Footprinting and Reconnaissance Module 2

Facebook 'harta karun' dari informasi pribadi WHY ?? Imperva strategi keamanan senior Noa Bar-Yosef mengatakan: "Orang-orang juga menambah teman kerja di facebook sehingga pemimpin tim dapat diidentifikasi dan ini dapat menyebabkan data perusahaan sedang diakses, pekerjaan proyek yang sedang dibahas secara terbuka, sedangkan data geo-lokasi dapat dirinci untuk intelijen militer. “ "Hacktivism terdiri 58 persen dari serangan di data Verizon Pelanggaran Intelligence Report, dan mereka akan setelah informasi di Facebook yang dapat digunakan untuk mempermalukan seseorang. Semua jenis penyerang memiliki teknik mereka sendiri. " Dalam kasus yang lebih ekstrim, hak administrator Facebook dapat diakses. Meskipun ini memerlukan lebih banyak usaha di sisi hacker dan tidak lazim, itu adalah "holy grail" dari serangan karena hacker menyediakan data pada semua pengguna. Selengkapnya dapat dibaca di website: http://www.scmagazineuk.com

Modul ini akan membiasakan kamu tentang Tujuan Modul footprinting whois dns footprinting jaringan footprinting footprinting melalui rekayasa sosial footprinting melalui situs jaringan sosial alat footprinting penanggulangan footprinting pengujian pena footprinting Modul ini akan membiasakan kamu tentang

KELOMPOK 2 Keamanan Informasi Agung Kurniawan Fanrian Raymondra Joni Syahputra Sugianto

Proses yang terlibat dalam footprinting target APA ITU FOOTPRINTING? Footprinting adalah proses mengumpulkan informasi sebanyak mungkin tentang jaringan target, untuk mengidentifikasi berbagai cara untuk menyusup ke sistem jaringan organisasi. Proses yang terlibat dalam footprinting target 1 1 Mengumpulkan informasi dasar tentang target dan jaringan 2 Menentukan sistem operasi yang digunakan, platform yang sedang berjalan, versi web server, dll 3 Melakukan teknik seperti whois, DNS, jaringan dan permintaan organisasi 4 Menemukan kerentanan dan eksploitasi untuk meluncurkan serangan

KENAPA FOOTPRINTING? 2 Mengetahui Keamanan Postur Mengurangi daerah serangan Membangun informasi database Menggambar peta jaringan footprinting memungkinkan penyerang untuk tahu tentang postur keamanan yang lengkap dari mengurangi daerah serangan penyerang untuk berbagai spesifik alamat IP, jaringan, nama domain, akses remote, dll itu memungkinkan serangan untuk membangun basis data informasi mereka sendiri tentang kelemahan keamanan sasaran organisasi untuk mengambil tindakan yang tepat itu memungkinkan serangan untuk menggambar peta atau menguraikan infrastruktur jaringan organisasi target untuk tahu tentang lingkungan yang sebenarnya bahwa mereka akan mematahkan 2

ANCAMAN FOOTPRINTING Social Engineering Serangan sistem dan jaringan Kebocoran informasi Hilangnya privasi spionase perusahaan Hilangnya bisnis

METODOLOGI FOOTPRINTING footprinting melalui mesin pencari WHOIS footprinting Website footprinting DNS footprinting Email footprinting Jaringan footprinting Intelijen kompetitif footprinting melalui rekayasa sosial footprinting menggunakan google footprinting melalui situs jejaring sosial

FOOTPRINTING MELALUI MESIN PENCARI Buka Google.com. Tuliskan kode atau keyword khusus berikut di kotak pencarian; kesehatan site:.edu inurl:blog "post a comment" -"you must be logged in"*kesehatan adalah jenis keyword yang akan dicari. *.edu adalah jenis domain blog yang akan dicari. *"post a comment" -"you must be logged in" berguna untuk mencari blog yang bisa dikomentari. Setelah muncul beberapa web di hasil pencarian, klik lah salah satu blog/web yang muncul di hasil pencarian tersebut. Dan berkomentarlah di blog tersebut dengan sopan dan relevan dan menggunakan opsi Name/URL.

MENEMUKAN URL EKSTERNAL DAN INTERNAL PERUSAHAAN Cari URL eksternal perusahaan target di mesin pencari seperti google atau Bing URL internal yang memberikan wawasan departemen yang berbeda dan unit bisnis dalam sebuah organisasi Anda mungkin menemukan URL sebuah perusahaan internal oleh metode trial and error Alat untuk mencari URL internal http://news.netcraft.com http://www.webmaster-a.com/link-extractor-internal.php

SITUS PUBLIK DAN DIBATASI Website Public www.microsoft.com

SITUS PUBLIK DAN DIBATASI Website dibatasi www.answer.microsoft.com

MENGUMPULKAN INFORMASI LOKASI Menggunakan tool Google earth untuk infomasi lokasi tempat http://earth.google.com

PENCARIAN ORANG Pencarian tentang seseorang dapat dilakukan dengan website pencarian orang (pipl) http://pipl.com

LAYANAN PENCARIAN ORANG ONLINE Zaba Search http://zabasearch.com Zoom Info www.zoominfo.com Peek You www.123people.com Intelius www.intelius.com Anywho www.anywho.com People Lookup www.peoplelookup.com

Pencarian Orang Melalui Sosial Jaringan

FACEBOOK http://facebook.com

TWITTER http://twitter.com

DLL

MENGUMPULKAN INFORMASI MELALUI LAYANAN KEUANGAN EXAMPLE:

FOOTPRINTING MELALUI SITUS PEKERJAAN EXAMPLE:

Thanks! ANY QUESTIONS?