Skip to main content

Footprinting

Footprinting (juga dikenal sebagai pengintaian) adalah teknik yang digunakan untuk mengumpulkan informasi tentang sistem komputer dan entitas milik mereka. Untuk mendapatkan informasi ini, peretas mungkin menggunakan berbagai alat dan teknologi. Informasi ini sangat berguna bagi peretas yang mencoba memecahkan keseluruhan sistem.
Meninjau situs web perusahaan adalah contoh footprinting pasif, sedangkan upaya untuk mendapatkan akses ke informasi sensitif melalui rekayasa sosial adalah contoh pengumpulan informasi aktif.

Footprinting pada dasarnya adalah langkah pertama di mana hacker mengumpulkan informasi sebanyak mungkin untuk menemukan cara mengganggu sistem target atau setidaknya memutuskan jenis serangan apa yang akan lebih sesuai untuk target.
Selama fase ini, peretas dapat mengumpulkan informasi berikut 
  1. Nama domain
  2. Alamat IP
  3. Namespaces
  4. Informasi Pegawai
  5. Nomor telepon
  6. E-mail
  7. Informasi Pekerjaan


Di bawah ini saya akan memberikan contoh langkah dan layanan yang akan digunakan peretas untuk mendapatkan informasi dari situs web, sekarang memasang sabuk pengaman dan bersiap-siap untuk meretas.
           Pertama, seorang hacker akan mulai mengumpulkan informasi di situs web target yang saya sebut mode siluman ini. Hal-hal yang pada dasarnya dicari oleh seorang hacker adalah e-mail dan nama. Informasi ini dapat berguna jika peretas berencana melakukan serangan rekayasa sosial terhadap perusahaan. 
 Kedua peretas akan mendapatkan alamat IP situs web. Dengan membuka http://www.selfseo.com/find_ip_address_of_a_website.php dan memasukkan URL situs web, ia akan memuntahkan alamat IP-nya.
       Ketiga peretas akan Ping server untuk melihat apakah sudah aktif dan berjalan. Tidak ada gunanya mencoba meretas server offline dengan benar. http://just-ping.com meng-ping situs web dari 34 lokasi berbeda di dunia. Masukkan nama situs web atau alamat IP dan tekan "Ping". Jika semua paket berjalan, maka server sudah siap.
    Keempat peretas akan melakukan pencarian Whois di situs web perusahaan. Pergi ke http://whois.domaintools.com dan masukkan situs web target. Seperti yang Anda lihat, ini memberikan sejumlah besar informasi tentang perusahaan. Anda melihat email perusahaan, alamat, nama, ketika domain dibuat, ketika domain berakhir, server nama domain, dan banyak lagi!


Seorang hacker juga dapat memanfaatkan mesin pencari untuk mencari situs untuk data. Misalnya, peretas dapat menelusuri situs web melalui Google dengan mencari "situs: www.the-target-site.com" ini akan menampilkan setiap halaman yang dimiliki Google dari situs web. Anda bisa mempersempit jumlah hasil dengan menambahkan kata tertentu setelahnya. Misalnya peretas dapat mencari "situs: www.the-target-site.com email". Pencarian ini bisa daftar beberapa email yang dipublikasikan di situs web. Pencarian lain yang bisa Anda lakukan di Google adalah "inurl: robots.txt ini akan mencari halaman yang disebut robots.txt. Jika situs memiliki file "robots.txt", situs ini akan menampilkan semua direktori dan halaman di situs web yang mereka ingin anonim dari spider mesin pencari. Kadang-kadang Anda mungkin menemukan beberapa informasi berharga yang dimaksudkan untuk disimpan pribadi dalam file ini.

Comments

Popular posts from this blog

mengatasi "Unable to load the library" dalam ulead

Pagi semua yang baca blog ini...
kali ini ane mau share pengalaman ane semalem waktu ane uthek - uthek ulead... hehehe
masalahnya sebenarnya sepele namun kalau yang belum tahu, bisa bikin kepala pusing... apalagi waktu rendering yang lama hingga 2 jam, atau bahkan lebih, namun setelah 99% munculah dialog box yang berisi : unable to load the library... waduch... seakan - akan emosi di ujung tanduk.. hehehehe
sebenernya apa sih? masalahnya? masalahnya adalah 1. file / data di program file ulead corrupt / rusak. 2. Transisi yang ente gunakan rusak/ tidak bisa dibuka,.. jadi penyelesaiannya, coba cek / buka 1 per satu transisi yang anda gunakan, kalau tetap tidak bisa coba di install ulang softwarenya, tetap tidak bisa??? coba cari master ulead yang lain (tempat  temaan / download), namun dalam 1 seri...

begitu lah sekiranya pengalaman saya semalam yang sempat membuat saya pusing...
Semoga Bermanfaat

Cara Merubah Tabel innodb (antelope) Menjadi Barracuda

Berikut Cara merubah tabel database mysql dari antelope menjadi barracuda, hal ini dibutuhkan biasanya saat menginstall CMS yang membutuhkan database besar. Sebagai InnoDBberevolusi, format file data yang tidak kompatibel dengan versi sebelumnya dari InnoDBkadang-kadang diperlukan untuk mendukung fitur-fitur baru. Untuk membantu mengelola kompatibilitas dalam situasi peningkatan dan downgrade, dan sistem yang menjalankan versi yang berbeda dari MySQL,InnoDBmenggunakan nama format file. InnoDBSaat ini mendukung dua format file bernama, Antelope dan Barracuda .
Antelope adalah asli InnoDBformat file, yang sebelumnya tidak memiliki nama. Mendukung COMPACT dan REDUNDANT format baris untuk InnoDBtabel dan format file default di MySQL 5.6 untuk memastikan kompatibilitas maksimum dengan sebelumnya MySQL versi yang tidak mendukung format file Barracuda.
Barracuda adalah format file terbaru. Mendukung semua InnoDBformat baris termasuk baru TERKOMPRESI dan DINAMIS format baris. Fitur ya…