Internet Information Queries
Melakukan pencarian informasi melalui internet. Berikut beberapa caranya:
1. Menggunakan IP dari target lalu melakukan pencarian informasi menggunakan bantuan website www.whois.net.
2. Pencarian melalui lowongan pekerjaan target. Dimana dia pasti akan mencantumkan syarat si calon pegawai harus menguasai software atau hardware tertentu. Dengan demikian kita dapat mengetahui apa software dan hardware yang kira - kira mereka gunakan.
Contoh:
Dibutuhkan : Network Administrator
Syarat :
1. Pengalaman minimal 2 tahun
2. Mampu menangani network dengan OS Windows.
3. Menguasai Router Cisco
4. Menguasai Windows Server 2000.
3.Dumpster Diving adalah proses pencarian informasi ditempat sampah alias mencari informasi yang telah dihilangkan oleh target, caranya adalah dengan menggunakan web www.archive.org.
4. Menganalisa baris code pada web, contoh pada google chrome kita dapat menggunakan fitur inspect element (ctrl + shift + i) untuk menganalisa baris code html yang mungkin tersembunyi informasi seperti email atau link tertentu.
Packet Sniffer
Merupakan software yang menggunakan Network Adapter Card damal mode promiscuous untuk dapat mengkap semua paket dalam jaringan.
Cara kerja:
- Informasi yang dikirim oleh attacker berupa plain text yang dapat dibaca oleh beberapa protokol jaringan seperti POP, FTP atau HTTP
-Harus berada pada collison domain yang sama
-Software bisa digunakan secara legal untuk menyerang.
Pencegahan:
-Otentikasi, memberikan username dan password untuk dapat mengakses jaringan merupakan hal penting agar tidak sebarang orang dapat masuk ke dalam jaringan.
-Enkrip dan Dekrip pesan yang kita kirimkan juga penting agar pesan yang dicuri tidak serta merta langsung diketahui oleh attacker.
-Menggunakan berbagai software anti-sniffer untuk mencegah atau melacak kegiatan sniffer sebelum data diambil.
-Switched, penting karena switch merupakan pembagi collison domain sehingga sniffer yang berhasil masuk tidak akan bisa meng-sniff keseluruhan jaringan karena dibatasi oleh switch.
Port Scanner
Mencari port yang terhubung dengan device yang berada pada suatu jaringan. Caranya dengan mengirimkan suatu pesan tertentu ke setiap port dengan melihat pesan reply kita dapat mengetahui bahwa port tersebut terhubung dengan device tertentu dari situ kita bisa mngetahui.
-Semua services
-Semua hosts dan device
-Operating sistem yang dipakai
-Vulnerabilities (kelemahan)
Ping Sweeps
Mirip dengan port scanner tetapi pada cara ini kita menggunakan ping untuk dapat menemukan PC yang dapat diserang dengan melihat dari pesan reply yang dikirimkan ke kita.
EmoticonEmoticon