Friends_Bermartabat: Rangkuman materi Footprinting

Footprinting beserta penjelasan lengkapnya

Dengan semakin berkembang dan populernya jaringan nirkabel, menyebabkan munculnya isu-isu keamanan pada jaringan nirkabel. Serangan terhadap jaringan nirkabel pun berkembang. Teknik paling awal sekali yang harus dilakukan oleh seorang hacker sebelum serangan di lakukan adalah melakukan proses footprinting, atau dalam bahasa keren-nya intelejen awal tentang segala sesuatu yang berkaitan dengan target yang dituju. Dengan cara ini seorang penyerang akan memperoleh profile / postur keamanan yang lengkap dari organisasi / jaringan yang akan di serang.

1. Pengertian Footprinting

Footprinting adalah segala kegiatan mengumpulkan informasi target yang akan di-hack sistemnya, sebelum melakukan penguasaan sistem sesungguhnya. Atau Footprinting, merupakan seni mencari / mengumpulkan informasi yang berkaitan dengan target yang akan diserang. Misal jika seseorang ingin merampok bank yang dilakukan terlebih dahulu adalah kantor bank itu berada, dimana biasa kasir menyimpan uang, rute bank untuk persiapan melarikan diri dan berbagai hal yang berkaitan dengan target. Mengapa proses footprinting ini penting? Karena menurut Certified Ethical Hacker (CEH), 90% waktu seorang hacker dan cracker dihabiskan untuk mengumpulkan informasi, sedangkan 10% untuk melakukan percobaan menguasai sistem server atau router.

Footprinting dapat dibagi 2 yaitu

1. inner footprinting dan

2. outer footprinting.

Inner footprinting adalah pencarian informasi terhadap suatu situs dimana Anda sudah berada di dalam jaringan komputer tersebut (Anda sudah berada didalam gedungnya dan menggunakan fasilitas internet gratis).

Outer Footprinting adalah pencarian informasi terhadap suatu situs dimana Anda tidak berada di dalam jaringan komputer target (Anda berada jauh dari komputer target).

2. Tujuan Footprinting

"Tujuan dari footprinting yaitu untuk mengumpulkan informasi dari target bisa melalui jaringan internet."

3. Terminologi Footprinting

Terdapat banyak peristilahan mengenai footprinting, yaitu :

1. Sumber terbuka atau pengumpulan informasi pasif

2. Pengumpulan informasi aktif

3. Footprinting anonim

4. Footprinting pseudonim

5. Footprinting organisasi atau pribadi

6. Footprinting internet

Footprinting Tool, Countermeasture, Pen Testing

The Prefix Whois Project menyediakan whois-compatible client and server framework untuk mengungkapkan berbagai informasi up-to-date Routing Alih-alih menggunakan informasi jaringan registrar-berasal (yang sering tidak spesifik atau tidak akurat), Prefix Whois menggunakan tabel routing global Internet sebagai dikumpulkan dari sejumlah routing rekan-rekan di seluruh dunia. sumber informasi lain, seperti data yang diimpor dari ARIN juga didukung

DMitry (Deepmagic Information Gathering Tool) adalah aplikasi command line yang berjalan di linux, berfungsi untuk mencari informasi sebanyak mungkin dari sebuah host. Informasi yang dikumpulkan antara lain: subdomain, alamat email, tcp port scan, whois lookup dan sebagainya.

Tcptrace adalah tool untuk menganalisa dan melaporkan file dump tcdump (atau libcap). Ia dapat menyarikan data atau menampilkan data grafis bersama gnuplot tool dari package gnuplot. Data grafis yang dapat disajikan meliputi data throughput, RTT, time sewuence, segment size, dan cwin. Instalasi tcptrace di Ubuntu adalah : sudo aptitude install tcptrace

Autonomous System Scanner (ASS) adalah sebuah script app yang digunakan untuk mencari sebuah informasi sebuah Router, Ass juga mendukung beberapa Protokol, misalnya: IRDP, IGRP, EIGRP, RIPv1, RIPv2, CDP, HSRP.

keterangan Protokol:
IRDP --> Icmp Router Discovery Protocol
IGRP --> Interior Gateway Routing Protocol
EIGRP --> Enhanced Interior Gateway Routing Protocol
RIPv1 v2--> Routing Information Protocol
CDP --> Cisco Discovery Protocol
HSRP --> Hot Standby Routing Protocol

NetScan adalah software scaning network / jaringan. Fungsi netscan sendiri adalah untuk mengetahui IP dan directory serta semua fille dalam komputer lain. Bukan hanya untuk mengetahui, tapi software ini mampu menampilkan komputer lain yang terscan dan kita dengan mudah bisa mengambilnya tanpa perlu diketahui pemiliknya.

toolkit jaringan kami dirancang untuk mereka yang bekerja di bidang teknik jaringan, keamanan jaringan, administrasi jaringan, pelatihan jaringan, atau penegakan hukum kejahatan internet penyelidikan. Kami memiliki edisi gratis untuk pengguna rumahan.

manfaatnya. Biasanya untuk mengetahui nama komputer bila perlu, dan yang paling penting IP nya. Bila ingin melakukan attack perlu IP juga kan. Penggunaannya pun sangat sederhana dan bisa dibilang mudah dipahami. Tinggal jalankan softwarenya yang kebetulan tidak memerlukan install dan isikan awal IP yang ingin di scan pada kolom Range From, dan IP akhir pada kolom To. Disini saya misalkan IP 192.168.4.1 To 192.168.4.244. gunakan saja IP akhir yang maksimal. Siapa tau ada penyusup yang nebeng jaringan dan gak tau tuh makhluk sembunyi dimana. Kemudian klik Start Scanning atam dg tombol shortcut Ctrl + Enter. Tunggu sampai proses selesai, dan nikmati hasilnya. Terserah, mau diapakan tuh komputer yang terjaring dalam NetScan.

Netmask biasa dikenal sebagai pengelompokkan pengalamatan, atau terkadang dikenal juga sebagai subnetmask. Yang besarnya sama dengan nomor IP yaitu 32 bit. Ada pengelompokan besar yang biasa dikenal, pengelompokkan itu disebut class(kelas), namun dari 5 class yang ada hanya 3(tiga) yang sering digunakan. Dan ketiga class tersebut mempunyai subnetmask`seperti berikut :

1. Class A, adalah semua nomor IP yang mempunyai subnetmask 255.0.0.0
2. Class B, adalah semua nomor IP yang mempunyai subnetmask 255.255.0.0
3. Class C, adalah semua nomor IP yang mempunyai subnetmask 255.255.255.0

Maltego adalah sebuah tools yang dibuat dari Java untuk keperluan OSINT. Tool ini telah tersedia di Kali Linux sehingga siap untuk dipakai. Maltego dibedakan menjadi versi komersial (commercial edition) dan versi gratis (community edition). Versi gratis yang tersedia di Kali Linux hanya dapat menampilkan maksimal 12 hasil transformasi dan membutuhkan proses registrasi. Sebagai sebuah front-end untuk server OSINT, Maltego versi gratis hanya dapat memakai layanan server milik Paterva.

Host adalah sistem komputer yang diakses oleh pengguna yang bekerja pada lokasi yang jauh. Biasanya, istilah ini digunakan jika ada dua sistem komputer yang terhubung dengan modem dan saluran telepon. Sistem mengandung data yang disebut host, sedang sitem yang digunakan untuk mengases dari jarak jauh disebut remote terminal. Istilah host juga digunakan untuk menyebut komputer yang terhubung dengan jaringan TCP/IP, termasuk Internet. Setiap host mempunyai alamat IP yang unik. Selain itu, istilah host juga merujuk pada penyediaan infrastruktur layanan komputer. Sebagai contoh, banyak perusahaan yang menjadi host Web server, yang berarti bahwa perusahaan tersebut menyediakan hardware, software, dan saluran komunikasi yang dibutuhkan oleh server, tetapi isi server (data) dikendalikan oleh pihak lain. ISP (Internet Service Provider) : ISP (Internet service provider) adalah penyedia layanan Internet. Sebagian besar ISP mempunyai jaringan server (mail, berita, Web), router, modem yang dihubungkan dengan koneksi “backbone” Internet yang permanen dan berkecepatan tinggi. Pelanggan ISP dapat mendapatkan koneksi Internet dengan modem dan telepon. Untuk mengakses Internet pelanggan ISP harus melakukan dial ke jaringan dengan menekan nomor telepon tertentu milik ISP.

DNS DIGGER adalah layanan web yang memungkinkan orang untuk permintaan setiap DNS server publik untuk hampir semua catatan,

Dig web Interface penyedia layanan untuk mengechek Web Interface seperti nslookup

Alat diciptakan untuk menemukan domain dengan jenis-in pengunjung, lalu lintas mesin pencari, link balik, PageRank, Alexa ™ rank, rincian whois dan banyak lagi. Hal ini dapat juga domain auto-menilai menggunakan ditentukan pengguna formula, mengirim massal otomatis ditawarkan e-mail, melacak lelang Anda saat ini, memantau domain penting, menyaring daftar domain sangat besar dan file zona dan masih banyak lagi. Semua dengan dukungan penuh beberapa proxy.

DomainInspect adalah nama domain checker software yang kaya fitur, yang memungkinkan Anda dengan cepat dan mudah menemukan nama domain yang diinginkan untuk mendaftar. built-in database mencakup lebih dari 100 gTLDs populer dan ccTLD.

Domain Name Analyzer adalah pemenang penghargaan dan untuk menemukan nama domain yang terbaik untuk produk atau bisnis. Anda dapat melakukan Merek Lookup (menggunakan Merek dan Paten situs AS) pada nama domain dengan satu klik dan menghilangkan nama yang bermerek dagang.

Toolkit meliputi segala yang dibutuhkan untuk mengoptimalkan dan mempromosikan halaman web Anda, untuk meningkatkan lalu lintas situs web Anda dan mencari visibilitas mesin.

SpiderZilla digunakan untuk menghubungkan Firefox dengan HTTrack, sebuah program untuk men-download sebuah situs secara keseluruhan, sehingga bisa dijelajahi (browse) secara offline (sering disebut juga offline browser/site downloader). Tentunya untuk bisa menggunakannya, Anda harus sudah menginstalasikan HTTrack (WinHTTrack untuk versi Windowsnya) terlebih dahulu. Kemudian Anda tinggal memasang ekstensi SpiderZilla ini dari situs Mozilla Addons.

Compete adalah layanan analisis lalu lintas web dari Compete, Inc yang beroperasi di Amerika Serikat dan menerbitkan perkiraan jumlah AS pengunjung ke puncak 1.000.000 situs web. Jumlah ini dihitung dari sumber termasuk penyedia layanan internet, proprietary opt-in panel, dan penyedia layanan aplikasi.

Touchgraph menyediakan cara tangan- untuk memvisualisasikan jaringan informasi yang saling terkait . Jaringan tersebut diberikan sebagai grafik interaktif , yang meminjamkan diri untuk berbagai transformasi . Dengan melibatkan citra visual mereka , pengguna dapat menavigasi melalui jaringan yang besar, dan untuk mengeksplorasi cara untuk mengatur komponen jaringan di layar.

Theharvester adalah salah satu dari ratusan tools yang ada dalam OS Kali Linux. Cara kerja theharvester ini adalah dengan mengumpulkan alamat email pada domain yang sudah terindeks oleh Search Engine seperti google, bing, bingapi, pgp, linkedin, google-profiles, people123, jigsaw, dll.

SpyFu adalah sekuel yang populer dan gratis alat GoogSpy dan dapat ditemukan di SpyFu.com. kita bisa menilai website yang kita inginkan. hanya ketik domain web yg ingin kita nilai dan akan keluar semua penilaiannya.

Yaitu cara memanggil suatu alamat yang di tuju dengan menggunakan alamat IP Address suatu alamat yang ingin di tuju misalnya alamat IP Address computer.

ActiveWhois adalah alat jaringan yang mudah digunakan untuk Windows yang dapat digunakan untuk menemukan informasi tentang pemilik alamat IP atau domain Internet . Anda dapat menentukan negara , alamat pribadi dan pos pemilik , dan / atau pengguna alamat IP dan domain

menyelidiki dan mengumpulkan informasi tentang komputer Anda , status jaringan , dan ketersediaan layanan . Itu adalah cara awam mengatakan ia melakukan pemeriksaan pada segala sesuatu yang penting untuk keamanan jaringan karena berkaitan dengan perlindungan komputer Anda , termasuk pemanfaatan alat untuk memeriksa port terbuka , proxy , daftar email , aplikasi Internet , dan sistem informasi umum .

adalah bagian dari domain. Subdomain biasanya digunakan sebagai pembagian area dari sebuah website.

Ini adalah satu set utilitas jaringan , termasuk ping , jejak , whois , lookup , SNMP , routing table dan TCP / IP / ICMP / UDP statistik tabel .

Footprinting Countermeasures

1. mengkonfigurasi router untuk membatasi tanggapan terhadap permintaan footprinting.

2. mengkonfigurasi server web untuk menghindari kebocoran informasi protokol yang tidak diinginkan diinginkan.

3. mengunci port dengan konfigurasi firewall yang cocok.

4. menggunakan IDS yang dapat dikonfigurasi untuk menolak traffi suspiciious dan mengambil pola footprinting.

5. mengevaluasi informasi sebelum mempublikasikannya di website / internet.

6. melakukan teknik footprinting dan menghapus informasi sensitif ditemukan.

7. mencegah pencarian Angine dari caching halaman web dan menggunakan layanan pendaftaran anonim.

8. menonaktifkan daftar direktori dan menggunakan split- DNS.

· Tes footprinting pen digunakan untuk menentukan informasi publik yang tersedia organisasi di internet seperti arsitektur jaringan, sistem operasi, aplikasi dan user

· tester mencoba untuk mengumpulkan informasi sebanyak mungkin tentang organisasi target dari internet dan sumber-sumber yang dapat diakses publik lainnya

mencegah dns record pengambilan dari server tersedia untuk umum

mencegah kebocoran informasi

· mencegah upaya rekayasa sosial

· Mendapatkan otorisasi yang tepat dan menentukan lingkup penilaian

· Melakukan footprinting internet menggunakan alat-alat seperti ekstraktor data web, Link extractor, dll

· Mengumpulkan intelijen kompetitif menggunakan alat seperti info sec, kawat bisnis, c-span, dll

· Melakukan finggerprinting whois menggunakan alat seperti SmartWhois, mata alkimia, dll

Melakukan email footprinting menggunakan alat seperti NetInspector, Nslookup, dll
Perform situs footprinting menggunakan alat seperti Traceroute 3D, Loriotpro, dll
Perform footprinting jaringan dengan menggunakan alat-alat seperti HTTrack situs web mesin fotokopi, Wget, dll
Perform DNS footprinting menggunakan alat seperti eMailTrackerPro, PoliteMail, dll
Perform Googlehacking menggunakan alat seperti GHDB, MetaGoofil, SiteDigger, dll
Pada akhir dokumen pena pengujian semua temuan

Footprinting mengacu mengungkap dan mengumpulkan informasi sebanyak mungkin tentang target serangan
Database whois dikelola oleh pendaftar internet daerah dan berisi informasi pribadi dari pemilik domain
DNS Rekam memberikan informasi penting tentang lokasi dan jenis server
Informasi pribadi dapat ditemukan dengan menggunakan orang online layanan pencarian
Anda dapat membangun komunikasi email dengan perusahaan target dan melacak email untuk mengekstrak informasi seperti lokasi penerima dan server mail
Kompetitif pengumpulan intelijen adalah proses mengumpulkan informasi tentang pesaing Anda dari sumber-sumber seperti internet

jika Anda tahu musuh dan mengenal diri sendiri
Anda tidak perlu takut hasil dari seratus pertempuran

Berikut teknik-teknik dalam footprnting beserta tool-toolsnya

Menemukan Jangkauan Jaringan

1. Menemukan berbagai alamat Ip

2. menggunakan ARIN untuk seluruh alat database pencarian

Anda dapat menemukan berbagai ip alamat organisasi dari pendaftaran internet daerah (RIR)

Program traceroute bekerja pada konsep protokol ICMP dan menggunakan bidang TTL di header dari paket ICMP untuk menemukan router di jalan ke host target.

I: penyerang melakukan traceroute untuk mengekstrak informasi tentang: topologi jaringan, trusted routers, dan lokasi firewall.

II: misalnya: setelah menjalankan beberapa teraceroutes, penyerang mungkin memperoleh informasi berikut:

• traceroute 1.10.10.20. kedua untuk hop terakhir adalah 1.10.10.1

• traceroute 1.10.20.10. ketiga untuk terakhir hop adalah 1.10.10.Iz

• traceroute 1.10.20.10. kedua untuk hop terakhir adalah 1.10.10.50

• traceroute 1.10.20.15. kedua untuk hop terakhir adalah 1.10.10.1

• traceroute 1.10.20.15. kedua untuk hop terakhir adalah 1.10.10.50

III: dengan menempatkan informasi ini bersama-sama, penyerang dapat menggambar diagram jaringan.

ALAT TRACEROUTE: TRACEROUTE 3D

ALAT TRACEROUTE: LORIOTPRO

ALAT TRACEROUTE: PATH ANALYZER PRO

alat traceroute:

1. jejak rute visual

2. vTrace

3. 3d rute jejak visual

4. Trout

5. Geospider

6. Magic NeTrace

7. ip jejak visual

8. Patrize zwenger traceroute

alat traceroute:

1. HyperTrace AnalogX

2. tcptraceroute

3. sistem jaringan traceroute

4. rute jejak roadkills

5. lapisan untuk traceroute

6. ping plotter

7. tracepath

8. ping-probe

Pengertian Whois Lookup

Apa itu whois?. Whois atau disuarakan ” who is ” digunakan untuk mendapatkan data informasi domain tertentu seperti nama pemilik domain, IP address, name server umur domain. Whois lookup yaitu sebuah aplikasi berbasis command line digunakan untuk melakukan query terhadap database whois. Whois Lookup Databases dikelola oleh pendaftar internet daerah dan berisi informasi pribadi dari pemilik domain.

WHOIS LOOKUP TOOLS : SMART WHOIS

SmartWhois adalah informaasi jaringan utilitas yang memunngkinkan melihat semua informasi yang tersedia tentang sebuah nama host alamat IP, atau domain, termasuk negara, negara bagian atau provinsi, kota, nama penyedia jaringan, administrator dan informasi tentang kontak dukungan teknis.

Whois Lookup Tools :

Whois Lookup Online Tools :

Mirroring Entire Website

Menduplikat seluruh situs web

Duplikat dari suatu situs yang ditempatkan pada server berbeda dengan server aslinya. Fungsi mirror site ini adalah untuk mengurgi lalu lintas data pada suatu situs.

Website Mirroring Tools

Web mirroring tools memungkinkan anda untuk men-download situs ke direktori lokal, secara rekursif semua direktori, HTML, Gambar, flash, video dan file lainnya dari server ke komputer anda.

Gambar diatas merupakan tampilan web yang asli dan web duplikat.

1. HTTrack adalah gratis (GPL, perangkat lunak bebas/gratis) dan mudah-ke-menggunakan offline browser utilitas. Hal ini memungkinkan Anda untuk men-download situs World Wide Web dari Internet ke direktori lokal, bangunan secara rekursif semua direktori, mendapatkan HTML, gambar dan file lainnya dari server ke komputer Anda. HTTrack mengatur situs asli relatif struktur link. Cukup buka halaman website "cermin" di browser Anda, dan Anda dapat menelusuri situs dari link ke link, seolah-olah Anda sedang melihat secara online. HTTrack juga dapat memperbarui situs cermin yang sudah ada, dan melanjutkan download terputus. HTTrack sepenuhnya dikonfigurasi, dan memiliki sistem terpadu bantuan.

2. SurfOffline adalah software download situs web cepat dan nyaman.Perangkat lunak ini memungkinkan Anda untuk men-download seluruh situs web dan men-download halaman web ke hard drive lokal Anda. SurfOffline menggabungkan fitur canggih dan antarmuka yang mudah. SurfOffline wizard akan memungkinkan Anda untuk dengan cepat menentukan situs download pengaturan.

Setelah situs web telah download, Anda dapat menggunakan SurfOffline seperti offline browser dan lihat download halaman web di dalamnya. Jika Anda lebih suka melihat download halaman web di browser lain, menggunakan Ekspor Wizard.

Juga Surf Offline Ekspor Wizard memungkinkan Anda untuk menyalin situs download ke komputer lain untuk melihatnya kemudian dan menyiapkan website untuk membakar mereka ke CD atau DVD.

3. KeepNI menyediakan website profesional pemantauan tools dengan antarmuka intuitif yang sederhana. Anda mendapatkan monitoring serta aplikasi monitoring server. Anda dapat memantau kemarahan berbagai protokol dengan beberapa langkah sederhana. KeepNI bekerja di latar belakang sebagai "NT Layanan" dan tidak perlu berdedikasi komputer. KeepNI's kebijakan waspada akan memastikan Anda mendapatkan cepat peringatan ketika server Anda turun atau keluar dari batas-batas dan mendapatkan tidak ada alarm palsu. KeepNI akan mengingatkan Anda dalam beberapa cara untuk memastikan Anda mendapatkan pesan secepatnya.

Mirroring Entire Website Tools

Ekstrak informasi situs web dari

Monitoring Website Updates Using Website Watcher

• Extacting DNS Information : Domain Name System ( DNS ) adalah sistem penamaan
didistribusikan hirarkis terhubung ke Internet atau jaringan pribadi . Menerjemahkan nama
domain berarti bagi manusia ke dalam pengidentifikasi numerik yang terkait .
DNS Resource Records

• A : Ini menunjuk ke alamat IP host .

• MX : Ini menunjuk ke mail server domain .

• NS : Ini menunjuk tuan rumah ini nama server.

• CNAME : Ini adalah catatan nama kanonik . Ini adalah alias dari satu nama yang lain .

• SOA : Ini menunjukkan otoritas untuk domain .

• SRV : Ini adalah catatan lokasi layanan umum .

• PTR : Ini peta alamat IP ke nama host .

• RP : Ini merupakan orang yang bertanggung jawab .

• HINFO : Ini adalah catatan informasi host . Ini termasuk jenis CPU dan OS .

Peralatan yang digunakan dalam penggalian informasi DNS

Seorang penyerang dapat menggunakan alat-alat berikut untuk mengekstrak informasi DNS :

• DIG : Domain Information Groper ( DIG ) adalah alat jaringan , seperti nslookup , yang query server nama DNS . Hal ini dapat digunakan untuk mensimulasikan penyelesai DNS atau server nama . Perintah dig dapat digunakan untuk troubleshooting jaringan juga .

• NSLOOKUP : NSLOOKUP adalah alat untuk mendiagnosis dan mengatasi masalah Domain Name System ( DNS ) masalah . Ia melakukan fungsinya dengan mengirimkan permintaan ke server DNS dan memperoleh tanggapan rinci pada command prompt .

• SpiderFoot : SpiderFoot adalah alat footprinting domain yang akan mencari Google , Netcraft , DNS , Whois dan Website untuk membangun daftar informasi . Hal ini juga memberikan informasi tentang subdomain , afiliasi , versi server Web , pengguna , domain yang sama , alamat email , blok , dll

• dnsstuff.com : dnsstuff.com dapat digunakan untuk mencari informasi DNS seperti ekstensi mail server dan alamat IP .

Whois Lookup

Whois Lookup Online Tools :

Footprinting adalah kegiatan pengumpulan informasi target sebelum di-hack sistemnya.

Competitve intellegent adalah mengumpulkan informasi tentang kompetitor dan lingkungan kompetitif, dan mengaplikasikannya ke dalam proses pengambilan keputusan dan perencanaan sehingga dapat memperbaiki kinerja mereka.

Whois footprinting adalah proses pengumpulan data menggunakan software whois yang berfunsgsi untuk membuka berbagai informasi yang berkaitan dengan registar, organisasi , domain, network & point of contact.

DNS footprinting adalah aplikasi berbasis .Net/Mono yang digunakan untuk catatan dns dan pencacahan. Hal ini bertujuan untuk memperbaiki catatan dns tekinik pencacahan yang ada dan memanfaatkan pendekatan baru.

Network Footprinting adalah pengumpulan informasi jaringan target.

Website Footprinting adalah pengumpulan informasi tentang website target.

E-mail Footprinting adalah pengumpulan informasi tentang email target.

Google Hacking aktivitas hacking yang mempergunakan Google sebagai sarana atau media.

“Bisnis berjalan dengan cepat. Siklus produk di ukur perbulan bukan pertahun. Rekan menjadi saingan lebih cepat kemudian kamu dapat berkata “pelanggaran kontrak“. Jadi, bagaimana bisa kamu berharap untuk mengikuti sainganmu jika kamu tidak bisa mengawasi mereka”

The competitive intelligence bersifat tidak ikut campur dan licik

Competitive intelligence adalah proses mengidentifikasi, mengumpulkan, menganalisis, memerikasa, dan menggunakan informasi tentang sainganmu dari sumber seperti internet.

1. Membandingkan produk anda dengan penawaran saingan anda.

2. Analisa posisi market anda dengan saingan.

3. Menarik daftar perusahaan di market.

4. Mengambil kisah penjual dalam bagaimana berurusan dengan menang dan kalah pada arena persaingan.

5. Memproduksi profil dari CEO dan seluruh staff manager dari saingan.

Kapan perusahaan ini dimulai? Bagaimana cara mengembangkanya?

Penjelasan gambar :

1. when = kapan dimulainya ?

2. how = bagaimana cara mengembangkanya ?

3. where = dimana lokasinya ?

4. who = siapa pemimpinya ?

bisa kunjungi situs alamat berikut :

1. when -> http://www.sec.gov/edgar.shtml

2. how -> http://www.hoovers.com

3. where -> http://www.lexisnexis.com

4. who -> http://www.dnb.com

Apa rencana perusahaan ?

Bisa kunjungi alamat yang ada pada gambar.

Apa opini yang para ahli katakan tentang perusahaan ?

1. The Wall Street Transkrip adalah publikasi langganan dibayar dan Website yang menerbitkan laporan industri dua mingguan yang menampilkan analis ekuitas, manajer uang dan CEO wawancara.

2. Nelson Market Place adalah Solusi ini berbasis web kuat membuka pintu untuk prospek yang sangat bertarget dengan menempatkan alat untuk mengidentifikasi pasar Anda di ujung jari Anda.

3. Euromonitor adalah partner kami yang paling berharga dan sumber strategis kami informasi. Yang memberikan visibilitas di luar pasar inti kami dan pemahaman yang komprehensif tentang strategi pesaing.

4. CBSMarketWatch mengoperasikan situs web informasi keuangan yang menyediakan berita bisnis, analisis, dan data pasar saham. Perusahaan beroperasi BigCharts.com dan pasar saham simulasi situs VirtualStockExchange.com.

Berikut ini adalah peralatan pengumpulan data saingan untuk lebih lengkapnya kunjungi website diatas.

Dan berikut ini adalah website-website untuk konsultasi perusahaan.

Whois lookup yaitu sebuah aplikasi berbasis command line digunakan untuk melakukan query terhadap database whois.

Whois database dipelihara oleh internet regional dan berisi informasi pribadi pemilik domain.

Ø Whois query returns

1. Nama detail domain

2. Detail kontak pemilik domain

3. Nama server domain

4. Netrange / jarak jaringan

Ø Whois lookup tool

1. http://www.tamos.com

2. http://www.netcraft.com

3. http://www.whois.net

4. http://www.iptools.net

Ø Registry internet lokal

1. AfriNIC

2. ARIN

3. APNIC

4. LACNIC, RIPE NCC

Ø Attackers looking for

1. Lokasi fisik

2. Nomor telepon

3. Alamat email

4. Hubungan teknis dan adminstratif

Berikut ini adalah hasil analisis whois lookup

Salah satu tools whois lookup adalah smartwhois

§ Smartwhois adalah jaringan informasi utilitas yang berguna yang mengizinkanmu untuk mencari semua informasi yang tersedia tentang ip address, host name, atau domain

§ Yang juga memberikan informasi tentang negara, provinsi, kota, nama penyedia jaringan, administrator, dan informasi kontak dukungan teknis

LANGKAH - LANGKAH FOOTPRINTING

Pada dasarnya ada empat (4) langkah utama yang biasanya dilakukan untuk melakukan intelejen awal untuk melihat scope situasi target sasaran. Langkah ini dikenal sebagai footprinting, yaitu:

1. Menentukan Scope Aktifitas / Serangan

2. Network Enumeration

3. interogasi DNS (domain name).

4. Mengintai Jaringan.