringan footprinting situs footprinting footprinting email footprinting google hack

8.       Web page with highlighted changes (Yellow) and highlighted keywords (Blue), Halaman web dengan perubahan disorot (Kuning) dan kata kunci disorot (biru)

H.      Google Hacking

Tracking e-mail adalah metode untuk memantau dan memata-matai e-mail yang akan dikirim ke penerima yang dimaksud, seperti pada gambar :

1)      Ketika e-mail diterima dan dibaca

2)      Mengirim destruktif e-mail

3)      Lokasi GPS dan peta penerima

4)      Waktu yang dihabiskan saat membaca e-mai

5)      Apakah penerima mengunjungi link apapun yang dikirim kepada mereka

6)      Track pdf dan jenis-jenis lampiran

7)      Mengatur pesan berakhir setelah jangka waktu tertentu

5.       Metodologi footprinting adalah teknik menggunakan google hacking, yang meliputi :

1)      Halaman pertanyaan

Google hacking adalah istilah yang mengacu pada seni menciptakan permintaan mesin pencari yang kompleks.

2)      Situs yang rentan

Situs rentan yaitu situs yang mendeteksi terhadap banyaknya eksploitasi dan kerentanan.

3)      Operator google

Menggunakan google operator untuk mencari teks dalam hasil pencarian.

6.       Apa seorang hacker dapat melakukan hack dengan google?

1)      Nasihat dan kerentanan server

2)      Pesan error yang berisi informasi sensitif

3)      File berisi fassword

4)      Directori sensitif

5)      Halaman yang berisi portal masuk

6)      Halaman yang berisi jaringan atau kerentanan data

7.       Operator Lanjutan Google

1)      Cache 1        

Menunjukan versi dari halaman web yang google miliki dalam chace.

2)      Link

Daftar halaman web yang memiliki link kehalaman web tertentu.

3)      Related          Halaman daftar web yang mirip kehalaman web tertentu.

4)      Info Akan menyajika beberapa informasi yang google miliki sekitar halaman web.

5)      Site

Jika anda masuk kedalam situs yang anda minta, google membatasi hasil ke situs web mereka   didomain tertentu.

6)      Allintitle 

Jika anda memulai pertanyaan [allintitle], google membatasi hasil kepada mereka dengan semua kata-kata permintaan dalam judul.

7)      Intitle    

Jika anda termasuk [intitle] dalam permintaan anda, google membatasi dokumen hasil yang mengandung kata yang ada dijudul.

8)      Allinurl       

Jika anda memulai pertanyaan dengan [allinurl] dalam pemintaan anda, google membatasi hasil kepada mereka dengan semua kata permintaan di url.

9)      Inurl               

Jika anda termasuk [url] dalam permintaan anda, google membatasi hasil untuk dokumen yang bersi kata url.

8.       Menemukan sumber menggunakan google operator canggih

Memungkinkan anda tidak hanya untuk mengakses jaringan pribadi perusahaan,tetapi juga memberikan daftar karyawan dan informasi sensitif lainnya yang dapat berguna untuk setiap usaha rekayasa sosial.

 

I.             Alat Alat Footprinting, Footprinting Pen Testing dan Penanggulangan Footprinting

1.       Alat Alat Footprinting 

1)      Prefix Whols, adalah sebuah proyek open source yang mengembangkan dan mengoperasikan kerangka gratis whois kompatibel untuk penimbunan dan query berbagai routing dan registry informasi. Prefix whols menggunakan BGP routing dan global yang banyak belajar dari router backbond ISP.

2)      Dmitry (Deep Magic Information Tool) adalah UNIX / (GNU) Linux Command Line Aplikasi dikodekan dalam C. Dmitry memiliki kemampuan untuk mengumpulkan informasi sebanyak mungkin tentang tuan rumah. fungsi dasar mampu mengumpulkan mungkin subdomain, alamat email, informasi uptime, tcp port scan, pencarian whois,dan banyak lagi.

3)      Tcptrace adalah tool untuk menganalisa dan melaporkan file dump tcdump (atau libcap). Ia dapat menyarikan data atau menampilkan data grafis bersama gnuplot tool dari package gnuplot. Data grafis yang dapat disajikan meliputi data throughput, RTT, time sewuence, segment size, dan cwin. Instalasi tcptrace di Ubuntu adalah :sudo .aptitude install tcptrace

4)      ASS (Autonomos System Scanner), dirancang untuk menemukan AS dari router. Mendukung protokol berikut: IRDP, IGRP, EIGRP, RIPv1, RIPv2, CDP, HSRP dan OSPF.

5)      NetscanTools Pro, adalah  Alat jaringan yang dirancang untuk membantu Anda memecahkan masalah, mendiagnosa, memantau dan menemukan perangkat pada jaringan Anda.

6)      Netmask, biasa dikenal sebagai pengelompokkan pengalamatan, atau terkadang dikenal juga sebagai subnetmask.

7)      Maltego, adalah perangkat lunak proprietary yang digunakan untuk open-source kecerdasan dan forensik, yang dikembangkan oleh Paterva.Maltego berfokus pada penyediaan perpustakaan transformasi untuk penemuan data dari sumber-sumber terbuka, dan visualisasi informasi yang dalam format grafik, cocok untuk analisa link dan data mining.

8)      Host, adalah utilitas sederhana untuk melakukan DNS lookup. Hal ini biasanya digunakan untuk mengkonversi nama ke alamat IP dan sebaliknya. Bila tidak ada argumen atau opsi yang diberikan, host mencetak ringkasan singkat dari argumen baris perintah dan pilihan.

9)      DNS Digger, adalah layanan reverse lookup besar di mana Anda dapat menemukan informasi besardi belakang data internet.

Add caption

10) DRT (Alat penelitian Domain) digunakan  untuk menemukan pengunjung domain dengan jenisnya, lalu lintas mesin pencari, link balik, PageRank, Alexa ™ rank, rincian whois dan banyak lagi.

11) Domain Inspect adalah nama domain checker software yang kaya fitur, yang memungkinkan Anda dengan cepat dan mudah menemukan nama domain yang diinginkan untuk mendaftar.

12) Trellian adalah salah satu perusahaan internet tertua dan paling berpengalaman. Kami memimpin paket dengan pengembangan inovatif kami di kedua perangkat lunak dan internet solusi.

13) TouchGraph memungkinkan untuk penciptaan dan navigasi grafik interaktif. Ideal untuk link mengorganisir, atau pemetaan pikiran.

14) theHarvester, Tujuan dari program ini adalah untuk mengumpulkan email, subdomain, host, nama karyawan, port terbuka dan spanduk dari sumber-sumber publik yang berbeda seperti mesin pencari, server kunci PGP dan basis data SHODAN komputer. Alat ini dimaksudkan untuk membantu penguji penetrasi pada tahap awal dari uji penetrasi untuk memahami jejak pelanggan di Internet.

15) SpyFu adalah salah satu fitur alat kaya, tapi mungkin memiliki antarmuka paling menarik di luar sana. SpyFu menawarkan SEO dan PPC Pilihan alat mata-mata bersama dengan alat penelitian kata kunci mereka sendiri.

16) CallerIP memonitor aktivitas di port yang terbuka pada sistem anda, yang sering tidak dilindungi oleh firewall, dan mengidentifikasi backdoors yang dapat memungkinkan berbahaya Trojan untuk mencuri informasi Anda

17) Subdomainer merupakan alat pengumpulan informasi yang dirancang untuk memperoleh nama subdomain dari sumber-sumber publik , seperti Google , Msn pencarian , Yahoo, server PGP dan lain lain.

2.       Footprinting Pen Testing

1)      Foot Print test digunakan untuk menentukan organisasi publik yang tersedia informasinya di internet seperti arsitektur jaringan, sistem operasi aplikasi danusers

2)      The Tester mencoba mencari sebanyak mungkin informasi tentang organisasi target dari internet dan situs publik lain

3.       Penanggulangan Footprinting

1)      Mengkonfigurasi router untuk membatasi tanggapan terhadap permintaan footprinting

2)      Mengkonfigurasi server web untuk menghindari kebocoran informasi dan  menonaktifkan protokol yang tidak diinginkan

3)      Mengunci port dengan konfigurasi firewall yang cocok

4)      Gunakan IDS yang dapat dikonfigurasi untuk menolak lalu lintas yang mencurigakan

5)      Mengevaluasi informasi sebelum mempublikasikannya di website/internet

6)      Lakukan teknik footprinting dan menghapus informasi sensitif yang ditemukan

7)      Mencegah mesin pencari dari cache halaman web dan menggunakan layanan pendaftaran tanpa nama

8)      Menonaktifkan daftar direktori dan menggunakan split-dns.