Footprinting, Apa dan bagaimana prosesnya?



Footprinting adalah teknik yang bertujuan untuk mengumpulkan segala informasi mengenai target(website).Dengan melakukan footprinting maka hacker dapat mengindentifikasi teknologi sebuah website,letaknya,dan informasi tersembunyi lainnya.

Bagiab  utama yang menjadi scope utama proses ini antara lain:
  • DNS Server
  • IP Range
  • Administrative Contacts

Pada proses footprinting kali ini tools yang akan digunakan antara lain:
  1. whois
  2. whois hosting
  3. DNSdumpster
  4. iplocation.net
Diatas adalah kumpulan tools yang akan digunakan selama proses footprinting,ada banyak tools lain, namun saya menggunakan tools yang web-based agar menghemat waktu dalam proses penggunaan sebab tidak perlu menunggu lama saat install.



jika tools-tools tersebut sudah siap mari kita mulai proses footprinting.



A.Mencari Tau Siapa Pemilik Dari Website.

Hal ini dapat dilakukan dengan mudah menggunakan tools whois.whois adalah fasilitas yang digunakan untuk melihat registrasi dari sebuah domain yang sudah terdaftar.fasilitas ini dapat dijumpai dibeberapa perusahaan hosting ataupun website yang meyediakan layanan ini.

Dengan tools whois ini informasi yang akan didapatkan adalah, tanggal registrasi, expiration date,dan juga informasi seperti kapan website tersebut didaftarkan,serta dimana alamatnya.

Berikut tampilan dari whois:
Yang perlu dilakukan adalah memasukan url site yang mau discan untuk mendapatkan informasinya, dalam hal ini saya menggunakan website indomie.com untuk dijadikan bahan percobaan

Berikut tampilan hasil scan dengan tools whois:




Selain tangal pebuatan dan berakhir dari domain, kita juga mendapatkan informasi tambahan berupa name server yang terlisting di website tersebut


Mungkin akan sedikit berbeda dengan hasil scan yang kalian lakukan sendiri terhadap website yang kalian scan dengan hasil scan diatas, namun secara umum informasi yang disampaikan tetap sama.

Secara umun informasi yang didapat adalah sebagai berikut:

  1. Registrant(pendaftar)
  2. Administrative Contact
  3.  Tecnical Contact
  4. Billing Contact
  5. Name-Server
  6. Resgistrar
  7. Active
  8. Registrar-Lock
  9. Registrar-Hold
  10. Redemption Period
  11. Pending Delete
  12. Registry-Lock
  13. Pending-Restore


Sebelumya kita sudah mencoba menggali informasi dengan whois mengenai basic scan dengan mendapatkan 13 informasi penting dari sebuah website.


B.Mencari Tau IP Website:
Pada step ini intinya kita akan mencari tau apakah ip dari website tersebut Shared IP atau Dedicated IP.
(untuk pengertian nya bisa baca di alamat ini: https://www.termasmedia.com/lainnya/hosting/422-memahami-perbedaan-shared-dan-dedicated-ip-address.html)

Namun sebelum itu mari kita cari terlebih dahulu berapa ip dari website tersebut.
Kita bisa melihat nya dengan menggunakan perintah ping pada site berikut:(indomie.com)



Dari hasil tersebut memang benar itu merupakan ip sebenarnya dari website tersebut,namun terkadang sebuah website bisa saja memiliki lebih dari 1 ip, dan untuk mengetahuinya mari kita coba scan dengan menggunakan tools pada website berikut: http://domainwhitepages.com/

 


Karna kebetulan web yang discan hanya menapilkan 1 alamat ip yang sama saat di scan menggunakan perintah ping di cmd, maka dapat ditarik kesimpulan bahwa ip dari website adalah dedicated IP.

Biasanya web yang memiliki banyak ip addres bisa ditemukan pada website-website besar misal google dan lain-lain.

D.Reverse IP

Terakhir adalah melakukan reverse ip.
apa itu reverse ip?  reverse ip juga dikenal dengan domain lookup.saya akan menjelaskan sedikit tentang fungsi reverse ip.
fungsi dari reverse ip  adalah untuk mencari website lain yang dihosting pada webserver yang sama.ini terjadi pada sebuah website yang menggunakan shared hosting.karna sejak versi HTTP 1.1,banyak domain bisa di-host pada alamat IP tunggal.

Untuk melakukan reverse ip bisa menggunakan tools pada web berikut:https://www.ip-address.org/reverse-lookup/reverse-ip.php 

cukup masukan domain website  seperti berikut:

 

 Lumayan banyak website yang terhosting sama pada website target utama tersebut.

itu dia tadi beberapa step-step dan proses dari footprinting untuk keperluan mencari informasi penting pada sebuah website.
untuk proses pencarian website yang lebih komplex anda bisa menggunakan tools pada web berikut:https://dnsdumpster.com/

sampai jumpa pada postingan berikutnya..... 

 

Comments

Post a Comment

Popular posts from this blog

WiFi Hacking Dengan BruteForce PMKID-Attack 2019

Image
peretasan WiFi adalah topik yang sangat populer di web. Semua orang menginginkan koneksi internet gratis, yakan?? Nah, hari ini Anda akan belajar Cara Mudah Meretas Kata Sandi WiFi di 2019 menggunakan metode serangan PMKID untuk WPA2 dan WPA. Ini semua dimungkinkan karena kerentanan baru yang ditemukan oleh peneliti keamanan bernama 'Jens Steube'. Ini bukan tugas yang mudah dan memang membutuhkan pengetahuan dasar tentang cara kerja jaringan komputer. Anda akan diminta untuk memasukkan beberapa perintah di CLI. Panduan langkah demi langkah tentang peretasan jaringan WiFi dan pengujian keamanan ini akan membutuhkan banyak kesabaran dan fokus. Serangan ini berfungsi pada semua jaringan berkemampuan WPA dan WPA2 yang menggunakan Pairwise Master Key Identifier atau PMKID. Berita baiknya adalah ia bekerja dengan semua router nirkabel modern dan baru dari semua merek termasuk Netgear, TP-link, Linksys, Asus, dan D-Link.  Langsung saja kita mulai prakteknya....!! Tools-tools yan
Read more

Spoofing Mac Address Dengan Macchanger Di Kali Linux

Image
Sebelum ke tutorial saya akan memberi tahu dulu apa itu mac address secara singkat kepada kalian....? MAC Address (Media Access Control Address ) adalah., sebuah alamat jaringan yang diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI, yang merepresentasikan sebuah node tertentu dalam jaringan. Udah ngertikan? klau belum baca lagi dehh.....wkwkwkk nahh kembali ke tutorial,untuk dapat menspooof mac address kita di kali linux  yang di perlukan adalah tool yang bernama Macchanger yang sudah default terinstall di kali linux  dengan mengikuti command berikut: 1.matikan adaptor jaringan pada pc kita dengan command " ifconfig wlan0 down" 2.lalu spoof dengan command berikut " macchanger -m [MAC Address yg mau di spoof] wlan1" contoh macchanger -m XX:XX:XX:XX:XX:XX wlan1" 3.aktifkan dengan perintah berikut adapternya " ifconfig wlan0 up" Yahhh itu saja beberapa cara simple dalam menspoof mac address dengan mudah di kali linux,klau masih
Read more