Jumat, 26 Agustus 2016
Footprinting
Methodology
Footprinting
adalah segala kegiatan mengumpulkan informasi target yang akan di-hack
sistemnya, sebelum melakukan penguasaan sesungguhnya. atau footprinting
merupakan seni mencari atau mengumpulkan informasi yang berkaitan dengan target
yang akan diserang.
WHOIS Lookup
WHOIS
databases dikelola oleh pendaftar internet daerah dan berisi informasi pribadi
dari pemilik domain.
whois lookup :
A.WHOIS Query Returns
1.Rincian nama domain
2.Rincian kontak dari pemilik domain
3.Nama domain server
4.NetRange
B.WHOIS Lookup Tools
1.http://www.tamos.com
2.http://netcraft.com
3.http://www.whois.net
4.http://www.iptools.com
C.Regional Internet Registry
1.AfriNIC
2.ARIN
3.APNIC
4.LACNIC, RIPE NCC
D.Attackers Look for
1.Lokasi fisik
2.Nomor telepon
3.Alamat email
4.Kontak teknis dan administratif
1. Pendaftar :
Targetcompany (targetcompany-DOM)
# isian Address jalan
Kota, provinsi
negara, pin, negara
Nama domain : targetcompany.com
2 2. Kontak
administratif
Nama keluarga, nama (snidno-org)targetcompany@domain.com
Targetcompany (targetcompany –DOM) alamat # jalan
Kota, provinsi, negara, pin, negara
Tellepon : XXXXXXXXX FAX : XXXXXXXX
3 3. Server
domain dalam rangka terdaftar
NS1.WEBHOST.COM XXX.XXX.XXX.XXX
NS2.WEBHOST.COM XXX.XXX.XXX.XXX
Alat cerdas :
· Alat cerdas adalah jaringan yang berguna untuk informasi yang memungkinkan Anda untuk mencari semua
informasi yang tersedia tentang sebuah hostname alamat ip atau domain
Juga menyediakan informasi tentang keadaan negara atau
provinsi nama kota administrator penyedia jaringan dan informasi kontak
dukungan teknis
WHOIS Lookup Tools
WHOIS Lookup Online Tools
Extracting DNS Information
DNS record adalah data yang menyajikan pemetaan dan pengalamatan sebuah nama domain internet.
Record DNS memberikan Informasi penting tentang lokasi dan jenis server diantaranya :
Tipe ini digunakan untuk mengarahkan ke mail server, Record jenis ini hanya digunakan untuk mail server.
Record ini menjelaskan server DNS mana saja yang bertanggung jawab untuk suatu nama domain.
Adalah jenis record alias, yang mengaliaskan domain / subdomain / IP address lain ke domain / subdomain / IP address tertentu.
1. A Record ( Address Record )
Digunakan untuk memasangkan secara langsung antara nama domain dengan alamat IP maupun nama subdomain dengan alamat IP.
2. MX Record ( Mail Exchanger )
3. NS Record ( Name Server )
4. CNAME Record ( Canomimical Name )
5. SOA Record ( Start of Authority )
6. SRV Record ( Service )
7. PTR Record ( Pointer )
8. RP Record
9. HINPO Record
Extracting DNS Information
Keterangan dari gambar diatas adalah :
Checkdns.net
is asking root servers about authoritative ns for domain : checkdns.net
meminta root server tentang ns otoritatif untuk domain :
- got dns list for "microsoft.com" from e.gtld-servers.net : mendapat daftar dns untuk "microsoft.com" dari e.gtld-servers.net
- found NS record ns3.msft was resolved.net[65.55.37.62] to IP address by e.gtld-servers.net : ditemukan NS record ns3.msft itu diselesaikan [65.55.37.62] ke alamat IP dengan e.gtld-servers.net
- domain has 5 dns server(s) : domain memiliki dns server(S)
Checkdns.net is verifying if ns are alive : checkdns.net adalah memverifikasi jika ns masih hidup.
- DNS server nsl.msft.net[65.55.37.62] is alive and authoritative for domain "microsoft.com" : DNS server nsl.msft.net[65.55.37.62] masih hidup dan otoritatif untuk domain "microsoft.com"
Checkdns.net checks if all ns have the same versions : cek checkdns.net jika semua ns memliki versi yang sama.
- all 5 your servers have the same zone version 2010070903 : semua 5 server anda memiliki versi zona yang sama 2010070903.
DNS
Interrogation Tools
DNS
Interrogation Online Tools
yellowbadblo
sumber:
kelompok4 , http://kelompok4asar.blogspot.co.id/ 27-agustus-2016
kelompok5 , http://keamananjaringank5.blogspot.co.id/2016/08/footprinting-methodology-dns_19.html#comment-form 27-agustus-2016
