Reconnaissance dan Whois


hai sobat disini gua akan berbagi ke kalian tentang sebuah metode hacking yang disebut reconnaissance singkatnya metode ini ialah sebuah metode dalam hacking dimana attacker mencari informasi sebanyak banyaknya tentang korbannya misalnya seperti akun email, nama, nomer handphone, alamat dan sebagainya dan cara membuat aplikasi seperti whois

Reconnaissance
Reconnaissance adalah suatu tahap persiapan dimana hacker atau pihak yang akan melakukan serangan berusaha mencari informasi sebanyak-banyak nya mengenai target atau sasaran system yang ingin diserang sebelum rangkaian proses penyerangan dilaksanakan. Dengan cara ini seorang penyerang akan memperoleh informasi awal seperti IP, DNS Server, Domain, Tabel Routing, Sistem Operasi dan Profil yang lengkap dari organisasi atau jaringan target yang akan diserang.
Reconnaissance dibagi menjadi 2 jenis yaitu passive reconnaissance dan active reconnaissance. Passive Reconnaissance adalah melakukan kegiatan reconnaissance tanpa berhubungan secara langsung dengan target atau tidak ada interaksi langsung antara pihak penyerang dengan target atau sasaran yang ingin diserang. Contohnya ada seorang hacker yang ingin menyerang sebuah bank, maka yang bersangkutan akan melakukan studi pustaka atau mempelajari lewat browsing internet mengenai seluk beluk sistem yang ingin diserang. Dengan mendapatkan referensi dari berbagai sumber seperti artikel, majalah, koran, vendor release, dan lain sebagainya. Tidak jarang yang bersangkutan dapat mengetahui jenis sistem komputer yang dipergunakan oleh bank terkait, lengkap dengan tipe sistem operasi dan topologi jaringannya. Sementara Active Reconnaissance  adalah melakukan kegiatan reconnaissance dengan cara berhubungan langsung dengan target atau melakukan aktivitas interaksi secara langsung dengan sistem atau pemangku kepentingan pada bank terkait. Misalnya sang hacker berpura-pura ingin membuka rekening bank sehingga dapat mempelajari sistem komputer yang dioperasikan oleh customer service, atau menelepon ke help desk bank yang bersangkutan untuk melihat mekanisme dan prosedur yang dipergunakan dalam menjawab kebutuhan pelanggan, atau dengan cara mengunjungi situs internet bank terkait untuk melihat dan menduga-duga teknologi yang berada di belakang aplikasi tersebut, dan lain sebagainya.
Intinya dari kegiatan ini adalah mendapatkan informasi detail sebanyak-banyaknya sebagai persiapan untuk melakukan langkah berikutnya. Pada proses ini ada beberapa langkah yang dilakukan yaitu :

1.      Menentukan ruang lingkup aktifitas. Pada proses ini kita akan mendapatkan sebanyak mungkin informasi yang berkaitan dengan lokasi, perusahaan, berita, alamat, email address, kebijakan, dll
2.      Network Enumeration. Dimana network enumeration ini dilakukan untuk melihat domain yang digunakan oleh sebuah organisasi dengan menggunakan tools “whois” kita dapat melakukan kegiatan ini.
3.      Mengetahui DNS Record. Setelah kita mengetahui domain yang berkaitan dengan organisasi sasaran, selanjutnya kita perlu mengecek hubungan alamat IP (IP Address) dan Domain / Hostname yang digunakan. Cara ini dapat dilakukan dengan menggunakan tools “See DNS Record” yang terdapat pada whois.
4.      Mengintai Jaringan. Setelah mengetahui daftar alamat IP (IP Address) dari berbagai host yang ada di target kita. Langkah selanjutnya adalah memetakan topologi jaringan baik yang menuju ke target sasaran, maupun konfigurasi internal jaringan target. Biasanya kita menggunakan software seperti traceroute (Linux/UNIX), tracert (Windows), atau menggunakan tools yang sudah disediakan oleh whois untuk melakukan pemetaan jaringan.
5.      Setelah kita melakukan langkah-langkah diatas, maka kita sudah mempunyai informasi dasar yang akan diperlukan untuk mendukung kegiatan selanjutnya.

kita akan membuat tools reconnaissance yang biasa digunakan di internet pada umumnya. Missal situs https://www.whois.com/whois/ yang menampilkan informasi lengkap seperti Domain ID, Domain Name, Admin ID, Admin Name, dan lain-lain. Berikut gambaran informasi hasil scan whois terhadap situs “pens.ac.id”



Untuk tugas reconnaissance ini saya menggunakan API dari situs https://www.whoapi.com.


Dari situs ini, gunakan API Keynya agar dapat dimasukan dalam coding PHP yang akan dibuat. Selain itu buat search box seperti yang ada pada situs whois.com agar bisa memperoleh hasil informasi dari scanning sebanyak-banyaknya pada suatu domain.
Langkah pertama adalah registrasi terlebih dahulu ke situs https://whoapi.com lalu login untuk memperoleh API Key.


Langkah kedua adalah masuk ke menu settings profile pada akun kita untuk mendapatkan API Key kita, berikut contohnya :
Langkah ketiga adalah membuat kode program untuk dapat ditampilkan ke web, saya menggunakan coding php dalam hal ini. Berikut contoh source codenya :
index.php



Langkah keempat adalah meletakkan source code di hosting dan membuat domain, pada kesempatan ini saya menggunakan hosting dan domain gratis dari 000webhostapp (https://khoiruddincakeron.000webhostapp.com/whois/index.php) , berikut hasil screenshootnya :
Kegiatan mencari data tanpa harus berinteraksi dengan target atau korban via whois, browsing, googling dan sejenisnya adalah reconnaissance pasif, dimana kegiatan tersebut tidak bertentangan dengan hukum karena hanya sebatas mencari data yang tersebar tanpa mengganggu sistem atau merusak sistem milik target atau sasaran.

sekian ya untuk kali ini bye

Komentar

Posting Komentar

Postingan populer dari blog ini

Security Challenge

Hai sobat disini ue(saya) akan membahas tentang Security Challenge atau Tantangan Keamanan dalam jaringan 1.          Compliance to government laws and regulations : http://jhp.ui.ac.id/index.php/home/article/download/297/229 Tujuan utama dari pengaturan hukum terhadap keamanan informasi ini adalah mendorong dan membiasakan masyarakat untuk bertindak dan berperilaku sebagaimana yang dikehendaki dalam peraturan hukum. Namun demikian, bagaimanapun peraturan hukum pada tingkat legislasi atau undang-undang tetap diperlukan untuk mengatur pemanfaatan teknologi informasi pada umumnya dan penanggulangan masalah keamanan informasi pada khususnya. Selain bahwa undang-undang merupakan produk hukum operasional tertinggi di Indonesia yang melibatkan persetujuan rakyat melalui wakil-wakilnya dalam pembentukannya, bentuk undang-undang selain bentuk peraturan daerah (perda) merupakan bentuk peraturan hukum yang didalamnya dapat memuat mengenai ketentuan ...
Baca selengkapnya