The Prefix Whois
Project menyediakan whois-compatible client and server framework
untuk mengungkapkan berbagai informasi up-to-date Routing
Alih-alih menggunakan informasi jaringan
registrar-berasal (yang sering tidak spesifik atau tidak akurat), Prefix Whois
menggunakan tabel routing global Internet sebagai dikumpulkan dari sejumlah
routing rekan-rekan di seluruh dunia. sumber informasi lain, seperti data yang
diimpor dari ARIN juga didukung
DMitry (Deepmagic Information Gathering Tool) adalah aplikasi command line yang berjalan di linux, berfungsi untuk mencari informasi sebanyak mungkin dari sebuah host. Informasi yang dikumpulkan antara lain: subdomain, alamat email, tcp port scan, whois lookup dan sebagainya.
Tcptrace adalah tool untuk menganalisa dan
melaporkan file dump tcdump (atau libcap). Ia dapat menyarikan data atau
menampilkan data grafis bersama gnuplot tool dari package gnuplot. Data grafis
yang dapat disajikan meliputi data throughput, RTT, time sewuence, segment
size, dan cwin. Instalasi tcptrace di Ubuntu adalah : sudo aptitude install
tcptrace
Autonomous System Scanner (ASS) adalah sebuah script app yang digunakan untuk mencari sebuah informasi sebuah Router, Ass juga mendukung beberapa Protokol, misalnya: IRDP, IGRP, EIGRP, RIPv1, RIPv2, CDP, HSRP.
keterangan Protokol:
IRDP --> Icmp Router Discovery Protocol
IGRP --> Interior Gateway Routing Protocol
EIGRP --> Enhanced Interior Gateway Routing Protocol
RIPv1 v2--> Routing Information Protocol
CDP --> Cisco Discovery Protocol
HSRP --> Hot Standby Routing Protocol
NetScan adalah
software scaning network / jaringan. Fungsi netscan sendiri adalah untuk
mengetahui IP dan directory serta semua fille dalam komputer lain. Bukan hanya
untuk mengetahui, tapi software ini mampu menampilkan komputer lain yang
terscan dan kita dengan mudah bisa mengambilnya tanpa perlu diketahui
pemiliknya.
toolkit jaringan
kami dirancang untuk mereka yang bekerja di bidang teknik jaringan, keamanan
jaringan, administrasi jaringan, pelatihan jaringan, atau penegakan hukum
kejahatan internet penyelidikan. Kami memiliki edisi gratis untuk pengguna
rumahan.
manfaatnya. Biasanya untuk mengetahui nama komputer
bila perlu, dan yang paling penting IP nya. Bila ingin melakukan attack
perlu IP juga kan. Penggunaannya pun sangat sederhana dan bisa dibilang mudah
dipahami. Tinggal jalankan softwarenya yang kebetulan tidak memerlukan install
dan isikan awal IP yang ingin di scan pada kolom Range From, dan IP
akhir pada kolom To. Disini saya misalkan IP 192.168.4.1 To
192.168.4.244. gunakan saja IP akhir yang maksimal. Siapa tau ada penyusup yang
nebeng jaringan dan gak tau tuh makhluk sembunyi dimana. Kemudian klik Start
Scanning atam dg tombol shortcut Ctrl + Enter. Tunggu sampai proses selesai,
dan nikmati hasilnya. Terserah, mau diapakan tuh komputer yang terjaring dalam
NetScan.
Netmask biasa dikenal sebagai pengelompokkan
pengalamatan, atau terkadang dikenal juga sebagai subnetmask. Yang besarnya
sama dengan nomor IP yaitu 32 bit. Ada pengelompokan besar yang biasa dikenal,
pengelompokkan itu disebut class(kelas), namun dari 5 class yang ada hanya
3(tiga) yang sering digunakan. Dan ketiga class tersebut mempunyai
subnetmask`seperti berikut :
1. Class A, adalah semua nomor IP yang mempunyai subnetmask 255.0.0.0
2. Class B, adalah semua nomor IP yang mempunyai subnetmask 255.255.0.0
3. Class C, adalah semua nomor IP yang mempunyai subnetmask 255.255.255.0
DomainInspect adalah nama domain checker software yang kaya fitur, yang memungkinkan Anda dengan cepat dan mudah menemukan nama domain yang diinginkan untuk mendaftar. built-in database mencakup lebih dari 100 gTLDs populer dan ccTLD.
1. Class A, adalah semua nomor IP yang mempunyai subnetmask 255.0.0.0
2. Class B, adalah semua nomor IP yang mempunyai subnetmask 255.255.0.0
3. Class C, adalah semua nomor IP yang mempunyai subnetmask 255.255.255.0
Maltego adalah sebuah tools yang dibuat dari Java
untuk keperluan OSINT. Tool ini telah tersedia di Kali Linux sehingga siap
untuk dipakai. Maltego dibedakan menjadi versi komersial (commercial edition)
dan versi gratis (community edition). Versi gratis yang tersedia di Kali Linux
hanya dapat menampilkan maksimal 12 hasil transformasi dan membutuhkan proses
registrasi. Sebagai sebuah front-end untuk server OSINT, Maltego versi gratis
hanya dapat memakai layanan server milik Paterva.
Host adalah sistem komputer yang diakses oleh
pengguna yang bekerja pada lokasi yang jauh. Biasanya, istilah ini digunakan
jika ada dua sistem komputer yang terhubung dengan modem dan saluran telepon.
Sistem mengandung data yang disebut host, sedang sitem yang digunakan untuk
mengases dari jarak jauh disebut remote terminal. Istilah host juga digunakan untuk
menyebut komputer yang terhubung dengan jaringan TCP/IP, termasuk Internet.
Setiap host mempunyai alamat IP yang unik. Selain itu, istilah host juga
merujuk pada penyediaan infrastruktur layanan komputer. Sebagai contoh, banyak
perusahaan yang menjadi host Web server, yang berarti bahwa perusahaan tersebut
menyediakan hardware, software, dan saluran komunikasi yang dibutuhkan oleh
server, tetapi isi server (data) dikendalikan oleh pihak lain. ISP (Internet
Service Provider) : ISP (Internet service provider) adalah penyedia layanan
Internet. Sebagian besar ISP mempunyai jaringan server (mail, berita, Web),
router, modem yang dihubungkan dengan koneksi “backbone” Internet yang permanen
dan berkecepatan tinggi. Pelanggan ISP dapat mendapatkan koneksi Internet
dengan modem dan telepon. Untuk mengakses Internet pelanggan ISP harus
melakukan dial ke jaringan dengan menekan nomor telepon tertentu milik ISP.
DNS DIGGER adalah layanan web yang memungkinkan orang untuk permintaan setiap DNS server publik untuk
hampir semua catatan,
Dig web Interface penyedia layanan untuk mengechek Web Interface seperti nslookup
Alat diciptakan untuk menemukan domain dengan jenis-in pengunjung, lalu lintas mesin pencari, link balik, PageRank, Alexa ™ rank, rincian whois dan banyak lagi. Hal ini dapat juga domain auto-menilai menggunakan ditentukan pengguna formula, mengirim massal otomatis ditawarkan e-mail, melacak lelang Anda saat ini, memantau domain penting, menyaring daftar domain sangat besar dan file zona dan masih banyak lagi. Semua dengan dukungan penuh beberapa proxy.
Dig web Interface penyedia layanan untuk mengechek Web Interface seperti nslookup
Alat diciptakan untuk menemukan domain dengan jenis-in pengunjung, lalu lintas mesin pencari, link balik, PageRank, Alexa ™ rank, rincian whois dan banyak lagi. Hal ini dapat juga domain auto-menilai menggunakan ditentukan pengguna formula, mengirim massal otomatis ditawarkan e-mail, melacak lelang Anda saat ini, memantau domain penting, menyaring daftar domain sangat besar dan file zona dan masih banyak lagi. Semua dengan dukungan penuh beberapa proxy.
DomainInspect adalah nama domain checker software yang kaya fitur, yang memungkinkan Anda dengan cepat dan mudah menemukan nama domain yang diinginkan untuk mendaftar. built-in database mencakup lebih dari 100 gTLDs populer dan ccTLD.
Domain Name
Analyzer adalah pemenang penghargaan dan untuk menemukan nama domain yang
terbaik untuk produk atau bisnis. Anda dapat melakukan Merek Lookup
(menggunakan Merek dan Paten situs AS) pada nama domain dengan satu klik dan
menghilangkan nama yang bermerek dagang.
Toolkit meliputi
segala yang dibutuhkan untuk mengoptimalkan dan mempromosikan halaman web Anda,
untuk meningkatkan lalu lintas situs web Anda dan mencari visibilitas mesin.
SpiderZilla digunakan untuk menghubungkan Firefox
dengan HTTrack, sebuah program untuk men-download sebuah situs secara
keseluruhan, sehingga bisa dijelajahi (browse) secara offline (sering disebut
juga offline browser/site downloader). Tentunya untuk bisa menggunakannya, Anda
harus sudah menginstalasikan HTTrack (WinHTTrack untuk versi Windowsnya)
terlebih dahulu. Kemudian Anda tinggal memasang ekstensi SpiderZilla ini dari
situs Mozilla Addons.
Compete adalah
layanan analisis lalu lintas web dari Compete, Inc yang beroperasi di Amerika
Serikat dan menerbitkan perkiraan jumlah AS pengunjung ke puncak 1.000.000
situs web. Jumlah ini dihitung dari sumber termasuk penyedia layanan internet,
proprietary opt-in panel, dan penyedia layanan aplikasi.
Touchgraph
menyediakan
cara tangan- untuk memvisualisasikan jaringan informasi yang saling terkait .
Jaringan tersebut diberikan sebagai grafik interaktif , yang meminjamkan diri
untuk berbagai transformasi . Dengan melibatkan citra visual mereka , pengguna
dapat menavigasi melalui jaringan yang besar, dan untuk mengeksplorasi cara
untuk mengatur komponen jaringan di layar.
Theharvester adalah
salah satu dari ratusan tools yang ada dalam OS Kali Linux. Cara kerja
theharvester ini adalah dengan mengumpulkan alamat email pada domain yang sudah
terindeks oleh Search
Engine seperti
google, bing, bingapi, pgp, linkedin, google-profiles, people123, jigsaw, dll.
SpyFu adalah sekuel yang populer
dan gratis alat GoogSpy dan dapat ditemukan di SpyFu.com. kita bisa
menilai website yang kita inginkan. hanya ketik domain web yg ingin kita nilai
dan akan keluar semua penilaiannya.
Yaitu cara memanggil suatu alamat yang di tuju dengan menggunakan alamat IP Address suatu alamat yang ingin di tuju misalnya alamat IP Address computer.
ActiveWhois adalah alat jaringan yang mudah digunakan untuk Windows yang dapat digunakan untuk menemukan informasi tentang pemilik alamat IP atau domain Internet . Anda dapat menentukan negara , alamat pribadi dan pos pemilik , dan / atau pengguna alamat IP dan domain
menyelidiki
dan mengumpulkan informasi tentang komputer Anda , status jaringan ,
dan ketersediaan layanan . Itu adalah cara awam mengatakan ia melakukan
pemeriksaan pada segala sesuatu yang penting untuk keamanan jaringan
karena berkaitan dengan perlindungan komputer Anda , termasuk
pemanfaatan alat untuk memeriksa port terbuka , proxy , daftar email ,
aplikasi Internet , dan sistem informasi umum .
adalah bagian dari domain. Subdomain biasanya
digunakan sebagai pembagian area dari sebuah
website.
website.
Ini adalah satu set utilitas jaringan , termasuk ping , jejak , whois , lookup , SNMP , routing table dan TCP / IP / ICMP / UDP statistik tabel .
Footprinting Countermeasures
1. mengkonfigurasi router untuk membatasi tanggapan terhadap permintaan footprinting.
2. mengkonfigurasi server web untuk menghindari kebocoran informasi protokol yang tidak diinginkan diinginkan.
3. mengunci port dengan konfigurasi firewall yang cocok.
4. menggunakan IDS yang dapat dikonfigurasi untuk menolak traffi suspiciious dan mengambil pola footprinting.
5. mengevaluasi informasi sebelum mempublikasikannya di website / internet.
6. melakukan teknik footprinting dan menghapus informasi sensitif ditemukan.
7. mencegah pencarian Angine dari caching halaman web dan menggunakan layanan pendaftaran anonim.
8. menonaktifkan daftar direktori dan menggunakan split- DNS.
· Tes footprinting pen digunakan untuk menentukan informasi publik yang tersedia organisasi di internet seperti arsitektur jaringan, sistem operasi, aplikasi dan user
mencegah dns record pengambilan dari server tersedia untuk umum
mencegah kebocoran informasi
·
mencegah upaya rekayasa sosial
·
Mendapatkan
otorisasi yang tepat dan menentukan lingkup penilaian
·
Melakukan
footprinting internet menggunakan alat-alat seperti ekstraktor data web, Link
extractor, dll
·
Mengumpulkan
intelijen kompetitif menggunakan alat seperti info sec, kawat bisnis, c-span,
dll
·
Melakukan
finggerprinting whois menggunakan alat seperti SmartWhois, mata alkimia, dll
- Melakukan email footprinting menggunakan alat seperti NetInspector, Nslookup, dll
- Perform situs footprinting menggunakan alat seperti Traceroute 3D, Loriotpro, dll
- Perform footprinting jaringan dengan menggunakan alat-alat seperti HTTrack situs web mesin fotokopi, Wget, dll
- Perform DNS footprinting menggunakan alat seperti eMailTrackerPro, PoliteMail, dll
- Perform Googlehacking menggunakan alat seperti GHDB, MetaGoofil, SiteDigger, dll
- Pada akhir dokumen pena pengujian semua temuan
- Footprinting mengacu mengungkap dan mengumpulkan informasi sebanyak mungkin tentang target serangan
- Database whois dikelola oleh pendaftar internet daerah dan berisi informasi pribadi dari pemilik domain
- DNS Rekam memberikan informasi penting tentang lokasi dan jenis server
- Informasi pribadi dapat ditemukan dengan menggunakan orang online layanan pencarian
- Anda dapat membangun komunikasi email dengan perusahaan target dan melacak email untuk mengekstrak informasi seperti lokasi penerima dan server mail
- Kompetitif pengumpulan intelijen adalah proses mengumpulkan informasi tentang pesaing Anda dari sumber-sumber seperti internet
jika Anda tahu musuh dan mengenal diri sendiri Anda tidak perlu takut hasil dari seratus pertempuran |
0 komentar:
Posting Komentar