PERTEMUAN 11 (FOOTPRINTING)

-

 FOOTPRINTING


    Footprinting adalah langkah awal sebelum attacker melakukan penyerangan, yakni mengumpulkan informasi mengenai target, yang tujuannya adalah untuk merangkai apa yang ditemukan, sehingga mendapatkan gambaran yang jelas tentang sistem keamanan yang dimiliki target. Informasi/data yang ditampilkan dalam kegiatan ini, dapat berupa nama domain, nomor telepon, nama orang-orang yang terkait di dalamnya, lokasi dan informasi penting lainnya..

> Know Security Posture : mengetahui poster keamanan eksternal dari organisasi target.
> Reduce Focus Are : fokus penyerang pada alamat ip, jaringan, nama domain, lokasi dll.
> Identify Vulnerability : mengidentifikasi kerentanan dalam sistem target untuk memiliki ekspoitasi yang sesuai.
> Draw Network Map : untuk menggambar peta atau mengurangi infrastruktur jaringan organisasi target tentang lingkungan aktual yang akan mereka hancurkan.

    Footprinting mengumpulkan seluruh informasi yang berguna mengenai target penyerangan. Pada fase ini dilakukan beberapa hal yaitu:
1. Mengumpulkan informasi dasar tentang target.
2. Menentukan sistem operasi yang digunakan, platform maupun web server yang dijalankan dll.
3. Dilakukan dengan teknik seperti WHOIS, DNS, jaringan dan organisasi query.
4. Cari kerentanan dan exploitasi untuk meluncurkan serangan.

Footprinting metodologi

1. Melalui search engine : search engine menyajikan informasi mengenai apapun yang kita cari melalui internet. Hasil yang diberikan merupakan keseluruhan informasi yang tersedia mengenai tagert yang ada di internet.
2. Untuk mendapatkan informasi lokasi : bisa juga mendapatkan lokasi dimana persisnya letak posisi perusahaan atau suatu organisasi berada. Beberapa website yang dapat menyediakan informasi yaitu google maps dll.
3. Untuk informasi perusahaan atau personal : selama proses mengumpulkan informasi, peretas juga mengumpulkan informasi mengenai organisasi atau perusahaan tempat target bekerja, seperti website perusahaan, domain email dan bahkan mencari URL yang bersifat rahasia
4. Melalui sosial media : untuk mendapatkan akses yang seharusnya tidak diperbolehkan ke dalam suatu sistem untuk melalukan penipuan, penyusupan, pencurian identitas, pengintaian, atau menghancurkan suatu ssitem atau jaringan. Konten media sosial seperti Instagran, Facebook, Twitter, Email bisa dijadikan alat untuk melakukan social engineering..


         

     



Komentar

Posting Komentar

Postingan populer dari blog ini

PERTEMUAN 6 (STEGANOGRAFI)

-
Gambar
Kata "steganografi" berasal dari bahasa Yunani steganos , yang artinya tersembunyi dan graphein artinya menulis.  Steganografi adalah seni dan ilmu menulis pesan tersembunyi dengan suatu cara akibatnya keberadaan pesan tersebut tidak dapat terdeteksi oleh pihak lain yang tidak berhak atas informasi atau pesan tersebut sehingga selain pengirim dan penerima, tidak ada seorangpun yang mengetahui atau menyadari bahwa ada suatu pesan rahasia.  Pada umumnya, pesan steganografi muncul dengan rupa lain seperti gambar, artikel, daftar belanjaan atau pesan-pesan lainnya. Pesan yang tertulis ini merupakan tulisan yang menyelubungi atau menutupi. Contohnya, suatu pesan bisa disembunyikan dengan menggunakan tinta yang tidak terlihat di antara garis-garis yang kelihatan. Kelebihan Steganografi dibanding kriptografi adalah pesan-pesannya tidak menarik perhatian orang lain. Pesan-pesan berkode dalam kriptografi yang tidak disembunyikan, walaupun tidak dapat dipecahkan, akan menimbulkan kec...
Baca selengkapnya

PERTEMUAN 3 (MALWARE)

-
Gambar
  MALWARE Malware adalah program komputer yang diciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software. Malware diciptakan untuk merusak atau membobol suatu sistem operasi melalui ancaman dan penyebarannya dengan berbagai cara. Salah satu cara yang sering dilakukan untuk menyebarkan marware dengan cara menyisipkannya di sebuah aplikasi atau file tertentu.  Para pelaku bisnis baik perusahaan maupun perorangan yang bergantung dengan sistem komputer untuk pekerjaannya agar lebih menambah pengetahuan tentang malware untuk pencegahan dari serangan yang merugikan. Pemasangan antivirus juga diperlukan sebagai upaya pencegahan malware masuk ke dalam sistem komputer. Malware dapat menyebar dengan cepat di jaringan tanpa campur tangan dari pengguna. Sistem pendeteksian malware masih menjadi masalah karena varian malware baru yang selalu berkembang dengan menggunakan teknik yang berbeda untuk menghindari metode pendeteksia...
Baca selengkapnya