View
227
Download
6
Category
Preview:
Citation preview
Chapter 2: Network SecurityBook: Kimberly graves, CEH
Overview reconnaissance Pengenalan footprinting Pengumpulan informasi Alat yang digunakan saat footprinting Langkah-langkah footprinting
Overview reconnaissance Pengenalan footprinting Pengumpulan informasi Alat yang digunakan saat footprinting Langkah-langkah footprinting
Reconnaissance scanning gainingaccessmaintaining access clearingtracks
Reconnaissance scanning gainingaccessmaintaining access clearingtracks
Fase persiapan dimana seorang hackermencari sebanyak mungkin informasi targetsebagai evaluasi untuk melancarkan sebuahserangan Melibatkan scanning network, external atau
internal
Fase persiapan dimana seorang hackermencari sebanyak mungkin informasi targetsebagai evaluasi untuk melancarkan sebuahserangan Melibatkan scanning network, external atau
internal
Adalah blueprint dari metode profilkeamanan sebuah organisasi Fase pertama dari 3 fase sebelum
penyerangan Penyerang menghabiskan 90% waktunya
untuk profiling dan 10% untuk serangan Menghasilkan profiling organisasi, network
dan sistem
Adalah blueprint dari metode profilkeamanan sebuah organisasi Fase pertama dari 3 fase sebelum
penyerangan Penyerang menghabiskan 90% waktunya
untuk profiling dan 10% untuk serangan Menghasilkan profiling organisasi, network
dan sistem
Internet Domain network Network block IP address TCP/UDP services Arsitektursistem ACL IDS SNMP,routing,dsb
Intranet Network protocols Internal domain names Network block IP address TCP/UDP services Arsitektursistem ACL IDS
Internet Domain network Network block IP address TCP/UDP services Arsitektursistem ACL IDS SNMP,routing,dsb
Intranet Network protocols Internal domain names Network block IP address TCP/UDP services Arsitektursistem ACL IDS
Remote access Analog/digital
telephone access Remote system type Mekanisme authentikasi
Extranet Asal dan tujuan koneksi Tipe koneksi Mekanisme akses
kontrol
Remote access Analog/digital
telephone access Remote system type Mekanisme authentikasi
Extranet Asal dan tujuan koneksi Tipe koneksi Mekanisme akses
kontrol
Menggali informasi awal Mencari range network Memastikan server yang aktif Menemukan port yang terbuka dan akses point Deteksi OS Port layanan yang tidak terlindungi Pemetaan jaringan
Menggali informasi awal Mencari range network Memastikan server yang aktif Menemukan port yang terbuka dan akses point Deteksi OS Port layanan yang tidak terlindungi Pemetaan jaringan
Sam spade tools Domain name lookup Locations Contacts Open source Who is Nslookup
SAM SPADE
Sam spade tools Domain name lookup Locations Contacts Open source Who is Nslookup
Mencari URL perusahaan menggunakansearch engine Ketik nama perusahaan untuk mencari URL Newsgroups, forum dan blog
Mencari URL perusahaan menggunakansearch engine Ketik nama perusahaan untuk mencari URL Newsgroups, forum dan blog
Mendapatkan semua informasi webperusahaan Updates website Database karyawan Produk Press release Informasi kontak
Mendapatkan semua informasi webperusahaan Updates website Database karyawan Produk Press release Informasi kontak
Mendapatkan semua informasi webperusahaan Updates website Database karyawan Produk Press release Informasi kontak
Mendapatkan semua informasi webperusahaan Updates website Database karyawan Produk Press release Informasi kontak
Info personal Alamat rumah, kontak, D.O.B Gambar satellite www.intellius .com People.yahoo.com
Info personal Alamat rumah, kontak, D.O.B Gambar satellite www.intellius .com People.yahoo.com
Mencari informasi melalui pekerjaan yangditawarkan Contoh: membutuhkan net admin
mengetahui cisco Jobsdb.com
Mencari informasi melalui pekerjaan yangditawarkan Contoh: membutuhkan net admin
mengetahui cisco Jobsdb.com
Bisnis bergerak sangat cepat, perbaharuanproduk dalam hitungan bulan, partnermenjadi rival. Memata-matai ?
Bisnis bergerak sangat cepat, perbaharuanproduk dalam hitungan bulan, partnermenjadi rival. Memata-matai ?
Whois Nslookup ARIN Neotrace Visual route trace Smart whois Email tracker Google earth HTTtrack web copier
Whois Nslookup ARIN Neotrace Visual route trace Smart whois Email tracker Google earth HTTtrack web copier
Dirancang untuk melihat bagaimana melihat performanetwork secara real time
Menampilkan informasi halaman web Menggunakan arsitektur client server digabung dengan
metode push dan pull data Melakukan network testing dengan memonitor service dari
sebuah single machine dan melaporkan hasilnya kelokasiterpusat.
Didalamnya dapat juga di test ftp,httpd ,https, smtp,pop3,dns, telnet, imap, nntpd, dan juga server ssh.
Dirancang untuk melihat bagaimana melihat performanetwork secara real time
Menampilkan informasi halaman web Menggunakan arsitektur client server digabung dengan
metode push dan pull data Melakukan network testing dengan memonitor service dari
sebuah single machine dan melaporkan hasilnya kelokasiterpusat.
Didalamnya dapat juga di test ftp,httpd ,https, smtp,pop3,dns, telnet, imap, nntpd, dan juga server ssh.
Domain to IP converter Tracert Whois Monitor semua koneksi TCP/IP
Domain to IP converter Tracert Whois Monitor semua koneksi TCP/IP
Mencari range IP address Sumber ARIN ( American Registry of Internet Numbers ) Traceroute
Tools NeoTrace Visual Route
Mencari range IP address Sumber ARIN ( American Registry of Internet Numbers ) Traceroute
Tools NeoTrace Visual Route
Mengijinkan pencarian pada database whoisuntuk menemukan informasi dari sebuahnetwork autonomous system (ASN), networkrelated handlers, atau kontak ARIN whois mengijinkan melakukan query IP
address untukmencari informasi dan strategiyang digunakan saat subnetting
Mengijinkan pencarian pada database whoisuntuk menemukan informasi dari sebuahnetwork autonomous system (ASN), networkrelated handlers, atau kontak ARIN whois mengijinkan melakukan query IP
address untukmencari informasi dan strategiyang digunakan saat subnetting
Traceroute bekerja dengan fitur IP TTL / Timeto live Traceroute menemukan jalur paket ip yang
berjalan antara 2 sistem dengan mengirimUDP atau ICMP packet
Traceroute bekerja dengan fitur IP TTL / Timeto live Traceroute menemukan jalur paket ip yang
berjalan antara 2 sistem dengan mengirimUDP atau ICMP packet
Pernahkan anda bayangkan spammer mendapatkan datamail yang begitu besar ?
Mereka memilih berjuta-juta email address yang adadiinternet
Mereka hanya menggunakan web spider tool untukmemilihemail address
Bisa mendapatkan ratusan ribu akun email dalam semalam
Pernahkan anda bayangkan spammer mendapatkan datamail yang begitu besar ?
Mereka memilih berjuta-juta email address yang adadiinternet
Mereka hanya menggunakan web spider tool untukmemilihemail address
Bisa mendapatkan ratusan ribu akun email dalam semalam
Recommended