Footprinting Methodology – Part 10

by

Extract Web Info Menggunakan archive.org

archive.org, memungkinkan kita untuk mendapatkan informasi sebuah website sejak pertama kali dibuat. Bahkan kita juga bisa mendapatkan informasi seperti kapan suatu file diremove dari target website.

Attacker menggunakan informasi ini untuk phishing attack dan web application attack lainnya pada organisasi target.

Berikut contoh screen capture archive.org dengan website target microsoft.com

Extracting Website Links

Ekstrak website links adalah bagian penting dari website footprinting, dimana attacker dapat menganalisa target website untuk menentukan internal dan external links.

Berdasarkan informasi yang dikumpulkan, attacker dapat mengetahui application, web technologies dan website lainnya yang terhubung dengan target website.

Lebih jauh, link juga dapat mengungkapkan resource seperti JavaScript dan CSS files. File ini dapat digunakan untuk mengidentifikasi vulnerabilities.

Attacker dapat menggunakan tools seperti Octoparse. Tools ini juga dapat mengekstrak backlinks ke website target, yang mungkin dapat menyediakan informasi penting untuk melakukan exploitasi lebih lanjut.

Gathering Wordlist from Target Website

Kata yang digunakan dalam target website dapat mengung informasi penting yang berguna bagi attacker untuk melakukan exploitasi lebih lanjut. Salas satu penggunakan Wordlist ini adalah untuk melakukan brute force attack.

Tool untuk mengumpulkan wordlist adalah CeWL yang tersedia dalam Kali Linux. Berikut contoh screen capture penggunan ceWL.

Extracting Metadata of Public Documents

Informasi penting dapat juga tersimpan dalam bentuk pdf documents, Microsoft Word dan tipe file lainnya. Attacker dapat mengekstrak informasi berharga dari metadata dan hidden information dari document tersebut. Data yang umumnya dapat diekstrak dari public documents adalah judul, deskripsi, keywords, creation/modification date-time, username dan email address.

Informasi diatas dapat digunakan untuk brute force attack berdasarkan username dan email address yang diekstrak dari documents. Attacker juga bisa melakukan social engineering dengan mengirimkan malware yang akan menyerang target system.

Metadata Extraction Tools

Metadata extraction tool seperti Metagoofil, Exiftool dan Web Data Extractor, secara otomatis akan mengekstrak informasi penting yang berisi username, operating systems, email address, softwares yang digunakan, list of servers, document create/modification date-time, dan author.

Metagoofil

Adalah tool yang sudah tersedia dalam Kali Linux. Berguna untuk ekstrak metadata dari public documents (pdf, doc, xls, ppt, docx, pptx, xlsx). Akan melakukan Google search untuk mengidentifikasi dan download document ke local disk kemudian melakukan ekstrak metadata dengan menggunakan berbagai library seperti Hachoir, PdfMiner dan lainnya.

Berikut contoh penggunaan Metagofil

root@kali:~# metagoofil -d kali.org -t pdf -l 100 -n 25 -o kalipdf -f kalipdf.html

******************************************************
*     /\/\   ___| |_ __ _  __ _  ___   ___  / _(_) | *
*    /    \ / _ \ __/ _` |/ _` |/ _ \ / _ \| |_| | | *
*   / /\/\ \  __/ || (_| | (_| | (_) | (_) |  _| | | *
*   \/    \/\___|\__\__,_|\__, |\___/ \___/|_| |_|_| *
*                         |___/                      *
* Metagoofil Ver 2.2                                 *
* Christian Martorella                               *
* Edge-Security.com                                  *
* cmartorella_at_edge-security.com                   *
******************************************************
['pdf']

[-] Starting online search...

[-] Searching for pdf files, with a limit of 100
        Searching 100 results...
Results: 21 files found
Starting to download 25 of them:

Other Technique for Website Footprinting

Monitoring Web Pages for Updates and Changes

Monitoring web for updates and changes dapat membantu attacker untuk mengidentifikasi perubahan pada login pages, extract password-protected pages, memantau perubahan software version dan driver updates, extract dan store images dan lainnya.

Informasi diatas dianalisa dan digunakan untuk mencari vulnerabilities yang bisa dieksploitasi.

Contoh Web Updates Monitoring Tools adalah WebSite-Watcher, akan melacak perubahan pada websites, ketika perubahan terjadi website-watcher akan otomatis mendeteksi dan menyimpan dua versi terakhir kedalam harddisk.

Mencari Contact Information, Email Address dan No Telpon dari Company Websites

Attaker dapat mencari dalam target company website untuk mengumpulkan informasi penting tentang perusahaan tersebut. Umumnya company profile website digunakan untuk menginformasikan kepada public mengenai apa yang dilakukan oleh perusahaan, service apa yang disediakan, bagaimana menghubungi dan lainnya.

Berikut contoh informasi yang dapat dicari dari website company: company contact names, phone numbers, email addres, location, kantor cabang, info partner, berita, link ke site lainnya, product, project dan service.

Searching for Web Pages Posting Patterns and Revision Numbers

Copyright adalah mekanisme proteksi yang disediakan oleh hukum dalam sebuah negara, dimana memberikan hak kepada creator untuk menggunakan dan mendistribusikan karya originalnya. Untuk mencegah pihak ketiga mengakses data secara bebas, organisasi memastikan bahwa content yang dipublished memiliki copyright.

Copyright notice memiliki informasi berikut:

  • Copyright simbol
  • Tahun copyright
  • Nama dari author
  • Right statement

Attacker dapat menggunakan copyright notice untuk melakukan deep analysis dari organisasi target. Lebih lanjut, attacker dapat mencari revision number dari sebuah produk. Revision number berupa unik string yang berguna sebagai identifier untuk sebuah revisi pada dokumen. Attacker juga dapat mencari dokumen number yang digunakan setelah revisi dilakukan.

Monitoring Website Traffic of Target Company

Monitoring website traffic akan mendapatkan informasi seperti berikut:

  • Total visitors, jumlah total pengunjung dari suatu web.
  • Page views, jumlah kunjungan suatu halaman tertentu.
  • Bounce rate, jumlah pengunjung yang meninggalkan sebuah website.
  • Live visitors map, track geolocation dari visitor.
  • Site ranking, informasi ranking suatu website.
  • Track visitor and monitor sales.

Tracking Email Communications

Email tracking akan memonitor email messages untuk user tertentu. Tracking menggunakan digitally time-stamped records untuk mengungkap date dan time ketika user membuka email tersebut.

Email tracking dapat mengumpulkan informasi seperti: IP Address, mail servers, dan service yang disediakan terkait dengan pengiriman email.

Contoh email tracking tools adalah: eMailTrackerPro, Infoga dan MailTrack.

Informasi yang dapat diperoleh adalah:

  • IP Address dari Recipient.
  • Geolocations, berupa estimasi.
  • Email received and read, notifikasi ketika email diterima dan dibaca oleh recipient.
  • Read duration, waktu yang digunakan untuk membaca email.
  • Proxy detection, Informasi mengenai server yang digunakan oleh recipient.
  • Links, memeriksa apakah link yang dikirim melalui email sudah dibuka.
  • Operating system dan browser, info mengenai OS dan browser yang digunakan recipient.
  • Forward email, informasi apakah email yang dikirim, diforward ke user lain.
  • Device type, info device yang digunakan untuk membuka email, contoh, desktop, mobile atau laptop.
  • Path travelled, melacak path yang dilalui email mulai dari sender hingga ke recipient.

Mengumpulkan informasi dari Email Header

Email header berisi detail sender, routing information, addressing scheme, date, subject dan recipient. Email header juga berguna untuk trace routing path yang digunakan email sebelum sampai ke penerima.

Sharing is caring:

Leave a Comment