Reconaissance and Footprinting




A.     Footprinting
        Footprinting adalah suatu yang mengacu untuk mengungkapkan dan mengumpulkan informasi sebanyak-banyaknya/ sebanyak mungkin tentang jaringan target .·        Mengumpulkan informasi dasar tentang target dan jaringan ini
·        Menentukan system operasi yang digunakan , platfroms yang dijalankan,versi web server dan lainnya.
·        Dilakukan dengan teknik seperti WHOIS,DNS,jaringan dan organisasi query.
·        Cari kerentanan dan exploitasi untuk meluncurkan serangan.

B.      Istilah Footprinting
1.      Open source atau passive information gathering
2.      Active information gathering ( mengumpulkan  informasi aktif)
3.      Anonymous footprinting (Foot printing tidak diketahui (misteri)
4.      Pseudonymous footprinting( footprinting dengan nama samaran )
5.      Organizational or private footprinting (organisasi atau footprinting pribadi )
6.      Internet footprinting

C.      Tujuan Footprinting
1.      . Mengumpulkan informasi jaringan
2.      Nama domain
3.      Nama domain internal
4.      Blokir jaringan
5.      System IP addres yang dicapai
6.      Website nakal atau pribadi
7.      TCP dan UDP sistem
8.      Servis yang dijalankan
9.      Protocol jaringan
10.  Poin VPN
11.  ACLS
12.  IDSes yang dijalankan
13.  Analog atau digital no telepon
14.  Membuktikan keaslian suatu alat atau mekanisme

D.     Ancaman Footprinting
1.      Business loss (kerugian bisnis)
2.      Corporate espionage (spionase perusahaan)
3.      Privacy loss (kerugian privasi)
4.      Social engineering (rekayasa sosial)
5.      System and network attack (sistem dan serangan jaringan )
6.      Information leakage (kebocoran informasi)
E.      Macam Footprinting
1.      Internet Footprinting
2.      Competitive Intellegent (kecerdasan kompetitive)
3.      Whois Footprinting (menemukan registrant website, dimana di hostimng, alamat telp, dll)
4.      DNS footprinting
5.      Network Footprinting
6.      Website footprinting
7.      E-mail footprinting
8.      Google hacking

F.      WHOIS Footprinting
WHOIS LookupWHOIS databases dikelola oleh pendaftar internet daerah dan berisi informasi pribadi dari pemilik domain WHOIS Query Returns1.      Rincian nama domain
2.      Rincian kontak dari pemilik domain
3.      Nama domain server
4.      NetRange
 whois adalah klien untuk layanan direktori WHOIS.whois mencari objek dalam database WHOIS. WHOIS adalah protokol permintaan dan tanggapan yang secara luas digunakan untuk query database yang menyimpan pengguna terdaftar dari sumber daya Internet, seperti nama domain atau blok alamat IP, tetapi juga digunakan untuk jangkauan yang lebih luas dari informasi lainnya.
Kebanyakan versi modern whois mencoba menebak server yang tepat untuk menanyakan objek yang ditentukan. Jika tidak ada tebakan dapat dibuat, whois akan terhubung ke whois.networksolutions.com untuk menangani NIC atau whois.arin.net untuk alamat IPv4 dan nama jaringan. 
Script fungsi memanggil whois dalam bentuk PHP
function LookupDomain($domain){
            global $whoisservers;
            $domain_parts = explode(".", $domain);
            $tld = strtolower(array_pop($domain_parts));
            $whoisserver = $whoisservers[$tld];
            if(!$whoisserver) {
                        return "Error: No appropriate Whois server found for $domain domain!";
            }
            $result = QueryWhoisServer($whoisserver, $domain);
            if(!$result) {
                        return "Error: No results retrieved from $whoisserver server for $domain domain!";
            }
            else {
                        while(strpos($result, "Whois Server:") !== FALSE){
                                    preg_match("/Whois Server: (.*)/", $result, $matches);
                                    $secondary = $matches[1];
                                    if($secondary) {
                                    $result = QueryWhoisServer($secondary, $domain);
                                                $whoisserver = $secondary;
                                    }
                        }
            }
            return "$domain domain lookup results from $whoisserver server:\n\n" . $result;
}

function LookupIP($ip) {
            $whoisservers = array(
                        //"whois.afrinic.net", // Africa - returns timeout error :-(
                        "whois.lacnic.net", // Latin America and Caribbean - returns data for ALL locations worldwide :-)
                        "whois.apnic.net", // Asia/Pacific only
                        "whois.arin.net", // North America only
                        "whois.ripe.net" // Europe, Middle East and Central Asia only
                        "whois.dot.ga"
            );
            $results = array();
            foreach($whoisservers as $whoisserver) {
                        $result = QueryWhoisServer($whoisserver, $ip);
                        if($result && !in_array($result, $results)) {
                                    $results[$whoisserver]= $result;
                        }
            }
            $res = "RESULTS FOUND: " . count($results);
            foreach($results as $whoisserver=>$result) {
                        $res .= "\n\n-------------\nLookup results for " . $ip . " from " . $whoisserver . " server:\n\n" . $result;
            }
            return $res;
}



 Aplikasi lookup dengan whois


Hasil dari lookup www.pens.ac.id
pens.ac.id domain lookup results from whois.id server:
Domain ID:PANDI-DO225931
Domain Name:PENS.AC.ID
Created On:16-Jul-2009 13:32:21 UTC
Last Updated On:06-Feb-2018 08:42:17 UTC
Expiration Date:18-Jul-2020 23:59:59 UTC
Status:clientTransferProhibited
Status:serverTransferProhibited
Registrant ID:04admin17
Registrant Name:Politeknik Elektronika Negeri Surabaya
Registrant Organization:Politeknik Elektronika Negeri Surabaya
Registrant Street1:Kampus PENS, Jl. Raya ITS, Sukolilo
Registrant City:Surabaya
Registrant State/Province:Jawa Timur
Registrant Postal Code:60111
Registrant Country:ID
Registrant Phone:+62.315947280x1234
Registrant FAX:+62.315946114
Registrant Email:admin@pens.ac.id
Admin ID:04admin17
Admin Name:Politeknik Elektronika Negeri Surabaya
Admin Organization:Politeknik Elektronika Negeri Surabaya
Admin Street1:Kampus PENS, Jl. Raya ITS, Sukolilo
Admin City:Surabaya
Admin State/Province:Jawa Timur
Admin Postal Code:60111
Admin Country:ID
Admin Phone:+62.315947280x1234
Admin FAX:+62.315946114
Admin Email:admin@pens.ac.id
Tech ID:04admin17
Tech Name:Politeknik Elektronika Negeri Surabaya
Tech Organization:Politeknik Elektronika Negeri Surabaya
Tech Street1:Kampus PENS, Jl. Raya ITS, Sukolilo
Tech City:Surabaya
Tech State/Province:Jawa Timur
Tech Postal Code:60111
Tech Country:ID
Tech Phone:+62.315947280x1234
Tech FAX:+62.315946114
Tech Email:admin@pens.ac.id
Billing ID:04admin17
Billing Name:Politeknik Elektronika Negeri Surabaya
Billing Organization:Politeknik Elektronika Negeri Surabaya
Billing Street1:Kampus PENS, Jl. Raya ITS, Sukolilo
Billing City:Surabaya
Billing State/Province:Jawa Timur
Billing Postal Code:60111
Billing Country:ID
Billing Phone:+62.315947280x1234
Billing FAX:+62.315946114
Billing Email:admin@pens.ac.id
Sponsoring Registrar ID:indoreg
Sponsoring Registrar Organization:INDOREG
Sponsoring Registrar City:Jakarta
Sponsoring Registrar Postal Code:11520
Sponsoring Registrar Country:ID
Sponsoring Registrar Phone:0215821567
Name Server:NS1.PENS.AC.ID
Name Server:NS2.PENS.AC.ID
Name Server:NS3.PENS.AC.ID
DNSSEC:Unsigned

No comments:

Post a Comment