Mengumpulkan Informasi dari Financial Services
Data financial yang dicari seperti stock quotes dan charts, berita financial dan portfolios. Contoh sites yang memberikan financial services adalah Google Finance, MSN Money, Yahoo Finance dan investing.com.
Dari site diatas kita dapat memperoleh informasi seperti market value dari saham perusahaan, company profile, informasi kompetitor, stock exchange rate, corporate press release, financial report dan artikel tentang perusahaan. Informasi yang disediakan bisa bervariasi pada masing-masing sites penyedia service.
Google Finance, source: https://www.google.com/finance/. Disini kita bisa dapatkan informasi business and enterprise headlines dari berbagai perusahaan, termasuk keputusan finansial, dan berita penting, informasi stock (saham). Kita juga akan mendapatkan informasi agregat dari Google News dan Google Blog search article.
Footprinting Melalui Job Sites
Melalui Job Sites, attackers dapat mengumpulkan informasi tentang operating system, software versions, infrastructure IT dan database engine.
Banyak website organisasi menyediakan informasi lowongan kerja yang akan mengungkap informasi hardware dan software, network related info dan teknologi yang digunakan seperti firewall, type internal server, OS yang digunakan dan network appliance. Pada site organisasi juga mungkin menyediakan informasi pegawai penting beserta emailnya.
Melalui job sites juga kita bisa mendapatkan informasi resume, dari informasi resume bisa didapatkan pengalaman kerja yang bisa menunjukan teknologi yang digunakan pada perusahaan sebelumnya, yang mungkin perusahaan tersebut adalah organisa target.
Contoh job website adalah Dice, Linkedin, dan Simply Hired.
Berikut contoh informasi teknologi yang digunakan suatu organisasi dalam lowongan pekerjaan.
Deep dan Dark Web Footprinting
Web yang kita akses untuk memperoleh informasi adalah permukaan terluar dari dunia cyber. Web ini dapat diakses menggunakan regular browser seperti Chrome, Firefox dan sejenisnya.
Deep web adalah web pages yang tersembunyi dan tidak terindex dalam search engine. Content seperti ini tidak dapat diakses menggunakan web browser dan search engine umum karena Deep web tidak mengijinkan proses crawling yang dilakukan oleh basic search engine. Didalam deep web terdapat database pemerintahan dan informasi lainnya dari berbagai organisasi.
Deep web dapat diakses menggunakan Tor Browser dan WWW virtual library. Dapat digunakan untuk aktifitas legal maupun illegal.
Sementara dark net atau dark web adalah layer yg lebih dalam lagi dalam cyberspace yang merupakan bagian dari deep web, dimana user dapat melakukan navigasi tanpa terlacak.
Dark web dapat diakses menggunakan tool khusus atau darknet browser. Attacker umumnya menggunakan dark web untuk melakukan footprinting dan melakukan serangan terhadap organisasi target. Dark web dapat diakses menggunakan Tor Browser, Exonera Tor dan Onionland Search Engine.
Data yang dapat diperoleh dalam dark web adalah informasi confidential seperti credit card details, passport information, indentification card details, medical records, social media accounts dan social security numbers.
Tor Browser, source: https://www.torproject.org/download/
Tor Browser digunakan untuk mengakses deep dan dark web, Tor Browser akan bertindak sebagai default VPN dan bounce network IP address melalui beberapa servers sebelum berinteraksi dengan sebuah web. Attacker menggunakan Tor Browser untuk mengakses konten yang tersembunyi, website yang tidak terindex dan database terenkripsi didalam deep web.
Menentukan Operating System dari Target
Attackers menggunakan online tools seperti Netcraft, Shodan, dan Censys untuk mendeteksi operating system yang digunakan organisasi target. Tool ini akan melakukan pencarian di internet untuk mendeteksi perangkat seperti router, servers dan IoT devices yang dimiliki oleh organisasi target.
Teknik untuk mendapatkan informasi target network operating system disebut OS fingerprinting.
Dengan menggunakan tool ini, attacker dapat memperoleh informasi seperti kota, negara, latitude/longitude, hostname, operating system dan IP address dari organisasi target.
NetCraft, source: https://www.netcraft.com
NetCraft akan mengidentifikasi seluruh sites yang terasosiasi dengan target domain dan OS yang digunakna oleh setiap site.
Shodan, source: https://www.shodan.io/
Shodan adalah search engine yang akan mencari devices yang terhubung ke internet seperti router, servers dan IoT. Shodan menyediakan informasi seperti city, country, latitude/longitude, hostname, operating system dan IP address.
Censys, source: https://search.censys.io/
Censys memonitor infrastruktur dan menemukan unknown assets di internet. Menyediakan informasi setiap server yang terhubung ke internet. Censys menyediakan informasi OS, IP address, protocol dan lokasi.
Berikut contoh screen shoot dari penggunaan NetCraft, Shodan dan Censys
