Hal ini penting dalam keberhasilan melakukan hacking suatu situs website atau lainnya. Istilah ini juga bisa disebut dengan footprinting (menggali informasi sebanya-banyaknya tentang target). Ane akan sharing cara footprinting melalui media online, karena kebanyakan target kita berada di dunia online. Cekidot…
* Googling : menggali informasi dengan cara ini memanglah sudah sangat umum dan kebanyakan orang sudah bisa menggunakan cara ini. Kita cukup mencari informasi website yang menjadi target dengan mengetikkan nama websitenya. Untuk menemukan link atau subdomain apa saja yang terdapat pada sebuah website, kita bisa menggunakan kode pada kotak pencarian (site:nama-situs), misalnya : site:enemies.com atau bisa menggunakan inurl:enemies.com
* WHOIS : whois merupakan sebuah protocol yang memungkinkan kita untuk mengakses database sebuah domain. Dengan whois, kita bisa mengetahui pemilik sebuah website, informasi kontak, mulai operasinya, server DNS, dan informasi lainnya. Cukup ketikkan alamat yang menyediakan whois. Contoh : punyasitus.com, www.whois.net, www.whois.com dan www.who.is. Setelah menuju salah satu website tersebut, ketikkan nama website target di search engine whois. Dan kita akan mendapatkan berbagai informasi tentang website target.Khusus untuk domain local Indonesia yang menggunakan top level domain .id, kita bisa membuka alamat https://register.pandi.or.id/whois.
* Geotool : dengan cara ini, kita bisa menemukan letak geografis serta peta lokasi sebuah ip address. Contoh website yang menyediakan fasilitas ini : geo.flagfox.net, www.ipgeotool.com, www.geoiptool.com.
* Ping (Packet Internet Groper) : cara ini digunakan untuk mengecek konektivitas jaringan TCP/IP atau berapa lama waktu untuk mengirimkan sejumlah data tertentu dari satu computer ke computer lainnya. Ping bekerja dengan cara mengirimkan sebuah paket internet control message protocol (ICMP) ke computer yang akan dihubungi, kemudian menunggu respons dari computer tujuan. Syntax untuk menggunakan ping adalah : ping ip-address atau ping situs-target.com
Contoh penggunaan ping :
· Ping localhost atau ping 127.0.0.1 (menguji konfigurasi network host local)
· Ping 192.168.50.1 (menguji hubungan dari localhost ke host luar)
· Ping www.nama-website.com (menguji hubungan localhost ke sebuaah website)
· Ping 192.168.50.1 –a (mendapatkan domain host luar berdasarkan IP Address)
· Ping 192.168.50.1 –t (ping terus menerus, untuk stop tekan Ctrl+c)
· Ping 192.168.50.1 –n 10 (ping host sebanyak 10 kali)
· Ping 192.168.50.1 –l 1000 (ping host dengan data sebanyak 1000 bytes)
Kini kita mencari ip address yang digunakan oleh sebuah website. Untuk melakukan ini, kita hanya perlu membuka command prompt yang disediakan oleh windows.
Contoh : ping www.enemies.com
Ketika melakukan ping ke situs www.enemies.com, kita akan memperoleh informasi yang ada di command prompt.
· Nomor IP : nomor IP ini biasanya adalah IP dari host yang kita tuju
· Bytes : menunjukkan besar request packet yang dikirmkan
· Time : waktu tempuh yang diperlukan program ping untuk mendapatkan balasan.
· TTL (Time To Live) : ukuran yang menunjukkan identitas sebuah host.
* Pemetaan IP Address : Setelah kita mengetahui ip address dengan cara sebelumnya, selanjutnya kita bisa melakukan pemetaan jaringan computer. Untuk melakukan ini, kita perlu menggunakan tool IP Angry yang dapat di download disini. Untuk menggunakannya kita tinggal menjalakan program IP Angry lalu masukkan IP yang diperoleh pada bagian range, dan pada bagian to kita masukkan 98.142.221.255. setelah itu klik tombol start, dan tunggu hingga proses selesai. Kemudian kita akan menerima informasi jumlah IP yang terscan. Warna merah menunjukkan tidak ada computer yang aktif pada IP Address tersebut atau adanya firewall yang menolak paket ping yang dikirmkan. Sedangkan warna biru menunjukkan computer yang aktif pada IP tersebut.
* Advance IP Scanner : Kelebihan program ini adalah bisa melakukan shutdown dan juga restart terhadap computer target yang telah diperoleh IP nya. Bisa download aplikasinya disini. Untuk menggunakan program ini cukup mudah, kita hanya memasukkan range IP pada bagian select Range. Kemudian klik tombol scan. aplikasinya dapat di download disini
* Nslookup : Sebuah DNS query tool yang bisa digunakan untuk konversi dari nama domain menjadi IP Address maupun sebaliknya. Serta untuk mengetahui DNS Record. Nslookup dapat dijalankan dalam dua modus (interaktif dan non interaktif).
· Modus noninteraktif : berguna apabila ada satu bagian data yang perlu dikembalikan. Sintaks untuk modus interaktif adalah nslookup situs-target.com
· Modus interaktif : ketikkan sintax nslookup, kemudian set typw =mx lalu situs-target.com
* Traceroute : Cara ini digunakan untuk mengetahui jalan sebuah paket data dari sumber hingga mencapai tujuan. Untuk melakukan hal ini, kita bisa mengetikkan perintah “tracert” pada cmd. Sedangkan yang menggunakan Linux, gunakan perintah “traceroute”. Sintax pengetikannya adalah “tracer tip-address” atau tracert website-target.com. Selain menggunakan cmd, kita juga bisa menggunakan website yang menyediakan fasilitas tersebut, misalnya network-tools.com, traceroute.org
* Route : Route digunakan untuk mengetahui, menambah, membuang, atau menukar perintah routing table dalam sebuah host. Perintah ini biasanya ditujukan untuk host dalam sebuah jaringan yang memiliki 2 atau lebih router. Route digunakan untuk menyusun trafik komunikasi host berdasarkan IP dan subnet serta router atau gateway.
Contoh penggunaan Route :
· Route print (untuk mendapatkan perintah sewaktu routing table)
· Route add (untuk menambah perintah routing)
· Route change (untuk menukar perintah routing)
· Route delet (menghapus perintah routing)
* Subdomain : Nah, proses ini kita akan mengetahui lebih dalam struktur sebuah website. Dan kita membutuhkan program bantuan yang bernama spiderfoot, dapat di download disini. Untuk menggunakan program ini, kita hanya memasukkan nama website pada bagian domain names, dan klik add kemudian klik tombol start.
http://andryemos.blogspot.com/2012/12/footprinting-menggali-informasi-tentang.html
* Googling : menggali informasi dengan cara ini memanglah sudah sangat umum dan kebanyakan orang sudah bisa menggunakan cara ini. Kita cukup mencari informasi website yang menjadi target dengan mengetikkan nama websitenya. Untuk menemukan link atau subdomain apa saja yang terdapat pada sebuah website, kita bisa menggunakan kode pada kotak pencarian (site:nama-situs), misalnya : site:enemies.com atau bisa menggunakan inurl:enemies.com
* WHOIS : whois merupakan sebuah protocol yang memungkinkan kita untuk mengakses database sebuah domain. Dengan whois, kita bisa mengetahui pemilik sebuah website, informasi kontak, mulai operasinya, server DNS, dan informasi lainnya. Cukup ketikkan alamat yang menyediakan whois. Contoh : punyasitus.com, www.whois.net, www.whois.com dan www.who.is. Setelah menuju salah satu website tersebut, ketikkan nama website target di search engine whois. Dan kita akan mendapatkan berbagai informasi tentang website target.Khusus untuk domain local Indonesia yang menggunakan top level domain .id, kita bisa membuka alamat https://register.pandi.or.id/whois.
* Geotool : dengan cara ini, kita bisa menemukan letak geografis serta peta lokasi sebuah ip address. Contoh website yang menyediakan fasilitas ini : geo.flagfox.net, www.ipgeotool.com, www.geoiptool.com.
* Ping (Packet Internet Groper) : cara ini digunakan untuk mengecek konektivitas jaringan TCP/IP atau berapa lama waktu untuk mengirimkan sejumlah data tertentu dari satu computer ke computer lainnya. Ping bekerja dengan cara mengirimkan sebuah paket internet control message protocol (ICMP) ke computer yang akan dihubungi, kemudian menunggu respons dari computer tujuan. Syntax untuk menggunakan ping adalah : ping ip-address atau ping situs-target.com
Contoh penggunaan ping :
· Ping localhost atau ping 127.0.0.1 (menguji konfigurasi network host local)
· Ping 192.168.50.1 (menguji hubungan dari localhost ke host luar)
· Ping www.nama-website.com (menguji hubungan localhost ke sebuaah website)
· Ping 192.168.50.1 –a (mendapatkan domain host luar berdasarkan IP Address)
· Ping 192.168.50.1 –t (ping terus menerus, untuk stop tekan Ctrl+c)
· Ping 192.168.50.1 –n 10 (ping host sebanyak 10 kali)
· Ping 192.168.50.1 –l 1000 (ping host dengan data sebanyak 1000 bytes)
Kini kita mencari ip address yang digunakan oleh sebuah website. Untuk melakukan ini, kita hanya perlu membuka command prompt yang disediakan oleh windows.
Contoh : ping www.enemies.com
Ketika melakukan ping ke situs www.enemies.com, kita akan memperoleh informasi yang ada di command prompt.
· Nomor IP : nomor IP ini biasanya adalah IP dari host yang kita tuju
· Bytes : menunjukkan besar request packet yang dikirmkan
· Time : waktu tempuh yang diperlukan program ping untuk mendapatkan balasan.
· TTL (Time To Live) : ukuran yang menunjukkan identitas sebuah host.
* Pemetaan IP Address : Setelah kita mengetahui ip address dengan cara sebelumnya, selanjutnya kita bisa melakukan pemetaan jaringan computer. Untuk melakukan ini, kita perlu menggunakan tool IP Angry yang dapat di download disini. Untuk menggunakannya kita tinggal menjalakan program IP Angry lalu masukkan IP yang diperoleh pada bagian range, dan pada bagian to kita masukkan 98.142.221.255. setelah itu klik tombol start, dan tunggu hingga proses selesai. Kemudian kita akan menerima informasi jumlah IP yang terscan. Warna merah menunjukkan tidak ada computer yang aktif pada IP Address tersebut atau adanya firewall yang menolak paket ping yang dikirmkan. Sedangkan warna biru menunjukkan computer yang aktif pada IP tersebut.
* Advance IP Scanner : Kelebihan program ini adalah bisa melakukan shutdown dan juga restart terhadap computer target yang telah diperoleh IP nya. Bisa download aplikasinya disini. Untuk menggunakan program ini cukup mudah, kita hanya memasukkan range IP pada bagian select Range. Kemudian klik tombol scan. aplikasinya dapat di download disini
* Nslookup : Sebuah DNS query tool yang bisa digunakan untuk konversi dari nama domain menjadi IP Address maupun sebaliknya. Serta untuk mengetahui DNS Record. Nslookup dapat dijalankan dalam dua modus (interaktif dan non interaktif).
· Modus noninteraktif : berguna apabila ada satu bagian data yang perlu dikembalikan. Sintaks untuk modus interaktif adalah nslookup situs-target.com
· Modus interaktif : ketikkan sintax nslookup, kemudian set typw =mx lalu situs-target.com
* Traceroute : Cara ini digunakan untuk mengetahui jalan sebuah paket data dari sumber hingga mencapai tujuan. Untuk melakukan hal ini, kita bisa mengetikkan perintah “tracert” pada cmd. Sedangkan yang menggunakan Linux, gunakan perintah “traceroute”. Sintax pengetikannya adalah “tracer tip-address” atau tracert website-target.com. Selain menggunakan cmd, kita juga bisa menggunakan website yang menyediakan fasilitas tersebut, misalnya network-tools.com, traceroute.org
* Route : Route digunakan untuk mengetahui, menambah, membuang, atau menukar perintah routing table dalam sebuah host. Perintah ini biasanya ditujukan untuk host dalam sebuah jaringan yang memiliki 2 atau lebih router. Route digunakan untuk menyusun trafik komunikasi host berdasarkan IP dan subnet serta router atau gateway.
Contoh penggunaan Route :
· Route print (untuk mendapatkan perintah sewaktu routing table)
· Route add (untuk menambah perintah routing)
· Route change (untuk menukar perintah routing)
· Route delet (menghapus perintah routing)
* Subdomain : Nah, proses ini kita akan mengetahui lebih dalam struktur sebuah website. Dan kita membutuhkan program bantuan yang bernama spiderfoot, dapat di download disini. Untuk menggunakan program ini, kita hanya memasukkan nama website pada bagian domain names, dan klik add kemudian klik tombol start.
http://andryemos.blogspot.com/2012/12/footprinting-menggali-informasi-tentang.html