Keamanan Jaringan Komputer

Pertemuan 2 – Information Gathering

Information Gathering
C.E.H v.8 Module 1-2
 Basic Information Gathering (CEH v8)
• Footprinting is the process of collecting as much information as possible
about a target network, for identifying various ways to intrude into an
organization's network system
• Attackers use search engines to extract information about a target
• Information obtained from target's website enables an attacker to build a
detailed map of website's structure and architecture
• Competitive intelligence is the process of identifying, gathering, analyzing,
verifying, and using information about your competitors from resources
such as the Internet
• DNS records provide important information about location and type of
servers
• Attackers conduct traceroute to extract information about: network
topology, trusted routers, and firewall locations
• Attackers gather sensitive information through social engineering on social
networking websites such as Facebook, MySpace, Linkedln, Twitter,
Pinterest, Google+, etc.
 Basic Information Gath..
• Foot Printing
• Scanning
• Enumeration -> proses penggabungan informasi
• Similar to Military
– Gather information on the target
– Analyze weaknesses
– Construct and launch attack
 Footprinting
• Footprinting = ability to obtain essential information about an
organization. Commonly called network reconnaissance.
• Result Gather information includes:
– The technologies that are being used such as, Internet, Intranet,
Remote Access and the Extranet.
– To explored the security policies and procedures
– take an unknown quality and reduce it
– Take a specific range of domain names, network blocks and individual
IP addresses of a system that is directly connected to the Internet

When used in the computer security lexicon, "footprinting" generally refers to

one of the pre-attack phases; tasks performed prior to doing the actual
attack. Some of the tools used for footprinting are Sam
Spade, nslookup, traceroute, Nmap and neotrace.
Footprinting Example(DNS Queries)
Domain Identification
 Domain Ident (cont…)
• http://whois.domaintools.com/
OS Identification
 Target Footprinting
• Perusahaan / organisasi / pendidikan
– Mendapatkan informasi dari website resmi
– Mendapatkan informasi dari nama domain
– Mencari informasi pemilik website / registrant
domain
– Mencari route dan informasi alamat IP
– Ekstrak informasi lama dari sebuah web
(dumpster diving)
– Menduplikasi website
 Mendapatkan Informasi dari Website Resmi

• Manual information gathering

– Browser  www.uns.co.id
• Dibutuhkan : network admin
– Syarat :
» Pengalaman min 2 tahun
» Mahir networking under windows, linux
» Menguasai ios dalam jaringan
» Menguasai ISA 2006 dan ExchangeServer 2005

• Apa informasi yang anda dapatkan dari info

loker diatas ?
Mencari Informasi dari Nama Domain
• Di internet terdapat 4 pengelola yang bertugas
mengalokasi dan mengadministrasi pembagian
alamat IP :
– American Registry for Internet Numbers (ARIN)—
Amerika Utara
– RIPE Network Coordination Centre (RIPE NCC)—Eropa,
Timur Tengah, dan Asia Tengah
– Asia-Pacific Network Information Centre (APNIC)—
Asia dan daerah Asia Pasifik
– Latin American and Caribbean Internet Address
Registry (LACNIC)— Amerika Latin dan daerah
Karribian
 Mencari Informasi dari Nama
Domain…cont
• Fitur whois pada arin.net
– Contoh kasus 
• Anda mendapatkan ancaman dari seorang pengguna
internet dengan alamat IP 202.53.255.221
• Anda cek IP tersebut pada fitus whois di website ARIN,
ternyata alamat IP tersebut adalah milik ISP xxxNet
• Hubungi xxxNet untuk mendapatkan data pengguna alamat
IP tersebut
• Online whois tools  centralops.net,
allwhois.com, betterwhois.com, dnsstuff.com,
samspade.org, etc
Contoh Penggunaan centralops
Contoh Penggunaan Netcraft
 Ekstrak Informasi Website
• Internet Archive Wayback Machine http://www.archive.org
 Duplikasi website
• Webiste Ripper Copier available at http://www.tensons.com
• Teleport Pro available at http://www.tenmax.com
• Portable Offline Browser available at
http://www.metaproducts.com
• Proxy Offline Browser available at http://www.proxy-offline-
browser.com
• iMiser available at http://internetresearchtool.com
• PageNest available at http://www.pagenest.com
• Backstreet Browser available at http://www.spadixbd.com
• Offline Explorer Enterprise available at
http://www.metaproducts.com
• GNU Wget available at http://www.gnu.org
• Hooeey Webprint available at http://www.hooeeywebprint.com
Duplikasi website
 Kegiatan Praktek
• Mengetahui sejarah sebuah website dengan
menggunakan archive.org dan mencari
informasi di dalamnya.
• Mencari informasi dengan mengcopy sebuah
website dan menganalisanya secara local
• Dapat mencari informasi di Database Whois
melalui internet & menggunakan tools yang
terdapat fitur whois
 Alat dan Bahan
• Aplikasi browser (Mozilla FireFox atau Internet
Exploler)
• Software winhttrack
http://www.httrack.com/page/2/
• Aplikasi whois online
• Aplikasi Sam Spade
http://www.softpedia.com/get/Network-
Tools/Network-Tools-Suites/Sam-Spade.shtml)
 Lab 1. Melihat Arsip Web
1. Buka web browser
2. Masukkan alamat http://www.archive.org
3. Masukkan alamat website target

4. lihat perkembangan secara detail solograndmall.co.id mulai dari awal

tahun website tersebut dibangun sampai terakhir kali website diupdate.

5. Tampilkan informasi yang anda butuhkan (misalnya anda akan

menampilkan informasi keadaan website pada tahun 2013 dan sekarang
untuk membandingkannya
Lab 1. Melihat Arsip Web….cont
 Lab 1. Tugas
• Ulangi langkah 1-5, masing-masing mahasiswa
cari minimal 2 website yang berbeda
• Print Screen hasil pencarian anda, buat
laporan
 Lab 2. Duplikasi Web
• Download httrack di http://download.httrack.com/httrack-3.48.21.exe
• Install dan jalankan httrack (gambar 1)

• Buat project baru untuk menduplikasi web, tentukan folder penyimpanan

web yang akan didownload (gambar 2)
 Lab 2. Duplikasi Web…cont
• Masukkan url web yang ingin di copy (misal: Google), set
action ke mode “Download web sites”

• Periksa website yang sudah anda mirror 

 Lab 2. Duplikasi Web…cont
• Periksa hasil mirroring anda
 Lab 2. Tugas
• Carilah website yang berbeda dengan contoh
tersebut, lakukan proses mirroring/copy,
screenshot kegiatan praktek anda dan tuliskan
dalam laporan (masing-masing mahasiswa 1
website)
 Lab 3. Mencari Informasi Domain
• Cari di google website yang menawarkan fasilitas WHOIS. Misalkan
www.whois.net, www. who.is , www.geektools.com/whois.php, dll
• Pilih yang memiliki fitur paling lengkap
• Carilah informasi tentang 2 nama domain target dengan WHOIS, misal
domain UNS, domain www.surakarta.go.id

• Masukkan domain website tersebut ke kolom pencarian whois.net

 Lab 3. Mencari Informasi
Domain…cont
• Mencari informasi domain menggunakan tool sam spade
http://www.softpedia.com/get/Network-Tools/Network-Tools-Suites/Sam-
Spade.shtm
• Install dan jalankan program tsb, masukkan alamat target (misal : bukalapak.com)
 Lab 3. Mencari Informasi
Domain…cont
• Identifikasi web server menggunakan sam spade (mis:bukalapak.com)
 Lab 3. Tugas
• Ulangi langkah pada lab 3, cari informasi
minimal 3 website tiap mahasiswa. screenshot
kegiatan praktek anda dan tuliskan dalam
laporan
Terima Kasih