Pengintaian dan Penjejakanstwn/kul/pai083213/ethack... · 2016-08-18 · Ethical Hacking and...

Tahun Ajaran 2011/2012

Pengintaian dan Penjejakan

Ethical Hacking and Countermeasures (PAI 083213)Program Studi Teknik Informatika, Unsoed

Iwan Setiawan <stwn at unsoed.ac.id>

Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed

Graves, K. 2010. CEH Study Guide


Pengintaian/reconnaissance: proses mengumpulkan informasi sebanyakmungkin tentang target.


Internet mempermudah tahap ini.(informasi yang terlihat tidak penting bisa jadi penting

saat disatukan dengan informasi-informasi lain)

Pengintaian(reconnaissance)


Reconnaissance (terminologi militer): mencari secara aktif status dan keberadaan musuh dengan mengumpulkan informasi tentang komposisi dan kemampuan musuh melalui personel intel.


Merupakan tahap persiapan.


Competitive Intelligence (CI)

● Mengumpulkan informasi tentang produk, pemasaran, dan teknologi kompetitor untuk digunakan sebagai perbandingan.

● Situs penyedia: SpyFu, KeywordSpy, EDGAR, dan lainlain.

● Kita dapat menggunakan informasi CI untuk tahap pengintaian.

Penjejakan(footprinting)


Proses memetakan profil keamanandari sistem dan jaringan target.

(security profiling)


Membutuhkan waktu cukup banyak.


Tahap penjejakan sangat penting untuk memasti-kan seluruh informasi yang telah diperoleh dapat terpetakan dan teridentifikasi dengan baik.


1

2

Graves, K. 2010. CEH Study Guide


Menggali Informasi Awal

● Informasi yang dicari● Nama domain, blok jaringan, dan alamat IP mesin yang dapat dijangkau dari luar.

● Layanan, aplikasi yang dijalankan, dan arsitektur sistem.

● ACL, IDS, dan mekanisme otentifikasi.

● Prosedur internal, alamat, dan kontak.

● Sumber informasi● Mesin pencari, forum, blog, milis, media sosial, situs lowongan kerja, Internet Archive

(archive.org), situs statistik/survei teknologi seperti Netcraft, dll.

● Situs peta dan lokasi. Contoh: Google Maps, Google Earth, WikiMapia, “GeoIP”, dan banyak lagi.

● Perintah whois dan nslookup.

● Intuisi/tebakan berdasarkan pengetahuan dan pengalaman akan sangat membantu sekali.


wget -r http://domain.targ.et


DNS Enumeration

● Proses mendapatkan daftar peladen DNS sebuah organisasi dan rekamannya.

● Informasi: pengguna, komputer, alamat IP.● Tipe rekaman: SOA, NS, A, PTR, CNAME, MX, SRV, ...● Perkakas: nslookup, dig, whois, DNSstuff, PANDI, ...

● nslookup unsoed.ac.id● dig t mx unsoed.ac.id● whois google.com


Domain ID:D10XXXXXX0-LRORDomain Name:DOMAIN.ORGCreated On:20-Jun-2010 11:13:09 UTCLast Updated On:21-May-2011 07:32:55 UTCExpiration Date:20-Jun-2011 11:13:09 UTC

Sponsoring Registrar:CV. Kampus (R1111-LROR)Status:OK

Registrant ID:DI_123456Registrant Name:Iwan SetiawanRegistrant Organization:KampusRegistrant Street1:Jalan Pendidikan No. 1Registrant Street2:Registrant Street3:Registrant City:PurwajayaRegistrant State/Province:Jawa SelatanRegistrant Postal Code:50000Registrant Country:IDRegistrant Phone:+62.5000000005Registrant Phone Ext.:Registrant FAX:Registrant FAX Ext.:Registrant Email:[email protected]...


…Admin ID:DI_123456Admin Name:Iwan SetiawanAdmin Organization:KampusAdmin Street1:Jalan Pendidikan No.1Admin Street2:Admin Street3:Admin City:PurwajayaAdmin State/Province:Jawa SelatanAdmin Postal Code:50000Admin Country:IDAdmin Phone:+62.5000000005Admin Phone Ext.:Admin FAX:Admin FAX Ext.:Admin Email:[email protected]

Tech ID:DI_123456Tech Name:Iwan SetiawanTech Organization:KampusTech Street1:Jalan Pendidikan No.1...

Name Server:NS4.DOMAIN.COMName Server:NS5.DOMAIN.COM


Whois Melalui PANDI


“Google Hacking”

● Menggunakan mesin pencari Google untuk menggali informasi target.

● Operator: site, filetype, link, cache, intitle, inurl, ...● site:unsoed.ac.id informatika● site:unsoed.ac.id inurl:files filetype:pdf● cache:unsoed.ac.id● intitle:”Index of”● inurl:”parameter=” with filetype:ekstensi

● Baca http://google.com/help/refinesearch.html


Mengurangi perkakas.


Melacak Jangkauan Jaringan

● Perkakas: tracert/traceroute, mtr, Visual Trace Route Tool, OpenVisualTraceRoute.● Untuk menelusuri/melacak (rute) paket yang dikirim

melalui jaringan dengan menggunakan ICMP echo ke setiap hop (router/gateway).

● Mengetahui rute, jangkauan jaringan, lokasi geografis, dll.

● Kelemahan: timeout –lihat tanda “*”, ketika paket tertahan oleh firewall/packetfiltering router.


Return-Path: <[email protected]>X-Original-To: [email protected]: [email protected]: from localhost (localhost [127.0.0.1])

by unsoed.ac.id (Postfix) with ESMTP id 1A63417C722Efor <[email protected]>; Sun, 1 Apr 2012 19:28:31 +0700 (WIT)

X-Virus-Scanned: Debian amavisd-new at unsoed.ac.idAuthentication-Results: merad.unsoed.ac.id (amavisd-new); dkim=pass

[email protected]: merad.unsoed.ac.id (amavisd-new); domainkeys=pass

[email protected]: from unsoed.ac.id ([127.0.0.1])

by localhost (merad.unsoed.ac.id [127.0.0.1]) (amavisd-new, port 10024)with ESMTP id tQpNcA8NzkIN for <[email protected]>;Sun, 1 Apr 2012 19:28:19 +0700 (WIT)

Received: from nm33-vm8.bullet.mail.sg3.yahoo.com (nm33-vm8.bullet.mail.sg3.yahoo.com [106.10.151.231])by unsoed.ac.id (Postfix) with SMTP id 4824A17C0946for <[email protected]>; Sun, 1 Apr 2012 19:28:19 +0700 (WIT)

Received: from [106.10.166.124] by nm33.bullet.mail.sg3.yahoo.com with NNFMP; 01 Apr 2012 12:20:18 -0000Received: from [106.10.151.123] by tm13.bullet.mail.sg3.yahoo.com with NNFMP; 01 Apr 2012 12:20:18 -0000Received: from [127.0.0.1] by omp1005.mail.sg3.yahoo.com with NNFMP; 01 Apr 2012 12:20:18 -0000X-Yahoo-Newman-Property: ymail-3X-Yahoo-Newman-Id: [email protected]: (qmail 48738 invoked by uid 60001); 1 Apr 2012 12:20:18 -0000DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1333282818;Received: from [214.79.56.199] by web190304.mail.sg3.yahoo.com via HTTP; Sun, 01 Apr 2012 20:20:17 SGTX-Mailer: YahooMailWebService/0.8.117.340979Message-ID: <[email protected]>Date: Sun, 1 Apr 2012 20:20:17 +0800 (SGT)From: hacker baik hati <[email protected]>Reply-To: hacker baik hati <[email protected]>Subject: [ethack] TK1 H1L000001- H1L000002To: "[email protected]" <[email protected]>MIME-Version: 1.0

Header surel


stwn at unsoed dot ac dot id


[email protected]


robots.txt

Useragent: *Disallow: /cgibinDisallow: /docDisallow: /files


Analisis dan pemetaan profil keamanan target dilakukan setelah semua informasi terkumpul.

Rekayasa Sosial(Social Engineering)

Manusia.

Barry, CC BYNCSA, https://secure.flickr.com/photos/ennor/538533983/


Manusia merupakan bagian terlemahdari sebuah sistem keamanan.


Rekayasa Sosial: metode non teknis yang memanfaatkan celah sisi terlemah manusia.


Interaksi manusia, psikologi manusia.


Contoh: nama.


Rabulist, CC BYNC 2.0, https://secure.flickr.com/photos/rabulist/5735936025/


Manusia cenderung senang membantu, percaya terhadap orang, takut jika membuat masalah.


Tipe Rekayasa Sosial

● Rekayasa sosial melalui manusia● Interaksi secara langsung baik melalui tatap muka atau telpon.● Cara: berpurapura menjadi karyawan atau pengguna yang valid,

orang penting, pendekatan orang ketiga, menelpon helpdesk atau dukungan teknis, mengintip, ngubekubek tempat sampah.

● Reverse social engineering: pengguna “datang” pada peretas.

● Rekayasa sosial melalui komputer● Interaksi dengan perantara sistem komputer.● Bentuk: lampiran surel, situs palsu, dan jendela popup.● Contoh: mengirimkan surel berformat html dan meminta penerima

surel memasukkan kata sandi.


Perlunya penerapan kebijakan dan prosedur keamanan pada semua karyawan dengan mengkomunikasikan (secara manusiawi)betapa pentingnya penerapan tersebut.


Pembelajaranpengguna.

JISC infoNet, CC BYNCND, https://secure.flickr.com/photos/jiscinfonet/2091299380/


Contoh Langkah Penjejakan

1)Menemukan domain target dari kartu nama

2)Melakukan pencarian whois domain target

3)Mengekstrak informasi DNS

4)Meramban web target dan mencari informasi seperti nama orang penting, alamat, nomor telepon, surel, dst.

5)Mencari informasi spesifik target di Google dengan operator tertentu.

6)Melakukan pelacakan rute dan lokasi target.

7)Menganalisis informasi infrastruktur perusahaan dari pengumuman lowongan pekerjaan.

8)Mencoba mengirim surel atau menelpon layanan pelanggan.

9)Memetakan informasi ke gambar, diagram, peta pikiran/mindmap, dll.


Daftar Bacaan

● ECCouncil. 2008. Module 3: Footprinting, Ethical Hacking and Countermeasures Version 6

● Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide, Sybex

Pengintaian dan Penjejakanstwn/kul/pai083213/ethack... · 2016-08-18 · Ethical Hacking and...

Documents

Transcript of Pengintaian dan Penjejakanstwn/kul/pai083213/ethack... · 2016-08-18 · Ethical Hacking and...