Casing The Joint

Kita dapat mengetahui suatu informasi rahasia dengan mengumpulkan berbagai informasi umum terlebih dahulu dari target kita. Mencari informasi dapat dilakukan dengan beberapa metode, yaitu:
- Footprinting : mencari company profile
- Scanning : mencari "pintu" dan "jendela" yang terbuka
- Membuat tabel tentang target

Tulisan kali ini akan difokuskan untuk membahas footprinting. Metode footprinting adalah dengan mencari company profile dari sisi securitynya. Sebagai contoh, informasi yang dapat digunakan dari penggunaan internet di suatu perusahaan adalah domain name, TCP/UDP service pada setiap sistem, arsitektur/OS, SNMP, dan routing tablenya.
Saya kemudian mencoba mencari informasi mengenai domain name dari website detik.com. Saya menggunakan http://who.is/ kemudian memasukkan detik.com.

Kemudian keluarlah data dari perusahaan tersebut.

Cukup mudah bukan?

Berikutnya saya akan mengecek unik domain level 4 ITB.
Kali ini saya menggunakan aplikasi putty dan koneksi internet ITB. Setelah log in, saya mengetikkan host -l itb.ac.id untuk memunculkan daftar domain yang dimilikinya.Totalnya adalah 497 domain. Hasilnya adalah sebagai berikut: