 |
Footprinting adalah pertama dan langkah penting karena setelah ini tester penetrasi tahu bagaimana hacker melihat jaringan ini.
Untuk mengukur keamanan dari sebuah sistem komputer, itu baik untuk tahu lebih banyak dan lebih sebagai Anda dapat karena setelah ini Anda akan mampu menentukan jalur yang hacker akan menggunakan untuk mengeksploitasi jaringan ini.
Ini adalah diagram blok dasar yang menunjukkan langkah-langkah yang termasuk dalam metodologi pengujian penetrasi, dalam artikel ini kita akan membahas yang pertama yang footprinting. EC-Council membagi footprinting dan scanning menjadi tujuh langkah dasar. Ini termasuk
1. Pengumpulan informasi
2. Menentukan jangkauan jaringan
3. Mengidentifikasi mesin aktif
4. Menemukan port terbuka dan jalur akses
5. OS fingerprinting
6. Fingerprinting layanan
7. Pemetaan jaringan
Informasi organisasi sarana untuk menemukan ini:
Internet: Nama Domain, blok jaringan, alamat IP terbuka untuk Bersih, TCP dan UDP layanan berjalan, ACL, IDSes
Intranet: Protokol (IP, NetBIOS), nama domain internal, dll
| Remote Access: Nomor telepon, remote control, telnet, otentikasi Extranet: Koneksi originasi, tujuan, jenis, kontrol akses |
Website di sebuah organisasi adalah tempat pertama dari memulai pengujian mana penetrasi, Anda bisa mendapatkan informasi sensitif tentang jaringan dengan menggunakan website, Anda bisa mendapatkan Nomor Telepon, Nama Kontak, Alamat E-mail, dan Rincian Pribadi. Selain situs resmi perusahaan penyerang mungkin menggunakan beberapa situs jaringan sosial seperti facebook untuk mengumpulkan informasi yang sesuai. Beberapa sumber daya lain dan website bahwa seorang penyerang dapat menggunakan untuk mendapatkan informasi maksimum tentang organisasi dan karyawan:
zabasearch.com-Berisi nama, alamat, nomor telepon, tanggal lahir, dan informasi lainnya tentang individu.
anywho.com-Phone menawarkan buku maju dan reverse lookup.
maps.yahoo.com-Yahoo! peta situs.
Anda dapat menggunakan fasilitas mesin pencari untuk melakukan footprinting, mesin pencari seperti google, yahoo atau altavista memberikan bentuk piring untuk mengumpulkan informasi. Google advance Dorks mungkin digunakan untuk mendapatkan informasi seperti:
Filetype: Operator ini mengarahkan Google untuk mencari hanya dalam uji jenis tertentu dari file.
Contoh: filetype: xls
Contoh: filetype: xls
Inurl: Operator ini mengarahkan Google untuk mencari hanya dalam URL tertentu dari sebuah dokumen.
Contoh: inurl: cari teks
Link: Operator Link memerintahkan Google untuk mencari di dalam hyperlink untuk istilah tertentu.
Contoh link: www.domain.com
Intitle: Operator intitle memerintahkan Google untuk mencari istilah dalam judul dokumen.
Contoh intitle: "Index of ... dll"
Tidak ada komentar:
Posting Komentar