Konsep Footprinting

by

Aspek penting dari footprinting adalah mengidentifikasi tingkat risiko dari informasi organisasi yang dipublikasikan.

Footprinting adalah langkah pertama dalam ethical hacking, yang bertujuan mengumpulkan informasi dari target network dan environment. Dengan footprinting, kita dapat mencari celah untuk menembus dan mengevaluasi target network.

Setelah selesai melakukan proses footprinting secara metodologikal, kita akan mendapatkan blueprint dari security profile dari target organization. Istilah blueprint disini adalah system profile yang unik dari target organization yang diperoleh melalui footprinting.

Jenis dari Footprinting

Footprinting dapat dikategorikan menjadi passive dan active footprinting.

Passive Footprinting

Pada Passive footprinting, pengumpulan informasi tidak ada interaksi langsung dengan target. Hal ini penting karena dengan demikian aktifitas ini tidak akan terdeteksi oleh pihak target.

Passive footprinting cukup sulit, kita hanya dapat mengumpulkan informasi melalui search engine, social network dan lainnya.

Berikut teknik passive footprinting:

  • Mencari informasi melalui search engine.
  • Mencari informasi Top-level Domains (TLDs) dan sub-domains dari target melalui web services.
  • Mencari informasi lokasi dari target melalui web services.
  • Mencari informasi orang-orang yang bekerja pada organisasi target, melalui social network dan people search service.
  • Mencari informasi financial melalui financial service.
  • Mengumpulkan informasi infrastuktur dari organisasi target melalui site lowongan kerja.
  • Mencari informasi melalui deep dan dark web footprinting.
  • Menentukan operating system yang digunakan oleh target organisasi.
  • Melakukan competitive intelligence.
  • Memonitor target menggunakan alert services.
  • Mengumpulkan informasi melalui groups, forums, blogs dan NTTP usenet newsgroup.
  • Mengumpulkan informasi melalui social engineering pada social networking sites.
  • Mencari informasi dari target melalui internet archives.
  • Mengumpulkan informasi menggunakan business profile sites.
  • Memonitor website traffic dari target.
  • Memantau reputasi online dari target.

Active Footprinting

Pada active footprinting, pada pengumpulan informasi terjadi interaksi langsung dengan target. Target dapat mengetahui aktifitas active footprinting yang sedang dilakukan. Active footprinting diperlukan perseiapan lebih matang, karena bisa saja meninggalkan jejak dan diketahui oleh target.

Teknik Active Footprinting:

  • Query published name server dari target.
  • Mencari digital files.
  • Mengekstrak website links dan mengumpulkan wordlist dari target website.
  • Mengekstrak metadata dari dokumen dan files yang dipublikasikan.
  • Mengumpulkan informasi website menggunakan web spidering dan mirroring tools.
  • Mengumpulkan informasi dengan cara email tracking.
  • Mengumpulkan email lists.
  • Melakukan whois lookup.
  • Mengekstrak informasi DNS.
  • Melakukan traceroute analysis.
  • Melakukan social engineering.

Informasi yang perlu dikumpulkan

Objective dari footprinting adalah mengumpulkan informasi network, sistem informasi dan informasi organisasi dari target.

Informasi organisasi

Informasi seperti yang dapat diperoleh melalui website organisasi target. Sebagai tambahan kita dapat lakukan query domain name melalui whois database dan mendapatkan informasi berguna seperti:

  • Employee details (nama, alamat, posisi pada perusahaan dan pengalaman kerja).
  • Alamat dan nomer telephone baik fixed atau mobile.
  • Alamat Cabang.
  • Partner dari organisasi terkait.
  • Web links ke company-related sites.
  • Background dari organisasi.
  • Web technologies yang digunakan.
  • News articles, press releases, dan dokumen terkait.
  • Legal dokumen dari organisasi terkait.
  • Patents dan trademarks dari organisasi terkait.

Informasi diatas dapat digunakan untuk mengidentikan personil penting dan melakukan social engineering attack untuk mendapatkan data sensitive.

Informasi Network

Informasi network dapat diperoleh dengan cara query whois database, traceroute dan lainnya. Informasi yang dicari adalah:

  • Domain dan sub-domains.
  • Network blocks
  • Network topology, trusted routers dan firewalls.
  • IP address dari reachable system.
  • Whois records.
  • DNS records dan informasi terkait.

System Informasi

system informasi dapat dikumpulkan melalui network footprinting, DNS footprinting, website footprinting, email footprinting dan lainnya. Informasi yang dicari adalah:

  • Web Server OS
  • Lokasi dari web server
  • Email address yang dipublikasikan.
  • Usernames, password dan lainnya.

Objective dari Footprinting

Dengan informasi yang lengkap mengenai target organisasi, kita dapat menyiapkan hacking strategy. Berdasarkan Informasi tersebut, kita dapat tentukan cara menembus keamanan organisasi target.

Footprinting berguna untuk:

  • Mengetahui Security Posture, dengan demikian kita bisa indetifikasi loopholes dari target organisasi dan menyiapkan hacking plan yang tepat.
  • Mengurangi Focus Area, dengan kombinasi teknik dan tools, attacker dapat mengabaikan entity yang tidak diketahui, menguranginya menjadi specific range domain names, network blocks, dan individual IP addres dari system yang terhubung langsung ke internet.
  • Mengidentifikasi vulnerabilities, Footprinting yang detail dapat menyediakan informasi yang lengkap mengenai organisasi. Memungkinkan attacker untuk mengidentifikasi vulnerabilities dari target systems hingga dapat memilih cara exploit yang tepat. Attacker dapat membuat informasi database mengenai security weakness dari target organisasi.
  • Menggambar Network Map, mengkombinasikan footprinting dengan traceroute memungkinkan attacker membuat diagramatic dari network organisasi target. Secara spesifik, attacker dapat menggambar sebuah map atau outline dari infastructure network dari organisasi target dan mengetahui aktual environment yang akan mereka tembus. Network map akan menambah pemahaman attacker dari target internet footprint. Diagram ini dapat digunakan attacker sebagai guide ketika melakukan attack.

Footprinting Threats

Seperti sudah dibahas diatas, footprinting adalah langkah awal dalam proses attack. Dimana attacker akan berusaha mengumpulkan system-level informasi seperti account details, operating system dan software version, server names, database schema dan lainnya.

Berikut threat yang dapat terjadi melalui footprinting

  • Social engineering, tanpa menggunakan intrusions method, hacker secara langsung dan tidak langsung mengumpulkan informasi menggunakan cara persuasif. Hacker mengumpulkan informasi penting dari karyawan organisasi tanpa sepengetahuan mereka.
  • System dan network attacks, attacker akan melalukan system dan network attacks untuk mengumpulkan informasi yang terkait dengan organisasi target seperti system configuration, operating system yang digunakan dan lainnya. Dengan berbekal informasi ini, attacker dapat mencari vulnerabilities dari target system dan melakukan eksploitasi. Attacker dapat mengambil alih target system atau seluruh jaringan.
  • Information Leakage, Kebocoran informasi dapat membahayakan organisasi. Jika data sensitif data jatuh ketangan attackers, mereka dapat melakukan penyerangan berdasarkan informasi tersebut, atau mencari keuntungan ekonomi.
  • Privacy Loss, hackers dapat memperoleh akses ke system dan network, bahkan bisa meningkatkan privilege s menjadi level admin, dimana organisasi dan personel akan kehilangan privacy.
  • Corporate Espionage, merupakan ancaman bagi organisasi, dimana kompetitor akan berusaha mendapatkan sensitif data melalui footprinting. Dengan informasi yang didapat, kompetitor dapat meluncurkan produk yang sama, mengatur harga dan menjatuhkan posisi market dari organisasi target.
  • Business Loss, footprinting memiliki efek yang sangat besar, terutama bagi bisnis online, e-commerce dan juga banking dan finance related.
Sharing is caring:

Leave a Comment