Pengintaian dan Penjejakan Ethical Hacking and Countermeasures (PAI ) Program Studi Teknik Informatika, Unsoed

Ukuran: px

Mulai penontonan dengan halaman:

Download "Pengintaian dan Penjejakan Ethical Hacking and Countermeasures (PAI ) Program Studi Teknik Informatika, Unsoed"

Erlin Wibowo
7 tahun lalu
Tontonan:

1 Pengintaian dan Penjejakan Ethical Hacking and Countermeasures (PAI ) Program Studi Teknik Informatika, Unsoed Iwan Setiawan <stwn at unsoed.ac.id> Tahun Ajaran 2011/2012

2 Graves, K CEH Study Guide

3 Pengintaian/reconnaissance: proses mengumpulkan informasi sebanyak mungkin tentang target.

4 Internet mempermudah tahap ini. (informasi yang terlihat tidak penting bisa jadi penting saat disatukan dengan informasi-informasi lain)

5 Pengintaian (reconnaissance)

6 Reconnaissance (terminologi militer): mencari secara aktif status dan keberadaan musuh dengan mengumpulkan informasi tentang komposisi dan kemampuan musuh melalui personel intel.

7 Merupakan tahap persiapan.

8 Competitive Intelligence (CI) Mengumpulkan informasi tentang produk, pemasaran, dan teknologi kompetitor untuk digunakan sebagai perbandingan. Situs penyedia: SpyFu, KeywordSpy, EDGAR, dan lain lain. Kita dapat menggunakan informasi CI untuk tahap pengintaian.

9 Penjejakan (footprinting)

10 Proses memetakan profil keamanan dari sistem dan jaringan target. (security profiling)

11 Membutuhkan waktu cukup banyak.

12 Tahap penjejakan sangat penting untuk memastikan seluruh informasi yang telah diperoleh dapat terpetakan dan teridentifikasi dengan baik.

13 1 2 Graves, K CEH Study Guide

14 1 2 Graves, K CEH Study Guide

15 Menggali Informasi Awal Informasi yang dicari Nama domain, blok jaringan, dan alamat IP mesin yang dapat dijangkau dari luar. Layanan, aplikasi yang dijalankan, dan arsitektur sistem. ACL, IDS, dan mekanisme otentifikasi. Prosedur internal, alamat, dan kontak. Sumber informasi Mesin pencari, forum, blog, milis, media sosial, situs lowongan kerja, Internet Archive (archive.org), situs statistik/survei teknologi seperti Netcraft, dll. Situs peta dan lokasi. Contoh: Google Maps, Google Earth, WikiMapia, GeoIP, dan banyak lagi. Perintah whois dan nslookup. Intuisi/tebakan berdasarkan pengetahuan dan pengalaman akan sangat membantu sekali.

16 wget -r

17 DNS Enumeration Proses mendapatkan daftar peladen DNS sebuah organisasi dan rekamannya. Informasi: pengguna, komputer, alamat IP. Tipe rekaman: SOA, NS, A, PTR, CNAME, MX, SRV,... Perkakas: nslookup, dig, whois, DNSstuff, PANDI,... nslookup unsoed.ac.id dig t mx unsoed.ac.id whois google.com

18 Domain ID:D10XXXXXX0-LROR Domain Name:DOMAIN.ORG Created On:20-Jun :13:09 UTC Last Updated On:21-May :32:55 UTC Expiration Date:20-Jun :13:09 UTC Sponsoring Registrar:CV. Kampus (R1111-LROR) Status:OK Registrant ID:DI_ Registrant Name:Iwan Setiawan Registrant Organization:Kampus Registrant Street1:Jalan Pendidikan No. 1 Registrant Street2: Registrant Street3: Registrant City:Purwajaya Registrant State/Province:Jawa Selatan Registrant Postal Code:50000 Registrant Country:ID Registrant Phone: Registrant Phone Ext.: Registrant FAX: Registrant FAX Ext.: Registrant stwnNOSPAM@unsoed.ac.id...

19 Admin ID:DI_ Admin Name:Iwan Setiawan Admin Organization:Kampus Admin Street1:Jalan Pendidikan No.1 Admin Street2: Admin Street3: Admin City:Purwajaya Admin State/Province:Jawa Selatan Admin Postal Code:50000 Admin Country:ID Admin Phone: Admin Phone Ext.: Admin FAX: Admin FAX Ext.: Admin Tech ID:DI_ Tech Name:Iwan Setiawan Tech Organization:Kampus Tech Street1:Jalan Pendidikan No.1... Name Server:NS4.DOMAIN.COM Name Server:NS5.DOMAIN.COM

20 Whois Melalui PANDI

21 Google Hacking Menggunakan mesin pencari Google untuk menggali informasi target. Operator: site, filetype, link, cache, intitle, inurl,... site:unsoed.ac.id informatika site:unsoed.ac.id inurl:files filetype:pdf cache:unsoed.ac.id intitle: Index of inurl: parameter= with filetype:ekstensi Baca

22 Mengurangi perkakas.

23 Melacak Jangkauan Jaringan Perkakas: tracert/traceroute, mtr, Visual Trace Route Tool, OpenVisualTraceRoute. Untuk menelusuri/melacak (rute) paket yang dikirim melalui jaringan dengan menggunakan ICMP echo ke setiap hop (router/gateway). Mengetahui rute, jangkauan jaringan, lokasi geografis, dll. Kelemahan: timeout lihat tanda *, ketika paket tertahan oleh firewall/packet filtering router.

24 Return-Path: X-Original-To: Delivered-To: Header surel Received: from localhost (localhost [ ]) by unsoed.ac.id (Postfix) with ESMTP id 1A63417C722E for Sun, 1 Apr :28: (WIT) X-Virus-Scanned: Debian amavisd-new at unsoed.ac.id Authentication-Results: merad.unsoed.ac.id (amavisd-new); dkim=pass header.i=@yahoo.com Authentication-Results: merad.unsoed.ac.id (amavisd-new); domainkeys=pass header.from=baik@yahoo.com Received: from unsoed.ac.id ([ ]) by localhost (merad.unsoed.ac.id [ ]) (amavisd-new, port 10024) with ESMTP id tqpnca8nzkin for <stwnnospam@unsoed.ac.id>; Sun, 1 Apr :28: (WIT) Received: from nm33-vm8.bullet.mail.sg3.yahoo.com (nm33-vm8.bullet.mail.sg3.yahoo.com [ ]) by unsoed.ac.id (Postfix) with SMTP id 4824A17C0946 for <stwnnospam@unsoed.ac.id>; Sun, 1 Apr :28: (WIT) Received: from [ ] by nm33.bullet.mail.sg3.yahoo.com with NNFMP; 01 Apr :20: Received: from [ ] by tm13.bullet.mail.sg3.yahoo.com with NNFMP; 01 Apr :20: Received: from [ ] by omp1005.mail.sg3.yahoo.com with NNFMP; 01 Apr :20: X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: bm@omp1005.mail.sg3.yahoo.com Received: (qmail invoked by uid 60001); 1 Apr :20: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t= ; Received: from [ ] by web mail.sg3.yahoo.com via HTTP; Sun, 01 Apr :20:17 SGT X-Mailer: YahooMailWebService/ Message-ID: < YahooMailNeo@web mail.sg3.yahoo.com> Date: Sun, 1 Apr :20: (SGT) From: hacker baik hati <baik@yahoo.com> Reply-To: hacker baik hati <baik@yahoo.com> Subject: [ethack] TK1 H1L H1L To: "stwnnospam@unsoed.ac.id" <stwnnospam@unsoed.ac.id> MIME-Version: 1.0

25 stwn at unsoed dot ac dot id

27 robots.txt User agent: * Disallow: /cgi bin Disallow: /doc Disallow: /files

28 Analisis dan pemetaan profil keamanan target dilakukan setelah semua informasi terkumpul.

29 Rekayasa Sosial (Social Engineering)

30 Manusia. Barry, CC BY NC SA,

31 Manusia merupakan bagian terlemah dari sebuah sistem keamanan.

32 Rekayasa Sosial: metode non teknis yang memanfaatkan celah sisi terlemah manusia.

33 Interaksi manusia, psikologi manusia.

34 Contoh: nama.

35 Rabulist, CC BY NC 2.0,

36 Manusia cenderung senang membantu, percaya terhadap orang, takut jika membuat masalah.

38 Tipe Rekayasa Sosial Rekayasa sosial melalui manusia Interaksi secara langsung baik melalui tatap muka atau telpon. Cara: berpura pura menjadi karyawan atau pengguna yang valid, orang penting, pendekatan orang ketiga, menelpon helpdesk atau dukungan teknis, mengintip, ngubek ubek tempat sampah. Reverse social engineering: pengguna datang pada peretas. Rekayasa sosial melalui komputer Interaksi dengan perantara sistem komputer. Bentuk: lampiran surel, situs palsu, dan jendela pop up. Contoh: mengirimkan surel berformat html dan meminta penerima surel memasukkan kata sandi.

39 Perlunya penerapan kebijakan dan prosedur keamanan pada semua karyawan dengan mengkomunikasikan (secara manusiawi) betapa pentingnya penerapan tersebut.

40 Pembelajaran pengguna. JISC infonet, CC BY NC ND,

41 Contoh Langkah Penjejakan 1)Menemukan domain target dari kartu nama 2)Melakukan pencarian whois domain target 3)Mengekstrak informasi DNS 4)Meramban web target dan mencari informasi seperti nama orang penting, alamat, nomor telepon, surel, dst. 5)Mencari informasi spesifik target di Google dengan operator tertentu. 6)Melakukan pelacakan rute dan lokasi target. 7)Menganalisis informasi infrastruktur perusahaan dari pengumuman lowongan pekerjaan. 8)Mencoba mengirim surel atau menelpon layanan pelanggan. 9)Memetakan informasi ke gambar, diagram, peta pikiran/mindmap, dll.

42 Daftar Bacaan EC Council Module 3: Footprinting, Ethical Hacking and Countermeasures Version 6 Graves, K CEH: Certified Ethical Hacker Study Guide, Sybex

dokumen-dokumen yang mirip

Denial of Service Ethical Hacking and Countermeasures (PAI ) Program Studi Teknik Informatika, Unsoed

Denial of Service Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed Iwan Setiawan Tahun Ajaran 2011/2012 Serangan Denial of Service (DoS)