Mencari Geographical Location dari Target
Informasi geografis dari target dapat memberikan informasi penting seperti public wifi hotspots yang mungkin dapat digunakan untuk menembus kedalam network target.
Dengan mengetahui lokasi geografis, attacker dapat melakukan dumpster diving, surveillance, social engineering dan non-technical attack lainnya untuk mendapat informasi. Attacker dapat menggunakan service seperti Google Earth dan Google Maps untuk mengetahui informasi seperti cara masuk kedalam gedung target, security camera dilokasi, gerbang masuk, tempat untuk bersembunyi, area yang kurang aman dari pagar dan lainnya.
Contoh Menggunakan Google Maps dan Street View
People Search pada Social Network Sites dan People Search Web Services
Mencari orang tertentu dalam social networking websites cukup mudah. Social networking websites adalah online service, platform atau sites untuk membangun social network atau social relationship diantara penggunanya.
Website ini berisi informasi yang disediakan oleh pengguna pada profile mereka. Website baik langsung atau tak langsung menghubungkan antar pengguna berdasarkan field seperti common interest, lokasi kerja dan education.
Social networking sites juga memungkinkan pengguna untuk membagikan informasi secara realtime, seperti informasi personal, event yang sedang berlangsung atau yang akan datang dan lainnya.
Social network sites adalah platform yang sangat berguna untuk mencari informasi orang yang kita targetkan serta informasi yang terkait.
Beberapa social network site memungkin kita untuk mencari informasi tersebut tanpa perlu login, jadi bisa dilakukan secara anonymous. Keyword pencarian pun cukup mudah, dengan menggunakan nama, alamat email atau alamat. Beberapa social network sites juga menunjukan apakah target aktif atau tidak.
Pada social networking sites seperti Facebook, Twitter, Likedin dan Instagram, pengguna dapat melakukan search menggunakan nama, keyword, company, school, friends dan colleagues dan orang-orang yang tinggal disekitar mereka.
Pada social networking sites, informasi yang dapat diperoleh adalah personal information seperti name, position, organization name, current location, dan educational qualifications. Selain itu, kita juga bisa mendapatkan informasi seperti company atau business, current location, phone number, email, photos, videos dan lainnya.
Pada social network seperti twitter umum digunakan untuk share advice, news, concerns, opinions, rumors dan facts.
Dengan melakukan people search, attacker dapat mengumpulkan informasi yang dapat digunakan untuk social engineering attack atau sejenisnya.
Berikut contoh people search pada site Facebook.
People search menggunakan People Search Services
Kita dapat menggunakan People Search service untuk mendapatkan informasi seperti email address, phone number, house address, date of birth, photos, videos, profession, social networking profiles, property information, optional backgound criminal checks dan juga informasi tentang family dan relasi.
Contoh people search service adalah pipl, Intelius, BeenVerified, WhitePages, PeekYou dan AnyWho
Lebih jauh, online people search juga dapat menyediakan informasi profesi dari individu, bisnis yang dimiliki oleh seseorang, project mendatang, operating environments, websites dan blogs, contact number, tanggal-tanggal penting untuk event, alamat email perusahaan, number cellphone, fax number dan personal email address.
Menggunakan informasi diatas, attackers dapat mencoba untuk mendapatkan informasi bank details, credit card details dan lainnya. Informasi ini berguna bagi attacker untuk melakukan penyerangan.
Berikut contoh pencarian menggunakan Intelius
Mengumpulkan Informasi Melalui Linkedin
Linkedin adalah social media untuk profesional, yang menghubungkan dunia Human Resource untuk mencapai produktifitas dan sukses. Site berisi informasi personal information seperti nama, posisi, nama organisasi, lokasi, pendidikan dan lainnya. Informasi ini berguna untuk tipe social engineering attack.
Attacker dapat menggunakan harvester tool untuk mengumpulkan informasi dari Linkedin berdasarkan nama organisasi target. Source: https://github.com/laramies/theHarvester
theHarvester adalah tool yang didesain untuk melakukan penetration test tahap awal. Menggunakan open-source intelligence (OSINT). theHarvester juga membantu menentukan lanskap ancaman eksternal perusahaan di internet.
theHarvester akan melakukan enumurasi pada social media Linkedin untuk mencari data pengawai dari organisasi target.
Contoh menggunakan sintaks theHarvester:
theHarvester -d bukalapak.com -l 200 -d linkedindimana paramater -d adalah domain atau nama organisasi target, -l adalah jumlah result yang akan ditampilkan, -b adalah sumber data.
Harvesting Email Lists
Mengumpulkan alamat email yang berhubungan dengan target organisasi menggunakan tools theHarvester dan email spider. Tools ini akan mengumpulkan alamat email yang terpublikasi.
Tools tersebut akan mengumpulkan alamat email berdasarkan domain dengan menggunakan search engine seperti Google, Bing dan Baidu.
Informasi email ini umum digunakan dalam social engineering dan brute force attack.
Berikut contoh perintah menggunakan theHarvester untuk mengumpulkan email list dengan menggunakan Google.
theHarvester -d bukalapak.com -l 100 -b googleBerikut screenshot theHarvester
