• Tidak ada hasil yang ditemukan

Artikel tentang Footprinting Tentang Animasi

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "Artikel tentang Footprinting Tentang Animasi"

Copied!
7
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 7 Halaman )

Teks penuh

(1)

11/18/2013

Agung Budi Setiawan

1181028

Sistem Keamanan Komputer

(2)

FOOTPRINTING

Footprinting adalah segala kegiatan mengumpulkan informasi target yang akan di-hack sistemnya, sebelum melakukan penguasaan sistem sesungguhnya. Atau Footprinting, merupakan seni mencari / mengumpulkan informasi yang berkaitan dengan target yang akan diserang. Misal jika seseorang ingin merampok bank yang dilakukan terlebih dahulu adalah kantor bank itu berada, dimana biasa kasir menyimpan uang, rute bank untuk persiapan melarikan diri dan berbagai hal yang berkaitan dengan target. Mengapa proses footprinting ini penting? Karena menurut Certified Ethical Hacker (CEH), 90% waktu seorang hacker dan cracker dihabiskan untuk mengumpulkan informasi, sedangkan 10% untuk melakukan percobaan menguasai sistem server atau router.

Footprinting dapat dibagi 2 yaitu

1. Inner footprinting dan 2. Outer footprinting.

Inner footprinting adalah pencarian informasi terhadap suatu situs dimana Anda sudah berada di dalam jaringan komputer tersebut (Anda sudah berada didalam gedungnya dan menggunakan fasilitas internet gratis).

Outer Footprinting adalah pencarian informasi terhadap suatu situs dimana Anda tidak berada di dalam jaringan komputer target (Anda berada jauh dari komputer target).

DENGAN PERINTAH DOS

Dengan cara ketik host www.unai.edu di terminal, kita bias melihat informasi/dara website tersebut. Kita juga bisa menggunakan perintah Whois. Dimana whois adalah suatu prosedur untuk mendapatkan informasi mengenai sebuah domain. Informasi yang bisa di dapat meliputi siapa pemilik Domain, dimana alamatnya, no telepon, alamat email, kapan domain ini di daftarkan dan kapan domain ini akan expired.. Penggunaannya sangat sederhana sekali melalui terminal, cukup mengetik ; àwhois unai.edu

Interogasi DNS

(3)

Selain beberapa informasi lainnya tentang pemetaan alamat IP dengan hostname. Salah satu cara yang mungkin agak mudah untuk melakukan zone transfer,pada masa lalu, bisa dilakukan dengan mudah menggunakan perangkat lunak nslookup .

Cara menginstallnya tinggal mengetikan sudo apt-get install nslookup sama halnya dengan menginstall program-program lain yang ada di linux.

Setelah menginstall nslookup maka saat mengetik perintah nslookup unai.edu. Salah satu program Intrusion Detection yang gratis dan baik dapat diunduh di http://www.snort.org yang dibuat oleh Marty Roesch.

Bagi system administrator, teknik Intrusion Detection menjadi penting untuk dikuasai untuk menjaga adanya penyerang yang masuk dan melakukan pemetaan jaringan internal kita. Berupa pengumpulan informasi pada jaringan nirkabel yang akan dihack, informasi tersebut berupa SSID, channel, metode enkripsi, jumlah user, dan sebagainya. Tool atau aplikasi yang biasa digunakan adalah kismet.

Kismet merupakan pasive monitoring, sehingga klien atau penyerang menggunakan kismet hanya untuk menangkap informasi pada access point. Maksudnya kismet akan memberikan instruksi pada wireless card untuk mendengarkan semua channel yang ada dan menangkap semua informasi yang terdapat pada access point. Dengan demikian penyerang tidak perlu melakukan probe request yang mengakibatkan administrator mengetahui keberadaan penyerang. Informasi IP address dan MAC address yang didapat dari kismet menggunakan protokol ARP.

Mengintai Jaringan

Langkah keempat atau terakhir dalam proses footprinting adalah melakukan pengintaian jaringan lawan,dalam bahasa Inggris-nya adalah network reconnaissance. Proses pengintaian dapat dilakukan dengan menggunakan perangkat lunak traceroute(di UNIX/Linux), atau menggunakan tracert (di Windows).

Traceroute merupakan perangkat lunak diagnostik yang pertama kali di kembangkan oleh salah satu sesepuh Internet yaitu Van Jacobson.Dengan mengakali parameter Time To Live (TTL) di paket IP agar setiap router yang dilewati mengirimkan berita ICMP_TIME_EXCEEDED, kita dapat memetakan rute yang diambil oleh sebuah paket dalam jaringan Internet.

(4)

a. traceroute

Dengan software ini kita hanya ketik traceroute unai.edu atau dengan traceroute 202.146.237.203 (tapi sebelumnya install terlebih dahulu traceroute dengan mengetikan sudo apt-get install traceroute ) maka hasilnya :

b. Nmap

§ Nmap (Network Mapper) adalah sebuah aplikasi atau tool yang berfungsi untuk melakukan port scanning. digunakan untuk eksplorasi suatu jaringan komputer dan pemeriksaan sekuriti jaringan. Nmap dibuat oleh Gordon Lyon, atau lebih dikenal dengan nama Fyodor Vaskovich. Aplikasi ini digunakan untuk meng-audit jaringan yang ada. Dengan menggunakan tool ini, kita dapat melihat host yang aktif, port yang terbuka, Sistem Operasi yang digunakan, dan feature-feature scanning lainnya.

§ Perintah-perintah dasar di Nmap

Bentuk dasar dari perintah Nmap adalah :

"nmap <option> <target>"

Untuk melihat petunjuk penggunaan dari nmap, silakan gunakan perintah :

"nmap --h” atau " man nmap”

§ Kegunaan Nmap

1. Nmap untuk Scan IP

Kegunaan Nmap disini jika kita menemui kasus kalau seandainya dalam suatu perusahaan memiliki network kelas C dengan 256 host, tidak mungkinkan kita meng-ngeping satu persatu untuk mengetahui IP yang aktif , maka Nmap memberikan solusi. Seandainya Anda ingin memeriksa apakah ada host yang aktif pada network kelas C dengan nomor IP 192.168.1.91 s/d 192.168.1.100 yang ada dalam perusahaan tersebut Maka Anda dapat memeriksa dengan perintah sebagai berikut: nmap -sP 192.168.1.91-100

-sP adalah scanning dari Nmap berbasis ICMP,dimana umumnya digunakan untuk melakukan ping terhadap sejumlah IP sekaligus

Nmap untuk Port Scanning

(5)

menentukan jenis aplikasi dan sistem operasi apa yang dipergunakan pada host tersebut. Service yang dalam status listening ini memungkinkan orang yang tidak berhak menerobos ke dalam host tersebut.

Untuk mengetahui port apa saja yang listening dari sebuah host dapat menggunakan cara sebagai berikut: #nmap -sS unai.edu

-sS à Stealth scan atau scan yang tidak terdeteksi

Nmap untuk Mendeteksi OS

Untuk mengetahui OS yang ada atau yang kita inggin ketahui yaitu hanya dengan mengetikan nmap –O www. unai.edu atau nmap nmap –sS –O unai.edu (agar scan yang kita lakukan tidak terdeteksi ) atau § Teknik scan Nmap yang disesuaikan dengan medan tempur

a. TCP connect scan -sT

Jenis scan ini terhubung ke port host target dan mengetahui port yang ada, terfiltering atau tidak. Scan ini mudah terdeteksi oleh pengelola host target. Hasilnya adalah ;

b. Scan –sF

Teknik ini mengirimkan suatu paket ke port host target.host target akan mengirim balik suatu RST untuk setiap port yang tertutup. Teknik ini hanya dapat dipakai pada stack TCP/IP berbasis Unix.

c. Scan -sX

Teknik ini mengirimkan suatu paket.Jadi Host target akan mengembalikan suatu RST untuk semua port yang tertutup.

d. TCP Null scan -sN

Teknik ini membuat off semua flag.

e. TCP ACK scan -sA

Teknik ini digunakan untuk memetakan set aturan firewall. Hal ini sangat membantu Anda dalam menentukan apakah firewall yang dipergunakan adalah simple packet filter yang membolehkan hanya koneksi penuh saja (koneksi dengan bit set ACK) atau suatu firewall yang menjalankan advance packet filtering.

(6)

Untuk mendeteksi port-port terbuka ,terfilter/tidak terfilter pada sistem-sistem tertentu. seperti pada AIX dan Free BSD sehubungan dengan anomali dari ukuran windows TCPnya.

g. TCP RPC Scan -sR

Teknik ini spesifik hanya pada sistem Unix dan digunakan untuk mendeteksi dan mengidentifikasi port RPC dan program serta nomor versi yang berhubungan dengannya.

h. UDP Scan -sU

Teknik ini untuk mengetahui port terbuka atau tertutup melalui paket yang dikirimnya. mengirimkan suatu paket UDP ke port host target. Bila port host target memberikan response pesan berupa “ICMP port unreachable” artinya port ini tertutup. Sebaliknya bila tidak menerima pesan tersebut, Anda dapat menyimpulkan bahwa port tersebut terbuka. Karena UDP dikenal sebagai connectionless protocol, maka akurasi teknik ini sangat bergantung pada banyak hal sehubungan dengan penggunaan jaringan dan sistem reources lainnya.

c. Dig

§ Dig merupakan bagian dari paket dnsutils. Dnsutils adalah klien yang disediakan oleh BIND (Nama Domain Internet).Untuk Ubuntu cara menginstalnya mudah tinggal ketik perintah sudo apt-get install dnsutils Setelah itu untuk menginstal dig yaitu dengan perintah sudo apt-get install dig

§ Contoh-contoh kasus penggunaan dig

1. Misalnya kita ingin mengetahui IP address unai.edu dengan perintah dig, maka perintahnya adalah :

dig ns1.unai.edu

2. Atau Misalnya, kita ingin mengetahui DNS server yang melayani domain UNAI dengan perintah dig.Maka perintah yang dimasukkan :

dig unai.edu ns

3. Ataupun Misalnya kita ingin mengetahui IP address dari mail dengan perintah dig pada UNAI, caranya :

(7)

4. Selain itu kita juga bisa mengetahui email server yang melayani domain unai.edu, dengan perintah :

dig unai.edu mx

5. Menggunakan dig untuk mengetahui SOA record

§ Kita dapat melihat primari server, kontak dan serial dari zona tersebut dengan SOA (Staff of Authority) Record.

§ Misalnya kita ingin mengetahui data-data dari UNAI. Maka, perintah yang digunakan :

Referensi

Unduh sekarang ( DOCX - 7 Halaman - 78.27 KB )

Dokumen terkait

BAB I PENDAHULUAN. A. Latar Belakang. Masalah kemiskinan adalah masalah klasik dalam sebuah perekonomian, 1 namun

Kebijakan Pemerintah yang telah diperbarui adalah Peraturan Menteri Negara Usaha Milik Negara Nomor Per-05/MBU/2007 pada tanggal 27 April 2007 sehingga nama program diganti

Babad Buleleng. Bagian 3

Selanjutnya Ki Gusti Putu Batan, berputra Ki Gusti Ayu Putu Sekar, istri beliau Ki Gusti Ketut Ksatra di Bangkang, Ki Gusti Ayu Made Jlantik, istri beliau Ki Gusti Made Celagi

ANALISIS KELURUSAN MORFOLOGI UNTUK INTERPRETASI SISTEM HIDROGEOLOGI KARS CIJULANG, KABUPATEN CIAMIS, PROVINSI JAWA BARAT

Kemunculan mataair kars yang dikontrol oleh bagian hulu Sungai Cipeuteuy sebagai local base level of erosion berada pada elevasi 20 – 45 mdpl dengan debit yang relatif kecil (1

Formulasi Tablet Matriks Mukoadhesif Diltiazem Hidroklorida Menggunakan Hidroksi Propil Metil Selulosa dan Carbopol 940

Persyaratan keseragaman sediaan dipenuhi jika jumlah zat aktif dalam masing-masing 10 tablet yang ditetapkan dengan cara keragaman bobot terletak antara 85% -115%

Soal Kelas X Kewirausahaan SMK

Di bawah ini yang termasuk ketrampilan dasar yang harus dimiliki seoorang wirausahawan

PENGARUH KINERJA KEUANGAN BANK UMUM SYARIAH TERHADAP PERKEMBANGAN PEMBIAYAAN BAGI HASIL (Studi Kasus pada PT. Bank Muamalat Indonesia Tbk. Periode 2015-2018)

perjanjian berdasarkan hukum Islam antara bank dan pihak lain untuk penyimpanan dana dan/atau pembiayaan kegiatan usaha, atau kegiatan lainnya yang dinyatakan sesuai

pengenalan alat alat laboratorium mikrob

alat ini juga terdiri dari sterilisasi, yaitu alat yang digunakan untuk sterilisasi. Sterilisasi adalah usaha untuk membebaskan alat-alat maupun

IMPLEMENTASI PEMIDANAAN TERHADAP ANAK BERHADAPAN DENGAN HUKUM (ABH) DI PENGADILAN NEGERI KABUPATEN MADIUN

Berdasarkan hasil penelitian dan pembahasan, alasan aturan pemidanaan dalam KUHP tidak diterapkan pada ABH di Pengadilan Negeri Kabupaten Madiun adalah karena