Download - computer hacking
Foot-printing & Reconnaissance
Computer Hacking
Fase Hacking
Materi
● Fase reconnaissance● Foot-printing● Information gathering● Tools
Reconnaissance● Fase persiapan awal● Mencari informasi sebanyak-banyaknya
mengenai target/korban sebelum melakukan serangan
● Informasi bisa didapat dari target/korban maupun tempat lain yg terkait dengan terkait/korban
Fase Reconnaissance
● Cetak biru dari profile korban/target● Fase ini memakan waktu 90% dari attacker
dalam melakukan aksinya (10% untuk menyerang target)
● Foot-printing perlu dibuat secara sistematik untuk memastikan semua informasi yg terkumpul dan akan digunakan terkait dengan target
Foot-printing
Informasi yg biasanya diperlukan
Ancaman Footprinting● Kerugian di bidang finansial● Adanya kegiatan spionase● Hilangnya privasi● Social Engineering● Serangan pada sistem dan jaringan● Bocornya informasi penting
Information Gathering
● Tentukan informasi awal target (web atau IP)● Tentukan jangkauan jaringan target● Pastikan target aktif● Cari port yg terbuka (open)● Temukan jenis OS yg digunakan● Temukan services yg berjalan pada port yg terbuka● Lakukan mapping jaringan
Informasi Awal● nslookup● whois● dnswalk
● dnsmap● Google● maltego
Jangkauan Jaringan● whois● traceroute
Pastikan Target Aktif● ping● nmap -sP
Cari Port yg Open● nmap -p1-65535
Mencari OS yg Digunakan● nmap -O
Cari Service yg Running● nmap -sV
Informasi Lain?● Cari profile perusahaan/orang
● LinkedIn (https://www.linkedin.com)● Pipl (https://pipl.com)● 123people (https://www.123people.com/)
● Social Media? Why not?● Facebook, twitter, path, dll
● Tools ? ● Google, Maltego
Maltego
If you know the enemy and know yourself, you need not fear the results of a hundred
battles.
Sun Tzu