A. Alat Alat Footprinting
1. Prefix Whols, adalah sebuah proyek open source yang mengembangkan dan mengoperasikan kerangka gratis whois kompatibel untuk penimbunan dan query berbagai routing dan registry informasi. Prefix whols menggunakan BGP routing dan global yang banyak belajar dari router backbond ISP
2. Dmitry
(Deep Magic Information Tool) adalah UNIX / (GNU) Linux Command Line Aplikasi
dikodekan dalam C. Dmitry memiliki kemampuan untuk mengumpulkan informasi
sebanyak mungkin tentang tuan rumah. fungsi dasar mampu mengumpulkan mungkin
subdomain, alamat email, informasi uptime, tcp port scan, pencarian whois, dan
banyak lagi.
3. Tcptrace
adalah tool untuk menganalisa dan melaporkan file dump tcdump (atau libcap). Ia
dapat menyarikan data atau menampilkan data grafis bersama gnuplot tool dari
package gnuplot. Data grafis yang dapat disajikan meliputi data throughput,
RTT, time sewuence, segment size, dan cwin. Instalasi tcptrace di Ubuntu adalah
: sudo .aptitude install tcptrace
4. ASS
(Autonomos System Scanner), dirancang untuk menemukan AS dari router. Mendukung
protokol berikut: IRDP, IGRP, EIGRP, RIPv1, RIPv2, CDP, HSRP dan OSPF.
5. NetscanTools Pro, adalah Alat jaringan yang dirancang untuk membantu Anda memecahkan masalah, mendiagnosa, memantau dan menemukan perangkat pada jaringan Anda
6. Netmask, biasa
dikenal sebagai pengelompokkan pengalamatan, atau terkadang dikenal juga
sebagai subnetmask.
7. Maltego,
adalah perangkat lunak proprietary yang digunakan untuk open-source kecerdasan
dan forensik, yang dikembangkan oleh Paterva.Maltego berfokus pada penyediaan
perpustakaan transformasi untuk penemuan data dari sumber-sumber terbuka, dan
visualisasi informasi yang dalam format grafik, cocok untuk analisa link dan
data mining.
8. Host,
adalah utilitas sederhana untuk melakukan DNS lookup. Hal ini biasanya
digunakan untuk mengkonversi nama ke alamat IP dan sebaliknya. Bila tidak ada
argumen atau opsi yang diberikan, host mencetak ringkasan singkat dari argumen
baris perintah dan pilihan.
9. DNS
Digger, adalah layanan reverse lookup besar di mana Anda dapat menemukan
informasi besardi belakang data internet.
10. DRT
(Alat penelitian Domain) digunakan untuk menemukan pengunjung domain
dengan jenisnya, lalu lintas mesin pencari, link balik, PageRank, Alexa ™ rank,
rincian whois dan banyak lagi.
11. Domain
Inspect adalah nama domain checker software yang kaya fitur, yang memungkinkan
Anda dengan cepat dan mudah menemukan nama domain yang diinginkan untuk
mendaftar.
13. TouchGraph memungkinkan untuk penciptaan dan navigasi grafik interaktif. Ideal untuk link mengorganisir, atau pemetaan pikiran.
14.
theHarvester, Tujuan dari program ini adalah untuk mengumpulkan email,
subdomain, host, nama karyawan, port terbuka dan spanduk dari sumber-sumber
publik yang berbeda seperti mesin pencari, server kunci PGP dan basis data
SHODAN komputer. Alat ini dimaksudkan untuk membantu penguji penetrasi pada
tahap awal dari uji penetrasi untuk memahami jejak pelanggan di Internet.
15. SpyFu
adalah salah satu fitur alat kaya, tapi mungkin memiliki antarmuka paling
menarik di luar sana. SpyFu menawarkan SEO dan PPC Pilihan alat mata-mata
bersama dengan alat penelitian kata kunci mereka sendiri.
16. CallerIP
memonitor aktivitas di port yang terbuka pada sistem anda, yang sering tidak
dilindungi oleh firewall, dan mengidentifikasi backdoors yang dapat
memungkinkan berbahaya Trojan untuk mencuri informasi Anda
17.
Subdomainer merupakan alat pengumpulan informasi yang dirancang untuk
memperoleh nama subdomain dari sumber-sumber publik , seperti Google , Msn
pencarian , Yahoo, server PGP dan lain lain.
Footprinting
Pen Testing
1. Foot
Print test digunakan untuk menentukan organisasi publik yang tersedia
informasinya di internet seperti arsitektur jaringan, sistem operasi, aplikasi
dan users
2. The
Tester mencoba mencari sebanyak mungkin informasi tentang organisasi target
dari internet dan situs publik lain
Penanggulangan
Footprinting
1.
Mengkonfigurasi router untuk membatasi tanggapan terhadap permintaan
footprinting
2.
Mengkonfigurasi server web untuk menghindari kebocoran informasi dan
menonaktifkan protokol yang tidak diinginkan
3. Mengunci
port dengan konfigurasi firewall yang cocok
4. Gunakan
IDS yang dapat dikonfigurasi untuk menolak lalu lintas yang mencurigakan
5.
Mengevaluasi informasi sebelum mempublikasikannya di website/internet
6. Lakukan
teknik footprinting dan menghapus informasi sensitif yang ditemukan
7. Mencegah
mesin pencari dari cache halaman web dan menggunakan layanan pendaftaran tanpa
nama
8.
Menonaktifkan daftar direktori dan menggunakan split-dns.
RINGKASAN MODUL
1.
Footprinting mengacu pada mencari dan mengumpulkan informasi sebanyak banyaknya
tentang target yang akan di serang
2. Database
WHOIS diurus oleh Regional Internet Registries dan berisi informasi pribadi
dari pemilik domain
3. DNS
Records menyediakan informasi penting tentang lokasi dan tipe tipe server
4. Informasi
pribadi bisa ditemukan menggunakan jasa pencarian online
5. Anda
dapat membangun komunikasi email dengan perusahaan target dan melacak email
untuk mengekstrak informasi seperti lokasi penerima dan server mail
6.
Competitive intelligence gathering adalah proses mengumpulkan informasi tentang
pesaing Anda dari sumber-sumber seperti internet
“JIKA KAU TAU MUSUH DAN DIRIMU SENDIRI, KAU TIDAK PERLU TAKUT DENGAN HASIL DARI RATUSAN PERTARUNGAN” –SUN TZU
0 komentar:
Posting Komentar