Footprinting Methodology – Part 9

by

Website Footprinting

Website dari suatu organisasi adalah tempat pertama kita akan dapatkan informasi penting seperti nama dan contact detail dari pemimpin organisasi, proyek mendatang, dan lainnya.

Kita akan membahas mengenai konsep dari website footprinting, mirroring websites, extracting website information and links, gathering wordlists, extracting metadata of public documents, dan monitoring web updates and traffic.

Yang dilakukan dalam website footprinting adalah monitoring dan analyzing website organisasi target. Attacker dapat membuat detail map dari website target tanpa mentriger IDS atau menimbulkan kecurigaan dari system administrator. Tools yang digunakan seperti Telnet atau Browser.

Tool Netcraft dapat mengumpulkan informasi website seperti IP address, informasi registrasi dari domain, nama domain dan OS details. Namun tidak semua website dapat diextract informasinya, jika hal ini terjadi, maka dilakukan manual dengan menggunakan browser.

Informasi yang bisa diperoleh adalah:

  • Software dan versi.
  • Operating system.
  • Sub-directories dan parameters.
  • Filename, path, database field name, atau query, biasanya informasi ini digunakan untuk SQL injection.
  • Scripting Platform, dengan mengetahui filname extension (contoh: .php, .asp atau .jsp), attacker dapat menentukan scripting platform.
  • Technologies, dengan memeriksa URL dari target website, attacker dapat menentukan teknologi yang digunakan (contoh: .NET, J2EE, PHP dan lainnya).
  • Contact details dan CMS details, halaman contact umumnya berisi informasi seperti nama, no telpon, alama email dan lokasi. Informasi ini dapat digunakan untuk social engineering attack. Namun perlu diperhatikan, CMS umumnya dapat menggunakan URL rewriting untuk menyembunyikan file extension.

Tools seperti Burp Suite, Zaproxy, WhatWeb, BuiltWith, Wappalyzer, dan Website Informer melihat header untuk mendapatkan informasi:

  • Connection status dan content type.
  • Accept-ranges dan Last-modified information.
  • X-powered-By information.
  • Web server dan version.

Burp Suite, adalah tool yang teintegrasi untuk melakukan security testing web applications secara keseluruhan, mulai dari initial mapping dan analysis of an application’s attack surface untuk mencari dan mengeksploitasi security vulnerabilities.

Burp Proxy memungkinkan attackers untuk intercept semua request dan response antara browser dan target web application dan mendapatkan informasi seperti web server yang digunakan, versi, dan wep-app related vulnerabilities.

Berikut contoh screen capture dari Burp Suite.

Website footprinting juga dapat dilakukan dengan memeriksa HTML source code dan cookies.

Memeriksa HTML source code

Attacker dapat memperoleh informasi penting dengan memeriksa HTML source code dan comment yang otomatis ditambahkan secara manual oleh developer atau CMS. Comment dapat menjadi petunjuk apa yang berjalan di background. Kadang bisa juga berisi informasi contact detail developer.

Periksa semua links dan images tags untuk mapping file system structure. Ini berguna untuk mengungkap keberadaan hidden directories dan files. Coba juga dengan memasukan fake data, untuk melihat bagaimana script bekerja.

Memeriksa Cookies

Untuk melihat behavior dan bagaiman web applikasi bekerja, kita dapat memeriksa cookies. Kita dapat mengidentifikasi scripting platform dengan memeriksa sessions dan supporting cookies. Informasi mengenai nama cookie, value dan domain size dapat diekstrak.

Website Footprinting Menggunakan Web Spiders

Web spiders, sering disebut juga web crawler atau web robot, adalah program otomatis yang melakukan browsing secara metodis untuk mengumpulkan informasi tertentu. Web spider akan failed jika web target memiliki file robot.txt yang disimpan dalam root directory. Isi dari robot.txt sendiri adalah list direktori yang tidak boleh dicrawl.

Kita cukup memberikan URL, web crawler akan mengirimkan request dan menganalisa response HTML code untuk mengidentifikasi links. Links baru yang ditemukan, digunakan untuk crawling target berikutnya. Cara ini selain mendeteksi exploitable web-attack surfaces, juga mencari semua direktori, halaman web, dan files dari web target.

User-directed Spider

Attacker, pada situasi tertentu, akan menggunakan teknik spidering yang lebih rumit. Attacker akan menggunakan web browser dan melakukan navigasi seluruh fungsional yang disediakan oleh web target. Ketika proses browsing dilakukan, incoming dan outgoing traffic dimonitor dan dianalisa oleh tools yang memiliki fitur web spider dan intercepting proxy.

Tool ini akan membuat map dari web application yang berisi URL yang telah dikunjungi. Selain itu akan melakukan analisa response dari application. Tools yang umum digunakan adalah Burp Suite dan WebScarab untuk melakukan user-directed spidering.

Web spidering tools seperti Web Data Extractor, ParseHub dan SpiderFoot dapat mengumpulkan informasi sensitive dari website target.

Web Data Extractor, secara otomatis mengekstrak informasi tertentu dari sebuah website, seperti contact data (nama, email, no telp dan lainnya), URL dan meta tag (seperti title, description, keyword), directory, dan lainnya.

Website Mirroring

Website mirroring adalah proses membuat replika atau clone dari original website. Tool yang dapat digunakan adalah HTTrack Web Site Copier dan NCollector Studio.

Tools ini akan mendownload sebuah website ke local directory, membuat semua directory yang digunakan serta file HTML, images dan file multimedia seperti flash dan video, serta file lainnya yang tersedia dalam website target.

Keuntungan menggunakan Website Mirroring

  • Setelah mirroring, dapat melakukan offline browsing.
  • Memungkinkan attacker untuk menganalisa website tanpa batasan waktu.
  • Informasi struktur direktori.

Sharing is caring:

Leave a Comment