Tahun Ajaran 2011/2012
Pengintaian dan Penjejakan
Ethical Hacking and Countermeasures (PAI 083213)Program Studi Teknik Informatika, Unsoed
Iwan Setiawan <stwn at unsoed.ac.id>
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Graves, K. 2010. CEH Study Guide
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Pengintaian/reconnaissance: proses mengumpulkan informasi sebanyakmungkin tentang target.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Internet mempermudah tahap ini.(informasi yang terlihat tidak penting bisa jadi penting
saat disatukan dengan informasi-informasi lain)
Pengintaian(reconnaissance)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Reconnaissance (terminologi militer): mencari secara aktif status dan keberadaan musuh dengan mengumpulkan informasi tentang komposisi dan kemampuan musuh melalui personel intel.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Merupakan tahap persiapan.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Competitive Intelligence (CI)
● Mengumpulkan informasi tentang produk, pemasaran, dan teknologi kompetitor untuk digunakan sebagai perbandingan.
● Situs penyedia: SpyFu, KeywordSpy, EDGAR, dan lainlain.
● Kita dapat menggunakan informasi CI untuk tahap pengintaian.
Penjejakan(footprinting)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Proses memetakan profil keamanandari sistem dan jaringan target.
(security profiling)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Membutuhkan waktu cukup banyak.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Tahap penjejakan sangat penting untuk memasti-kan seluruh informasi yang telah diperoleh dapat terpetakan dan teridentifikasi dengan baik.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
1
2
Graves, K. 2010. CEH Study Guide
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
1
2
Graves, K. 2010. CEH Study Guide
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Menggali Informasi Awal
● Informasi yang dicari● Nama domain, blok jaringan, dan alamat IP mesin yang dapat dijangkau dari luar.
● Layanan, aplikasi yang dijalankan, dan arsitektur sistem.
● ACL, IDS, dan mekanisme otentifikasi.
● Prosedur internal, alamat, dan kontak.
● Sumber informasi● Mesin pencari, forum, blog, milis, media sosial, situs lowongan kerja, Internet Archive
(archive.org), situs statistik/survei teknologi seperti Netcraft, dll.
● Situs peta dan lokasi. Contoh: Google Maps, Google Earth, WikiMapia, “GeoIP”, dan banyak lagi.
● Perintah whois dan nslookup.
● Intuisi/tebakan berdasarkan pengetahuan dan pengalaman akan sangat membantu sekali.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
wget -r http://domain.targ.et
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
DNS Enumeration
● Proses mendapatkan daftar peladen DNS sebuah organisasi dan rekamannya.
● Informasi: pengguna, komputer, alamat IP.● Tipe rekaman: SOA, NS, A, PTR, CNAME, MX, SRV, ...● Perkakas: nslookup, dig, whois, DNSstuff, PANDI, ...
● nslookup unsoed.ac.id● dig t mx unsoed.ac.id● whois google.com
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Domain ID:D10XXXXXX0-LRORDomain Name:DOMAIN.ORGCreated On:20-Jun-2010 11:13:09 UTCLast Updated On:21-May-2011 07:32:55 UTCExpiration Date:20-Jun-2011 11:13:09 UTC
Sponsoring Registrar:CV. Kampus (R1111-LROR)Status:OK
Registrant ID:DI_123456Registrant Name:Iwan SetiawanRegistrant Organization:KampusRegistrant Street1:Jalan Pendidikan No. 1Registrant Street2:Registrant Street3:Registrant City:PurwajayaRegistrant State/Province:Jawa SelatanRegistrant Postal Code:50000Registrant Country:IDRegistrant Phone:+62.5000000005Registrant Phone Ext.:Registrant FAX:Registrant FAX Ext.:Registrant Email:[email protected]...
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
…Admin ID:DI_123456Admin Name:Iwan SetiawanAdmin Organization:KampusAdmin Street1:Jalan Pendidikan No.1Admin Street2:Admin Street3:Admin City:PurwajayaAdmin State/Province:Jawa SelatanAdmin Postal Code:50000Admin Country:IDAdmin Phone:+62.5000000005Admin Phone Ext.:Admin FAX:Admin FAX Ext.:Admin Email:[email protected]
Tech ID:DI_123456Tech Name:Iwan SetiawanTech Organization:KampusTech Street1:Jalan Pendidikan No.1...
Name Server:NS4.DOMAIN.COMName Server:NS5.DOMAIN.COM
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Whois Melalui PANDI
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
“Google Hacking”
● Menggunakan mesin pencari Google untuk menggali informasi target.
● Operator: site, filetype, link, cache, intitle, inurl, ...● site:unsoed.ac.id informatika● site:unsoed.ac.id inurl:files filetype:pdf● cache:unsoed.ac.id● intitle:”Index of”● inurl:”parameter=” with filetype:ekstensi
● Baca http://google.com/help/refinesearch.html
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Mengurangi perkakas.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Melacak Jangkauan Jaringan
● Perkakas: tracert/traceroute, mtr, Visual Trace Route Tool, OpenVisualTraceRoute.● Untuk menelusuri/melacak (rute) paket yang dikirim
melalui jaringan dengan menggunakan ICMP echo ke setiap hop (router/gateway).
● Mengetahui rute, jangkauan jaringan, lokasi geografis, dll.
● Kelemahan: timeout –lihat tanda “*”, ketika paket tertahan oleh firewall/packetfiltering router.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Return-Path: <[email protected]>X-Original-To: [email protected]: [email protected]: from localhost (localhost [127.0.0.1])
by unsoed.ac.id (Postfix) with ESMTP id 1A63417C722Efor <[email protected]>; Sun, 1 Apr 2012 19:28:31 +0700 (WIT)
X-Virus-Scanned: Debian amavisd-new at unsoed.ac.idAuthentication-Results: merad.unsoed.ac.id (amavisd-new); dkim=pass
[email protected]: merad.unsoed.ac.id (amavisd-new); domainkeys=pass
[email protected]: from unsoed.ac.id ([127.0.0.1])
by localhost (merad.unsoed.ac.id [127.0.0.1]) (amavisd-new, port 10024)with ESMTP id tQpNcA8NzkIN for <[email protected]>;Sun, 1 Apr 2012 19:28:19 +0700 (WIT)
Received: from nm33-vm8.bullet.mail.sg3.yahoo.com (nm33-vm8.bullet.mail.sg3.yahoo.com [106.10.151.231])by unsoed.ac.id (Postfix) with SMTP id 4824A17C0946for <[email protected]>; Sun, 1 Apr 2012 19:28:19 +0700 (WIT)
Received: from [106.10.166.124] by nm33.bullet.mail.sg3.yahoo.com with NNFMP; 01 Apr 2012 12:20:18 -0000Received: from [106.10.151.123] by tm13.bullet.mail.sg3.yahoo.com with NNFMP; 01 Apr 2012 12:20:18 -0000Received: from [127.0.0.1] by omp1005.mail.sg3.yahoo.com with NNFMP; 01 Apr 2012 12:20:18 -0000X-Yahoo-Newman-Property: ymail-3X-Yahoo-Newman-Id: [email protected]: (qmail 48738 invoked by uid 60001); 1 Apr 2012 12:20:18 -0000DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1333282818;Received: from [214.79.56.199] by web190304.mail.sg3.yahoo.com via HTTP; Sun, 01 Apr 2012 20:20:17 SGTX-Mailer: YahooMailWebService/0.8.117.340979Message-ID: <[email protected]>Date: Sun, 1 Apr 2012 20:20:17 +0800 (SGT)From: hacker baik hati <[email protected]>Reply-To: hacker baik hati <[email protected]>Subject: [ethack] TK1 H1L000001- H1L000002To: "[email protected]" <[email protected]>MIME-Version: 1.0
Header surel
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
stwn at unsoed dot ac dot id
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
robots.txt
Useragent: *Disallow: /cgibinDisallow: /docDisallow: /files
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Analisis dan pemetaan profil keamanan target dilakukan setelah semua informasi terkumpul.
Rekayasa Sosial(Social Engineering)
Manusia.
Barry, CC BYNCSA, https://secure.flickr.com/photos/ennor/538533983/
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Manusia merupakan bagian terlemahdari sebuah sistem keamanan.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Rekayasa Sosial: metode non teknis yang memanfaatkan celah sisi terlemah manusia.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Interaksi manusia, psikologi manusia.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Contoh: nama.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Rabulist, CC BYNC 2.0, https://secure.flickr.com/photos/rabulist/5735936025/
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Manusia cenderung senang membantu, percaya terhadap orang, takut jika membuat masalah.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Tipe Rekayasa Sosial
● Rekayasa sosial melalui manusia● Interaksi secara langsung baik melalui tatap muka atau telpon.● Cara: berpurapura menjadi karyawan atau pengguna yang valid,
orang penting, pendekatan orang ketiga, menelpon helpdesk atau dukungan teknis, mengintip, ngubekubek tempat sampah.
● Reverse social engineering: pengguna “datang” pada peretas.
● Rekayasa sosial melalui komputer● Interaksi dengan perantara sistem komputer.● Bentuk: lampiran surel, situs palsu, dan jendela popup.● Contoh: mengirimkan surel berformat html dan meminta penerima
surel memasukkan kata sandi.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Perlunya penerapan kebijakan dan prosedur keamanan pada semua karyawan dengan mengkomunikasikan (secara manusiawi)betapa pentingnya penerapan tersebut.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Pembelajaranpengguna.
JISC infoNet, CC BYNCND, https://secure.flickr.com/photos/jiscinfonet/2091299380/
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Contoh Langkah Penjejakan
1)Menemukan domain target dari kartu nama
2)Melakukan pencarian whois domain target
3)Mengekstrak informasi DNS
4)Meramban web target dan mencari informasi seperti nama orang penting, alamat, nomor telepon, surel, dst.
5)Mencari informasi spesifik target di Google dengan operator tertentu.
6)Melakukan pelacakan rute dan lokasi target.
7)Menganalisis informasi infrastruktur perusahaan dari pengumuman lowongan pekerjaan.
8)Mencoba mengirim surel atau menelpon layanan pelanggan.
9)Memetakan informasi ke gambar, diagram, peta pikiran/mindmap, dll.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Daftar Bacaan
● ECCouncil. 2008. Module 3: Footprinting, Ethical Hacking and Countermeasures Version 6
● Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide, Sybex