Passive Footprinting

Passive footprinting adalah proses menggali informasi  awal korban tetapi tidak melibatkan korban secara langsung. Apa saja manfaat yang dapat hacker dapatkan melalui Passive footprinting?

Dalam Passive footprinting hacker dapat mendapatkan informasi mengenai korban yaitu :

1. Untuk mengetahui informasi perusahaan
2. IP address perusahaan
3. Informasi domain name perusahaan

Dan dari tiga point diatas masih ada lagi beberapa manfaat dari passive footprinting untuk senjata ampuh menemukan dan mengungkap identitas seorang hacker tetapi kita tidak akan bahas disini tetapi di postingan berikutnya kita akan bahas.

Dan pada tiga point diatas kita akan membahasnya satu-satu. Tutorial ini untuk menambah wawasan saja jika ada kesalahan pada isi postingan ini. Tolong di koreksi :-)

1. Untuk mengetahui informasi peruhaan

Pada bagian ini hacker akan mencari informasi yang berkaitan dengan perusahaan mulai dari alamat situs website perusahaan, informasi karyawan,  kontak email dan kontak telepon perusahaan,   lokasi host dan ISP yang digunakan, dan data yang berkaitan dengan perusahaan lainnya.

Bagaimana cara hacker mendapatkan informasi itu semua?

1.1. Untuk alamat website

Hacker bisa menggunakan google untuk mencari nama perusahaan dan biasanya perusahaan tersebut menggunakan meta description, dan meta keyword tentang perusahaan dan jasa atau layanan yang diberikan dan hal ini bukanlah hal yang sulit untuk dilakukan.

1.2. Informasi karyawan

Beberapa perusahaan biasanya untuk memudahkan clientnya dalam hal support pelayanan jasa menampilkan daftar nama-nama staff dan jenis pekerjaannya. Pada bagian ini hacker mengumpulkan data-data pribadi karyawan untuk melakukan aksi social engineering. Berikut contoh informasi karyawan :

1.3. Kontak E-mail dan telepon

Untuk kontak e-mail dan telepon dari perusahaan bisa didapatkan pada halaman contact us atau about us pada halaman web perusahaan.

1.4. Lokasi host dan ISP yang digunakan

Mengapa hal ini diperlukan? Hal ini di perlukan untuk mencari informasi range jaringan yang digunakan, port yang terbuka serta untuk mengetahui rute perjalanan paket data hingga komputer korban klik. untuk lebih jelasnya baca disini

2. IP address perusahaan

Apa manfaat dari mengetahui IP address perusahaan? Banyak sekali hal yang bisa diketahui dari IP address mulai dari lokasi server, ISP yang digunakan, dan informasi DNS perusahaan.

2.1. Lokasi server

Untuk mengetahui lokasi server kita hanya membutuhkan IP Address saja. Bagaimana caranya ? Buka alamat ini di browser kamu dan masukkan alamat IP Address atau Hostnya. Dan digambar akan terlihat lokasi servernya gunakan zoom untuk memperjelas gambar.

2.2 Internet Service Provider yang digunakan

Untuk mengetahui ISP yang digunakan kamu bisa menceknya pada situs www.wmtips.com/tools/info pada bagian IP data akan terlihat tetang Networking dari server sebagaimana gambar berikut ini.

2.3 Informasi Domain Name Server

DNS bisa didapatkan ketika kita me-whois domain name, bisa menggunakan centralops.net, wmtips.com atau jika domain indonesia bisa menggunakan pandi.or.id.

3. Informasi Domain Name

Sebagian perusahaan menggunakan protect domain untuk melindungi Domain Name perusahaannya. Mengapa? Jelas untuk melindungi dari pencurian domain atau pembajakan domain. Bagaimana caranya? Hacker akan melihat domain-domain yang akan berakhir masa aktifnya bisa lewat domainsbot.com atau situs whois lainnya dan jika sang pemilik domain lupa memperpanjang domain, maka domain tersebut bisa berpindah tangan. Selain itu pula bisa juga sang hacker menyamar sebagai perusahaan dimana kamu membeli domain dan meminta data-data tetang domain name seperti kode EEP dan lain-lain. Lalu bagaimana cara protect domain bekerja ? Lihat gambar berikut ini