Footprinting andReconnaissanceModule 2

Facebook 'harta karun' dari informasi pribadi

WHY ??

Imperva strategi keamanan senior Noa Bar-Yosef mengatakan:

"Orang-orang juga menambah teman kerja di facebook sehingga pemimpin tim dapat diidentifikasi dan ini dapat menyebabkan data perusahaan sedang diakses, pekerjaan proyek yang sedang dibahas secara terbuka, sedangkan data geo-lokasi dapat dirinci untuk intelijen militer. “

"Hacktivism terdiri 58 persen dari serangan di data Verizon Pelanggaran Intelligence Report, dan mereka akan setelah informasi di Facebook yang dapat digunakan untuk mempermalukan seseorang. Semua jenis penyerang memiliki teknik mereka sendiri. "

Dalam kasus yang lebih ekstrim, hak administrator Facebook dapat diakses.

Meskipun ini memerlukan lebih banyak usaha di sisi hacker dan tidak lazim, itu adalah "holy grail" dari serangan karena hacker menyediakan data pada semua pengguna.

Selengkapnya dapat dibaca di website: http://www.scmagazineuk.com

Tujuan Modul

o footprinting whoiso dns footprintingo jaringan footprintingo footprinting melalui rekayasa

sosialo footprinting melalui situs

jaringan sosialo alat footprintingo penanggulangan footprintingo pengujian pena footprinting

Modul ini akan membiasakan kamu tentang

Keamanan InformasiKELOMPOK 2Agung KurniawanFanrian RaymondraJoni SyahputraSugianto

APA ITU FOOTPRINTING?

1

Footprinting adalah proses mengumpulkan informasi sebanyak mungkin tentang jaringan target, untuk mengidentifikasi berbagai cara untuk menyusup ke sistem jaringan organisasi.

Proses yang terlibat dalam footprinting target

1 Mengumpulkan informasi dasar tentang target dan jaringan

2 Menentukan sistem operasi yang digunakan, platform yang sedang berjalan, versi web server, dll

3 Melakukan teknik seperti whois, DNS, jaringan dan permintaan organisasi

4 Menemukan kerentanan dan eksploitasi untuk meluncurkan serangan

KENAPA FOOTPRINTING?

2

Mengetahui Keamanan Postur

Mengurangi daerah serangan

Membangun informasi database

Menggambar peta jaringan

footprinting memungkinkan penyerang untuk tahu tentang postur keamanan yang lengkap dari

mengurangi daerah serangan penyerang untuk berbagai spesifik alamat IP, jaringan, nama domain, akses remote, dll

itu memungkinkan serangan untuk membangun basis data informasi mereka sendiri tentang kelemahan keamanan sasaran organisasi untuk mengambil tindakan yang tepat

itu memungkinkan serangan untuk menggambar peta atau menguraikan infrastruktur jaringan organisasi target untuk tahu tentang lingkungan yang sebenarnya bahwa mereka akan mematahkan

ANCAMAN FOOTPRINTING

o Social Engineeringo Serangan sistem dan jaringano Kebocoran informasio Hilangnya privasio spionase perusahaano Hilangnya bisnis

METODOLOGI FOOTPRINTING

footprinting melalui mesin pencari WHOIS footprinting

Website footprinting DNS footprinting

Email footprinting Jaringan footprinting

Intelijen kompetitif footprinting melalui rekayasa sosial

footprinting menggunakan google footprinting melalui situs jejaring sosial

FOOTPRINTING MELALUI MESIN PENCARI

◦ Buka Google.com.◦ Tuliskan kode atau keyword khusus berikut di kotak pencarian;

kesehatan site:.edu inurl:blog "post a comment" -"you must be logged in"*kesehatan adalah jenis keyword yang akan dicari.*.edu adalah jenis domain blog yang akan dicari.*"post a comment" -"you must be logged in" berguna untuk mencari blog yang bisa dikomentari.

◦ Setelah muncul beberapa web di hasil pencarian, klik lah salah satu blog/web yang muncul di hasil pencarian tersebut.

◦ Dan berkomentarlah di blog tersebut dengan sopan dan relevan dan menggunakan opsi Name/URL.

MENEMUKAN URL EKSTERNAL DAN INTERNAL PERUSAHAAN

◦ Cari URL eksternal perusahaan target di mesin pencari seperti google atau Bing

◦ URL internal yang memberikan wawasan departemen yang berbeda dan unit bisnis dalam sebuah organisasi

◦ Anda mungkin menemukan URL sebuah perusahaan internal oleh metode trial and error

Alat untuk mencari URL internal

o http://news.netcraft.com o http://www.webmaster-a.com/li

nk-extractor-internal.php

SITUS PUBLIK DAN DIBATASI

Website Publicwww.microsoft.com

SITUS PUBLIK DAN DIBATASI

Website dibatasiwww.answer.microsoft.com

MENGUMPULKAN INFORMASI LOKASI

Menggunakan tool Google earth untuk infomasi lokasi tempat

http://earth.google.com

PENCARIAN ORANG

Pencarian tentang seseorang dapat dilakukan dengan website pencarian orang (pipl)

http://pipl.com

LAYANAN PENCARIAN ORANG ONLINE

Zaba Search http://zabasearch.com

Zoom Infowww.zoominfo.com

Peek Youwww.123people.com

Anywhowww.anywho.com

People Lookupwww.peoplelookup.com

Inteliuswww.intelius.com

Pencarian Orang Melalui Sosial Jaringan

FACEBOOK

http://facebook.com

TWITTER

http://twitter.com

“ DLL

MENGUMPULKAN INFORMASI MELALUI LAYANAN KEUANGAN

EXAMPLE:

FOOTPRINTING MELALUI SITUS PEKERJAAN

EXAMPLE:

Thanks!ANY QUESTIONS?