Footprinting adalah bagian dari proses pengintaian yang digunakan untuk mengumpulkan informasi yang mungkin mengenai target sistem komputer atau jaringan. Footprinting bisa bersifat pasif dan aktif. Meninjau situs web perusahaan adalah contoh jejak kaki pasif, sementara mencoba mendapatkan akses terhadap informasi sensitif melalui rekayasa sosial adalah contoh pengumpulan informasi aktif.

Footprinting

Footprinting pada dasarnya adalah langkah pertama dimana hacker mengumpulkan informasi sebanyak mungkin untuk menemukan cara untuk masuk ke sistem target atau setidaknya menentukan jenis serangan apa yang akan lebih sesuai untuk target.

Selama fase ini, hacker dapat mengumpulkan informasi berikut –

  • Nama domain
  • Alamat IP
  • Ruang nama
  • Informasi Pegawai
  • Nomor telepon
  • E-mail
  • Informasi Pekerjaan

Pada bagian berikut, kita akan membahas bagaimana cara mengekstrak informasi dasar dan mudah diakses tentang sistem komputer atau jaringan yang terhubung ke Internet.

Informasi Nama Domain

Anda bisa menggunakan situs http://www.whois.com/whois untuk mendapatkan informasi rinci tentang informasi nama domain termasuk pemiliknya, registrar, tanggal pendaftaran, kadaluwarsa, server nama, informasi kontak pemilik, dll.

Footprinting

Berikut adalah contoh catatan www.tutorialspoint.com yang diambil dari WHOIS Lookup –

Footprinting

Perbaiki Cepat

Selalu disarankan untuk menyimpan profil nama domain Anda secara pribadi yang seharusnya menyembunyikan informasi yang disebutkan di atas dari calon hacker.

Menemukan alamat IP

Anda bisa menggunakan perintah ping pada prompt anda. Perintah ini tersedia di Windows dan juga di OS Linux. Berikut adalah contoh untuk mengetahui alamat IP tutorialspoint.com

$ping tutorialspoint.com

Ini akan menghasilkan hasil sebagai berikut –

PING tutorialspoint.com (66.135.33.172) 56(84) bytes of data. 
64 bytes from 66.135.33.172: icmp_seq = 1 ttl = 64 time = 0.028 ms 
64 bytes from 66.135.33.172: icmp_seq = 2 ttl = 64 time = 0.021 ms 
64 bytes from 66.135.33.172: icmp_seq = 3 ttl = 64 time = 0.021 ms 
64 bytes from 66.135.33.172: icmp_seq = 4 ttl = 64 time = 0.021 ms

Mencari Perusahaan Hosting

Setelah Anda memiliki alamat situs web, Anda bisa mendapatkan detail lebih lanjut dengan menggunakan Situs ip2location.com Berikut adalah contoh untuk mengetahui rincian alamat IP –

ARTIKEL LAINYA:  Tool Sniffing Terbaik untuk Hacking

Footprinting

Di sini baris ISP memberi Anda detail tentang perusahaan hosting karena alamat IP biasanya disediakan oleh perusahaan hosting saja.

Perbaiki Cepat

Jika sistem komputer atau jaringan terhubung dengan internet secara langsung, maka Anda tidak bisa menyembunyikan alamat IP dan informasi terkait seperti perusahaan hosting, lokasinya, ISP, dll. Jika Anda memiliki server yang berisi data sangat sensitif, maka itu adalah Disarankan untuk menyimpannya di belakang proxy yang aman sehingga peretas tidak bisa mendapatkan rincian sebenarnya dari server sebenarnya Anda. Dengan cara ini, akan sulit bagi calon hacker untuk langsung menghubungi server Anda.

Cara lain yang efektif untuk menyembunyikan IP sistem Anda dan akhirnya semua informasi yang terkait adalah melalui Virtual Private Network (VPN). Jika Anda mengkonfigurasi VPN, maka keseluruhan rute lalu lintas melalui jaringan VPN, jadi alamat IP sebenarnya yang diberikan oleh ISP Anda selalu disembunyikan.

Rentang Alamat IP

Situs kecil mungkin memiliki satu alamat IP yang terkait dengannya, namun situs web yang lebih besar biasanya memiliki beberapa alamat IP yang melayani berbagai domain dan sub-domain.

Anda bisa mendapatkan berbagai alamat IP yang ditugaskan ke perusahaan tertentu yang menggunakan American Registry for Internet Numbers (ARIN).

Footprinting

Anda dapat memasukkan nama perusahaan di kotak pencarian yang disorot untuk mengetahui daftar semua alamat IP yang diberikan ke perusahaan itu.

Sejarah dari Website

Sangat mudah untuk mendapatkan sejarah lengkap dari situs manapun yang menggunakan www.archive.org.

Footprinting

Anda dapat memasukkan nama domain di kotak pencarian untuk mengetahui bagaimana situs web melihat titik waktu tertentu dan halaman apa saja yang tersedia di situs web pada tanggal yang berbeda.

Footprinting

Perbaiki Cepat

Meskipun ada beberapa keuntungan untuk menjaga situs web Anda dalam database arsip, namun jika Anda tidak menyukai orang lain untuk melihat bagaimana kemajuan situs web Anda melalui tahapan yang berbeda, Anda dapat meminta arsip.org untuk menghapus riwayat situs web Anda.

ARTIKEL LAINYA:  pengertian Session hijacking atack [pencurian sesi masuk web]

uzie......borot

Saya ini blogger paruh waktu asal Cilacap. Pekerjaan utama saya saat ini hanyalah tukang pijit di salah satu mall di Bogor.

uzie......borot

Saya ini blogger paruh waktu asal Cilacap. Pekerjaan utama saya saat ini hanyalah tukang pijit di salah satu mall di Bogor.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *