Halo Semuanya !
kali ini Admin akan mengupload artikel tentang pengertian Footprinting pada Hacking.
Footprinting (also known as reconnaissance) is the technique used for gathering information about computer systems and the entities they belong to. To get this information, a hacker might use various tools and technologies. This information is very useful to a hacker who is trying to crack a whole system.
It allows a hacker to gain information about the target system. This information can be used to carry out further attacks on the system. That is the reason by which it may be named a Pre-Attack, since all the information is reviewed in order to get a complete and successful resolution of the attack.src : wikipedia
nah dari situ bisa kita simpulkan bahwa,
Footprinting ini adalah proses pengumpulan informasi tentang sistem yang akan kita retas/test.
proses footprinting ini terbagi menjadi 2, yaitu Aktif dan Pasif.
dalam proses footprinting ini,seorang hacker bisa mengumpulkan informasi tentang :
- Domain Name
- IP Address
- Data Karyawan/email
- no.telpon
- informasi sensitif lainnya
nah dengan memperoleh informasi tersebut, seorang hacker bisa memanfaatkan data data tadi untuk melancarkan aksi hacking nya.
bagaimana caranya?
berikut beberapa metode yang bisa kita lakukan untuk melakukan reconaissance/footprinting :
- Website searches
- Google hacking (bukan hack google)
- whois lookup
- ping
diatas baru beberapa saja,masih banyak teknik lainnya seperti PORT SCANNING,OS Identification,DNS query,dll
disini Admin akan menjelaskan beberapa teknik diatas :
1.Website searches
sesuai dengan namanya, website searches adalah teknik pengumpulan informasi melalui web itu sendiri atau melalui socmed seperti linkedIn,wayback machine,dll
untuk tutorial wayback machine akan Admin Share di artikel berikutnya.
teknik website Searches ini sangat mudah.
2.Google Hacking
maksud dari Google Hacking ini adalah bukan menghack Google ya,tetapi mencari informasi website melalui Google,istilah google hacking yang terkenal adalah 'Dorking',jadi disini kita mencari informasi sesuai dengan keyword google yang kita ketik,bahkan dengan teknik ini seorang hacker bisa menemukan halaman login sebuah website dengan mudah.
3.Whois Lookup
Whois Lookup ini membutuhkan tools tambahan yaitu Whois,untuk menggunakannnya secara online bisa kunjungi kesini http://www.whois.com/whois
disana kita tinggal memasukkan url web yang akan kita kumpulkan informasinya.
4.Ping
nah yang satu ini pasti sudah familiar di telinga kita, mungkin ping ini terdengar sedikit sepele dan tidak berguna apa apa,tapi sebenarnya dengan ini kita bisa melihat IP dari website yang akan kita test hanya dengan mengetik "ping <url web>" di console.
nah itulah sedikit dasar dasar mengenai footprinting.
untuk tutorial lebih jelasnya dengan menggunakan tools yang lebih profesional akan Admin Share di tutorial berikutnya :D
Sampai jumpa!