• Posted by : Unknown Jumat, 26 Agustus 2016

    Lanjutttt....

    Masih dengan kami badblock ,selanjutnya disini kita akan membahas metode footprinting dengan google hacking,alat alat footprinting, footprinting pen testing dan penanggulangan footprinting.

    Kita mulai dengan pembahasan

    GOOGLE HACKING

    METODE FOOTPRINTING DENGAN GOOGLE HACKING 
    • Tracking e-mail adalah metode untuk memantau dan memata-matai e-mail yang akan dikirim ke penerima yang dimaksud, seperti pada gambar :

    1.    Ketika e-mail diterima dan dibaca
    2. Mengirim destruktif e-mail
    3.  Lokasi GPS dan peta penerima
    4.  Waktu yang dihabiskan saat membaca e-mail
    5.  Apakah penerima mengunjungi link apapun yang dikirim kepada mereka
    6.  Track pdf dan jenis-jenis lampiran
    7.  Mengatur pesan berakhir setelah jangka waktu tertentu

    • Metodologi footprinting adalah teknik menggunakan google hacking, yang meliputi :

    1. Halaman pertanyaan
        Google hacking adalah istilah yang mengacu pada seni menciptakan permintaan mesin pencari yang kompleks.
    2. Situs yang rentan
        Situs rentan yaitu situs yang mendeteksi terhadap banyaknya eksploitasi dan kerentanan.
    3. Operator google
         Menggunakan google operator untuk mencari teks dalam hasil pencarian.

    • Apa seorang hacker dapat melakukan hack dengan google?

    1. Nasihat dan kerentanan server
    2. Pesan error yang berisi informasi sensitif
    3. File berisi fassword
    4. Directori sensitif
    5. Halaman yang berisi portal masuk
    6. Halaman yang berisi jaringan atau kerentanan data 
    • Operator Lanjutan Google

    1. Cache 1           : Menunjukan versi dari halaman web yang google miliki dalam chace.
    2. Link                 : Daftar halaman web yang memiliki link kehalaman web tertentu.
    3. Related            : Halaman daftar web yang mirip kehalaman web tertentu.
    4. Info                 : Akan menyajika beberapa informasi yang google miliki sekitar  halaman web.
    5. Site                  : Jika anda masuk kedalam situs yang anda minta, google membatasi hasil ke situs web mereka didomain tertentu.
    6. Allintitle          : Jika anda memulai pertanyaan [allintitle], google membatasi hasil kepada mereka dengan semua kata-kata permintaan dalam judul.
    7. Intitle              : Jika anda termasuk [intitle] dalam permintaan anda, google membatasi dokumen hasil yang mengandung kata yang ada dijudul.
    8. Allinurl            : Jika anda memulai pertanyaan dengan [allinurl] dalam pemintaan anda, google membatasi hasil kepada mereka dengan semua kata permintaan di url.
    9. Inurl                : Jika anda termasuk [url] dalam permintaan anda, google membatasi hasil untuk dokumen yang bersi kata url.


    • Menemukan sumber menggunakan google operator canggih

           Memungkinkan anda tidak hanya untuk mengakses jaringan pribadi perusahaan,tetapi juga memberikan daftar karyawan dan informasi sensitif lainnya yang dapat berguna untuk setiap usaha rekayasa sosial.

     

    Alat Alat Footprinting, Footprinting Pen Testing dan Penanggulangan Footprinting


    A. Alat Alat Footprinting 




    1. Prefix Whols, adalah sebuah proyek open source yang mengembangkan dan mengoperasikan kerangka gratis whois kompatibel untuk penimbunan dan query berbagai routing dan registry informasi. Prefix whols menggunakan BGP routing dan global yang banyak belajar dari router backbond ISP.


    2. Dmitry (Deep Magic Information Tool) adalah UNIX / (GNU) Linux Command Line Aplikasi dikodekan dalam C. Dmitry memiliki kemampuan untuk mengumpulkan informasi sebanyak mungkin tentang tuan rumah. fungsi dasar mampu mengumpulkan mungkin subdomain, alamat email, informasi uptime, tcp port scan, pencarian whois, dan banyak lagi.



    3. Tcptrace adalah tool untuk menganalisa dan melaporkan file dump tcdump (atau libcap). Ia dapat menyarikan data atau menampilkan data grafis bersama gnuplot tool dari package gnuplot. Data grafis yang dapat disajikan meliputi data throughput, RTT, time sewuence, segment size, dan cwin. Instalasi tcptrace di Ubuntu adalah : sudo .aptitude install tcptrace



    4. ASS (Autonomos System Scanner), dirancang untuk menemukan AS dari router. Mendukung protokol berikut: IRDP, IGRP, EIGRP, RIPv1, RIPv2, CDP, HSRP dan OSPF.




    5. NetscanTools Pro, adalah  Alat jaringan yang dirancang untuk membantu Anda memecahkan masalah, mendiagnosa, memantau dan menemukan perangkat pada jaringan Anda.



    6. Netmask, biasa dikenal sebagai pengelompokkan pengalamatan, atau terkadang dikenal juga sebagai subnetmask.



    7. Maltego, adalah perangkat lunak proprietary yang digunakan untuk open-source kecerdasan dan   forensik, yang dikembangkan oleh Paterva.Maltego berfokus pada penyediaan perpustakaan transformasi untuk penemuan data dari sumber-sumber terbuka, dan visualisasi informasi yang dalam format grafik, cocok untuk analisa link dan data mining.



    8. Host, adalah utilitas sederhana untuk melakukan DNS lookup. Hal ini biasanya digunakan untuk mengkonversi nama ke alamat IP dan sebaliknya. Bila tidak ada argumen atau opsi yang diberikan, host mencetak ringkasan singkat dari argumen baris perintah dan pilihan.



    9. DNS Digger, adalah layanan reverse lookup besar di mana Anda dapat menemukan informasi besardi belakang data internet.



    10. DRT (Alat penelitian Domain) digunakan  untuk menemukan pengunjung domain dengan jenisnya, lalu lintas mesin pencari, link balik, PageRank, Alexa ™ rank, rincian whois dan banyak lagi.



    11. Domain Inspect adalah nama domain checker software yang kaya fitur, yang memungkinkan Anda dengan cepat dan mudah menemukan nama domain yang diinginkan untuk mendaftar.



    12. Trellian adalah salah satu perusahaan internet tertua dan paling berpengalaman. Kami memimpin paket dengan pengembangan inovatif kami di kedua perangkat lunak dan internet solusi.



    13. TouchGraph memungkinkan untuk penciptaan dan navigasi grafik interaktif. Ideal untuk link mengorganisir, atau pemetaan pikiran.



    14. theHarvester, Tujuan dari program ini adalah untuk mengumpulkan email, subdomain, host, nama karyawan, port terbuka dan spanduk dari sumber-sumber publik yang berbeda seperti mesin pencari, server kunci PGP dan basis data SHODAN komputer. Alat ini dimaksudkan untuk membantu penguji penetrasi pada tahap awal dari uji penetrasi untuk memahami jejak pelanggan di Internet.



    15. SpyFu adalah salah satu fitur alat kaya, tapi mungkin memiliki antarmuka paling menarik di luar sana. SpyFu menawarkan SEO dan PPC Pilihan alat mata-mata bersama dengan alat penelitian kata kunci mereka sendiri.



    16. CallerIP memonitor aktivitas di port yang terbuka pada sistem anda, yang sering tidak dilindungi oleh firewall, dan mengidentifikasi backdoors yang dapat memungkinkan berbahaya Trojan untuk mencuri informasi Anda



    17. Subdomainer merupakan alat pengumpulan informasi yang dirancang untuk memperoleh nama subdomain dari sumber-sumber publik , seperti Google , Msn pencarian , Yahoo, server PGP dan lain lain. 


    B. Footprinting Pen Testing


     1. Foot Print test digunakan untuk menentukan organisasi publik yang tersedia informasinya di internet seperti arsitektur jaringan, sistem operasi, aplikasi dan users
    2. The Tester mencoba mencari sebanyak mungkin informasi tentang organisasi target dari internet dan situs publik lain
    C. Penanggulangan Footprinting




    1. Mengkonfigurasi router untuk membatasi tanggapan terhadap permintaan footprinting
    2. Mengkonfigurasi server web untuk menghindari kebocoran informasi dan  menonaktifkan protokol yang tidak diinginkan
    3. Mengunci port dengan konfigurasi firewall yang cocok
    4. Gunakan IDS yang dapat dikonfigurasi untuk menolak lalu lintas yang mencurigakan
    5. Mengevaluasi informasi sebelum mempublikasikannya di website/internet
    6. Lakukan teknik footprinting dan menghapus informasi sensitif yang ditemukan
    7. Mencegah mesin pencari dari cache halaman web dan menggunakan layanan pendaftaran tanpa nama
    8. Menonaktifkan daftar direktori dan menggunakan split-dns.



    RINGKASAN MODUL
    1. Footprinting mengacu pada mencari dan mengumpulkan informasi sebanyak banyaknya tentang target yang akan di serang
    2. Database WHOIS diurus oleh Regional Internet Registries dan berisi informasi pribadi dari pemilik domain
    3. DNS Records menyediakan informasi penting tentang lokasi dan tipe tipe server
    4. Informasi pribadi bisa ditemukan menggunakan jasa pencarian online
    5. Anda dapat membangun komunikasi email dengan perusahaan target dan melacak email untuk mengekstrak informasi seperti lokasi penerima dan server mail
    6. Competitive intelligence gathering adalah proses mengumpulkan informasi tentang pesaing Anda dari sumber-sumber seperti internet.
    Seperti itulah pembahasan kita kali ini,selanjutnya kita akan kembali dengan materi materi yang lebih seru. 
    (Terimakasih untuk teman-teman yang telah memberikan materinya...)
    "salam badblock"

    { 2 komentar... read them below or Comment }

    1. Furqyin8 Januari 2020 pukul 03.56

      http://www.juntafmangualde.org/ Situs Agen Togel Online Terpercaya Dengan Pasaran Paling Lengkap

      BalasHapus
    2. de nada23 Januari 2020 pukul 01.57

      Situs agen togel indonesia terpercaya dengan pasarang terlengkap seperti SGP,HK, dan SYDNEY deposit minimal hanya 10rb rupiah. Daftar akun baru langsung dapat bonus new member 100rb rupiah. Untuk informasi lebih lanjutnya anda bisa kunjungi langsung blog unsurtoto http://www.discusfishuk.com

      BalasHapus

    • Popular Posts

    • PENGATURAN JARINGAN DALAM SUATU PERUSAHAAN DENGAN ROUTING EIGRP
      salam badblocks,.. oke kali ini kita akan membahas sedikitnya tentang EIGRP , juga untuk memenuhi tugas RBJ kali ini.  mudah-mudahan dapa...
    • FOOTPRINTING
      jadi, langsung saja ke materi ya .. selamat membaca badblockers sejati  pengintaian dan footprinting Tujuan Modul ...
    • TUTORIAL TOOLS ZENMAP
      TUTORIAL DAN TOOLS ZENMAP salam badblocks ,.. kembali lagi  nih dengan badblocks, oke acara kita *beuh acara . bukan acara si tapi ap...
    • footprinting part 4
      masih mengenai footprinting nih guys ,..  mengenai metode network footprimting ,.. kira - kira apa ya metode network footprinting itu heu...
    • rancang bangun jaringan part II
      ini tugas rancang bangun jaringan untuk yang selanjutnya ,.. silahkan dipahami ya ..   a.       Classfull Classful secara s...
    • Materi audit server
      Materi audit server Audit Security     A.    Audit Jaringan Komputer    1.       Audit Audit adalah suatu proses yang sistema...
    • (tanpa judul)
      Lanjutttt.... Masih dengan kami badblock ,selanjutnya disini kita akan membahas metode footprinting dengan google hacking, alat alat foo...
    • CARA MENGGUNAKAN TOOLS FOOTPRINTING Domain Name Analyzer (Watch My domain ISP)
      Cara menggunakan Domain Name Analyzer (Watch My domain ISP) Salam badblock, Buat kalian yang lagi cari tahu tentang footprinting dan ingi...
    • whois dan Extracting DNS Information saat footprinting
        Footprinting Methodology Footprinting adalah segala kegiatan mengumpulkan informasi target yang akan di-hack sistemnya, sebelum...
    • (tanpa judul)
      Salam, Pada kesempatan kali ini, kami akan membagi materi tentang RIP  , langsung saja pada materi. MELAKUKAN KONFIGURASI DYNAMI...

    Blogger templates

    Diberdayakan oleh Blogger.

    Facebook

    You can replace this text by going to "Layout" and then "Page Elements" section. Edit " About "

    Videos

    Technology

    Sports

    Fashion

    Business

    Header Ads

    About me

    Kontributor

    Ad Banner

    Ad Banner

    Subscribe

    Nature

    BTemplates.com

    Cat Pointer

    Pages

    Blogger templates

    Blogroll

    Cat Pointer

    About

    Copyright © - BADBLOCKS 12TKJ3

    BADBLOCKS 12TKJ3 - Powered by Blogger - Designed by Johanes Djogan