Modul I, II : Foot Printing
1
Modul I
#ebook_ethicalHacking
---------------------------------//*-
http://whb.es/Certified%20Ethical%20Hacker%20(CEH)%20v3.0%20Official%20Course.pdf
------------------------------------//*-
silahkan didownload e-book nya, soalnya materi kedepan mengikuti ebook ini. jadi, akang akang gak terfokus untuk tulisan ane/admin lainnya (yang membahas ethical hacking), tapi akang juga bisa lanjut trus (y). .begitulah kira kira...
Modul II : foot printing
Footprinting adalah segala kegiatan mengumpulkan informasi target yang akan di-hack sistemnya, sebelum melakukan penguasaan sistem sesungguhnya. Atau Footprinting, merupakan seni mencari / mengumpulkan informasi yang berkaitan dengan target yang akan diserang.
sehingga mendapatkan gambaran yang jelas tentang sistem keamanan sasaran (apakah mereka menggunakan internet, ISP nya siapa, mendeteksi sistem operasi, network map, wireless SSID nya, metode pengamanan wirelessnya, ada dichannel berapa, dimana lokasinya, dll.
dalam foot printing ada yang namanya metode information Gathering(Pengumpulan informasi).
A~ Menggali informasi awal
B~ MeLacak lokasi jaringan
C~ Memastikan mesin mana yang aktif
D~ Menemukan port terbuka
F~ Mendeteksi sistem operasi apa yang dia pakai
G~ Melihat layanan port yang terbuka
H~ Map the network / network maping (pemetaan jaringan)
A-> Menggali informasi awal
A.1. Menggali informasi awal umumnya meliputi : Melihat nama domain, lokasi, kontak(telephone/mail).
A.2. menggali Sumber informasi Menggunakan : a. whois, b. nslookup.
A.3. Hacking tool : Sam Spade. <- lihat pada hal:56
#free_samSpade
-------------------------------*%
http://www.majorgeeks.com/files/details/sam_spade.html <- versi 1.14
http://sam-spade.en.lo4d.com/ <- versi 1.14 Beta
===================================*%
A.2.a whois
siapa yang gk kenal salah satu sebutan whois dalam dunia hacking...? coba liat pada hal:57
pada halaman tersebut 'whois bisa mengungkapkan nama domain, lokasi(negara/kota/provinsi,dll), kontak admin(nama, mail, lokasi admin, negara, bahkan pin dan nomor telephone), kontaktehknisi, domain server, ip server, dll.
#who_is
---------------------------------*%
who.is <- masukan pada kolom url
======================================*%
A.2.b Nslookup
Nslookup adalah tool yang digunakan untuk mengetahui ip dari sebuah domain. ane rasa nte nte sekalian sudah mengerti banyak tentang ini, dan ane tidak menjelaskan panjang lebar.
B. MeLacak Lokasi jaringan
Hacking tool : NeoTrace, Visual route.
tool diatas gunanya untuk mencari atau melacak tempat ip berada.
#Neotrace_download
#Visroute_download
----------------------------------*^^
https://neotrace-pro.jaleco.com/ <- neotrace
http://www.visualroute.com/download.html <- visual route
========================================*^^
kalau mengenai ARIN dan TraceRoute bisa diliat sendiri pada hal:61-63
tool tambahan : Visualroute Trace, SmartWhois, VisualLookout, Visualroute mail Tracker, eMailTrackerPro, Mail Tracking.
c. Memastikan mesin mana yang aktif
ini kita bisa gunakan ping untuk melihat mesin(komputer) mana yang aktif. jadi yang di ping itu ip nya. nahhh...jika nanti menemukan TTL(timetolive) <- ini menunjukan bahwa mesin(komputer aktif).
D. Menemuka port terbuka
pasti dah tau kalau mengenai port. jika belum bisa liat di link dibawah :
#port_is
#YouKnow_MeaningPort1
======port is, what the meaning port 1 ?*
https://id.wikipedia.org/wiki/Port_(Jaringan_Komputer)
=====================****
kita bisa pakai nmap, Zenmap dan portscanner lainnya.
#free_nmap
#free_zenmap
-------------------------*$_$
https://nmap.org/download.html
===============================*$_$
untuk materi tentang F dan G sama juga memakai nmap atau zenmap bisa juga.
nmap ini banyak gunannya, karna nmap masuk dalam kategori information gathering. dan nmap juga bisa mendeteksi sistem operasi apa yang dipakai victim.
H. map the Network / network mapping
untuk pengertiannya bisa diliat pada link -> https://en.wikipedia.org/wiki/Network_mapping
#free_netMapping
---------------------------=-*
https://www.spiceworks.com/free-network-mapping-software/
===============================^&*
/*Ringkasan*/
~ Information gathering phase can be categorized broadly into seven phases.
~ Footprinting renders a unique security profile of a target system.
~ Whois, ARIN can reveal public information of a domain that can be leveraged further.
~ Traceroute and mail tracking can be used to target specific IP and later for IP spoofing.
~ Nslookup can reveal specific users and zone transfers can compromise DNS security.
Author : Adeputra
sumber : ebook & Google
#ebook_ethicalHacking
---------------------------------//*-
http://whb.es/Certified%20Ethical%20Hacker%20(CEH)%20v3.0%20Official%20Course.pdf
------------------------------------//*-
silahkan didownload e-book nya, soalnya materi kedepan mengikuti ebook ini. jadi, akang akang gak terfokus untuk tulisan ane/admin lainnya (yang membahas ethical hacking), tapi akang juga bisa lanjut trus (y). .begitulah kira kira...
Modul II : foot printing
Footprinting adalah segala kegiatan mengumpulkan informasi target yang akan di-hack sistemnya, sebelum melakukan penguasaan sistem sesungguhnya. Atau Footprinting, merupakan seni mencari / mengumpulkan informasi yang berkaitan dengan target yang akan diserang.
sehingga mendapatkan gambaran yang jelas tentang sistem keamanan sasaran (apakah mereka menggunakan internet, ISP nya siapa, mendeteksi sistem operasi, network map, wireless SSID nya, metode pengamanan wirelessnya, ada dichannel berapa, dimana lokasinya, dll.
dalam foot printing ada yang namanya metode information Gathering(Pengumpulan informasi).
A~ Menggali informasi awal
B~ MeLacak lokasi jaringan
C~ Memastikan mesin mana yang aktif
D~ Menemukan port terbuka
F~ Mendeteksi sistem operasi apa yang dia pakai
G~ Melihat layanan port yang terbuka
H~ Map the network / network maping (pemetaan jaringan)
A-> Menggali informasi awal
A.1. Menggali informasi awal umumnya meliputi : Melihat nama domain, lokasi, kontak(telephone/mail).
A.2. menggali Sumber informasi Menggunakan : a. whois, b. nslookup.
A.3. Hacking tool : Sam Spade. <- lihat pada hal:56
#free_samSpade
-------------------------------*%
http://www.majorgeeks.com/files/details/sam_spade.html <- versi 1.14
http://sam-spade.en.lo4d.com/ <- versi 1.14 Beta
===================================*%
A.2.a whois
siapa yang gk kenal salah satu sebutan whois dalam dunia hacking...? coba liat pada hal:57
pada halaman tersebut 'whois bisa mengungkapkan nama domain, lokasi(negara/kota/provinsi,dll), kontak admin(nama, mail, lokasi admin, negara, bahkan pin dan nomor telephone), kontaktehknisi, domain server, ip server, dll.
#who_is
---------------------------------*%
who.is <- masukan pada kolom url
======================================*%
A.2.b Nslookup
Nslookup adalah tool yang digunakan untuk mengetahui ip dari sebuah domain. ane rasa nte nte sekalian sudah mengerti banyak tentang ini, dan ane tidak menjelaskan panjang lebar.
B. MeLacak Lokasi jaringan
Hacking tool : NeoTrace, Visual route.
tool diatas gunanya untuk mencari atau melacak tempat ip berada.
#Neotrace_download
#Visroute_download
----------------------------------*^^
https://neotrace-pro.jaleco.com/ <- neotrace
http://www.visualroute.com/download.html <- visual route
========================================*^^
kalau mengenai ARIN dan TraceRoute bisa diliat sendiri pada hal:61-63
tool tambahan : Visualroute Trace, SmartWhois, VisualLookout, Visualroute mail Tracker, eMailTrackerPro, Mail Tracking.
c. Memastikan mesin mana yang aktif
ini kita bisa gunakan ping untuk melihat mesin(komputer) mana yang aktif. jadi yang di ping itu ip nya. nahhh...jika nanti menemukan TTL(timetolive) <- ini menunjukan bahwa mesin(komputer aktif).
D. Menemuka port terbuka
pasti dah tau kalau mengenai port. jika belum bisa liat di link dibawah :
#port_is
#YouKnow_MeaningPort1
======port is, what the meaning port 1 ?*
https://id.wikipedia.org/wiki/Port_(Jaringan_Komputer)
=====================****
kita bisa pakai nmap, Zenmap dan portscanner lainnya.
#free_nmap
#free_zenmap
-------------------------*$_$
https://nmap.org/download.html
===============================*$_$
untuk materi tentang F dan G sama juga memakai nmap atau zenmap bisa juga.
nmap ini banyak gunannya, karna nmap masuk dalam kategori information gathering. dan nmap juga bisa mendeteksi sistem operasi apa yang dipakai victim.
H. map the Network / network mapping
untuk pengertiannya bisa diliat pada link -> https://en.wikipedia.org/wiki/Network_mapping
#free_netMapping
---------------------------=-*
https://www.spiceworks.com/free-network-mapping-software/
===============================^&*
/*Ringkasan*/
~ Information gathering phase can be categorized broadly into seven phases.
~ Footprinting renders a unique security profile of a target system.
~ Whois, ARIN can reveal public information of a domain that can be leveraged further.
~ Traceroute and mail tracking can be used to target specific IP and later for IP spoofing.
~ Nslookup can reveal specific users and zone transfers can compromise DNS security.
Author : Adeputra
sumber : ebook & Google
