Footprinting andReconnaissanceModule 2
Facebook 'harta karun' dari informasi pribadi
WHY ??
Imperva strategi keamanan senior Noa Bar-Yosef mengatakan:
"Orang-orang juga menambah teman kerja di facebook sehingga pemimpin tim dapat diidentifikasi dan ini dapat menyebabkan data perusahaan sedang diakses, pekerjaan proyek yang sedang dibahas secara terbuka, sedangkan data geo-lokasi dapat dirinci untuk intelijen militer. “
"Hacktivism terdiri 58 persen dari serangan di data Verizon Pelanggaran Intelligence Report, dan mereka akan setelah informasi di Facebook yang dapat digunakan untuk mempermalukan seseorang. Semua jenis penyerang memiliki teknik mereka sendiri. "
Dalam kasus yang lebih ekstrim, hak administrator Facebook dapat diakses.
Meskipun ini memerlukan lebih banyak usaha di sisi hacker dan tidak lazim, itu adalah "holy grail" dari serangan karena hacker menyediakan data pada semua pengguna.
Selengkapnya dapat dibaca di website: http://www.scmagazineuk.com
Tujuan Modul
o footprinting whoiso dns footprintingo jaringan footprintingo footprinting melalui rekayasa
sosialo footprinting melalui situs
jaringan sosialo alat footprintingo penanggulangan footprintingo pengujian pena footprinting
Modul ini akan membiasakan kamu tentang
Keamanan InformasiKELOMPOK 2Agung KurniawanFanrian RaymondraJoni SyahputraSugianto
APA ITU FOOTPRINTING?
1
Footprinting adalah proses mengumpulkan informasi sebanyak mungkin tentang jaringan target, untuk mengidentifikasi berbagai cara untuk menyusup ke sistem jaringan organisasi.
Proses yang terlibat dalam footprinting target
1 Mengumpulkan informasi dasar tentang target dan jaringan
2 Menentukan sistem operasi yang digunakan, platform yang sedang berjalan, versi web server, dll
3 Melakukan teknik seperti whois, DNS, jaringan dan permintaan organisasi
4 Menemukan kerentanan dan eksploitasi untuk meluncurkan serangan
KENAPA FOOTPRINTING?
2
Mengetahui Keamanan Postur
Mengurangi daerah serangan
Membangun informasi database
Menggambar peta jaringan
footprinting memungkinkan penyerang untuk tahu tentang postur keamanan yang lengkap dari
mengurangi daerah serangan penyerang untuk berbagai spesifik alamat IP, jaringan, nama domain, akses remote, dll
itu memungkinkan serangan untuk membangun basis data informasi mereka sendiri tentang kelemahan keamanan sasaran organisasi untuk mengambil tindakan yang tepat
itu memungkinkan serangan untuk menggambar peta atau menguraikan infrastruktur jaringan organisasi target untuk tahu tentang lingkungan yang sebenarnya bahwa mereka akan mematahkan
ANCAMAN FOOTPRINTING
o Social Engineeringo Serangan sistem dan jaringano Kebocoran informasio Hilangnya privasio spionase perusahaano Hilangnya bisnis
METODOLOGI FOOTPRINTING
footprinting melalui mesin pencari WHOIS footprinting
Website footprinting DNS footprinting
Email footprinting Jaringan footprinting
Intelijen kompetitif footprinting melalui rekayasa sosial
footprinting menggunakan google footprinting melalui situs jejaring sosial
FOOTPRINTING MELALUI MESIN PENCARI
◦ Buka Google.com.◦ Tuliskan kode atau keyword khusus berikut di kotak pencarian;
kesehatan site:.edu inurl:blog "post a comment" -"you must be logged in"*kesehatan adalah jenis keyword yang akan dicari.*.edu adalah jenis domain blog yang akan dicari.*"post a comment" -"you must be logged in" berguna untuk mencari blog yang bisa dikomentari.
◦ Setelah muncul beberapa web di hasil pencarian, klik lah salah satu blog/web yang muncul di hasil pencarian tersebut.
◦ Dan berkomentarlah di blog tersebut dengan sopan dan relevan dan menggunakan opsi Name/URL.
MENEMUKAN URL EKSTERNAL DAN INTERNAL PERUSAHAAN
◦ Cari URL eksternal perusahaan target di mesin pencari seperti google atau Bing
◦ URL internal yang memberikan wawasan departemen yang berbeda dan unit bisnis dalam sebuah organisasi
◦ Anda mungkin menemukan URL sebuah perusahaan internal oleh metode trial and error
Alat untuk mencari URL internal
o http://news.netcraft.com o http://www.webmaster-a.com/li
nk-extractor-internal.php
MENGUMPULKAN INFORMASI LOKASI
Menggunakan tool Google earth untuk infomasi lokasi tempat
http://earth.google.com
PENCARIAN ORANG
Pencarian tentang seseorang dapat dilakukan dengan website pencarian orang (pipl)
http://pipl.com
LAYANAN PENCARIAN ORANG ONLINE
Zaba Search http://zabasearch.com
Zoom Infowww.zoominfo.com
Peek Youwww.123people.com
Anywhowww.anywho.com
People Lookupwww.peoplelookup.com
Inteliuswww.intelius.com
Pencarian Orang Melalui Sosial Jaringan
http://facebook.com
http://twitter.com
“ DLL
MENGUMPULKAN INFORMASI MELALUI LAYANAN KEUANGAN
EXAMPLE:
FOOTPRINTING MELALUI SITUS PEKERJAAN
EXAMPLE:
Thanks!ANY QUESTIONS?