Daftar Isi:
Video: 5 Software yang Biasa Dipakai oleh Hacker di Windows 2024
Sebagai bagian dari pemetaan jaringan Anda sebelum melakukan pengujian keamanan atau hack etis, Anda dapat mencari database publik dan sumber daya untuk melihat apa yang orang lain ketahui tentang sistem Anda.
WHOIS lookups
Titik awal terbaik adalah melakukan pencarian WHOIS dengan menggunakan salah satu alat yang tersedia di Internet. Jika Anda tidak asing, WHOIS adalah protokol yang dapat Anda gunakan untuk membuat database online seperti registries DNS untuk mempelajari lebih lanjut tentang nama domain dan blok alamat IP. Anda mungkin telah menggunakan WHOIS untuk memeriksa apakah nama domain Internet tertentu tersedia.
Untuk pengujian keamanan, WHOIS memberikan informasi berikut yang dapat memberi peretas kaki untuk memulai serangan rekayasa sosial atau untuk memindai jaringan:
-
Informasi registrasi nama domain internet, seperti kontak nama, nomor telepon, dan alamat surat
-
Server DNS yang bertanggung jawab atas domain Anda
Anda dapat mencari informasi WHOIS di salah satu tempat berikut:
-
WHOIS. net
-
Situs registrar domain, seperti www. Ayo ayah. com
-
Situs dukungan teknis ISP Anda
Dua situs web WHOIS favorit adalah DNSstuff dan MXToolBox. Misalnya, Anda dapat menjalankan kueri DNS langsung dari MXToolBox untuk melakukan hal berikut:
-
Tampilkan informasi registrasi domain umum
-
Tampilkan host yang menangani e-mail untuk domain (Mail Exchanger atau MX record)
< ! --3 -> -
Peta lokasi host tertentu
-
Tentukan apakah host terdaftar di daftar hitam spam tertentu
Situs gratis yang dapat Anda gunakan untuk kueri domain internet yang lebih mendasar adalah alat DNS. Produk komersial lain yang disebut NetScanTools Prois sangat bagus dalam mengumpulkan informasi semacam itu.
Daftar berikut menunjukkan berbagai situs pencarian untuk kategori lain:
-
U. S. Government
-
AFRINIC (Pendaftaran Internet Regional untuk Afrika)
-
APNIC (Pendaftaran Internet Regional untuk Wilayah Asia Pasifik)
-
ARIN (Registry Internet Regional untuk Amerika Utara, sebuah bagian dari Karibia, dan Afrika subequatorial
-
LACNIC (Direktori Alamat Internet Amerika Latin dan Karibia)
-
Pusat Koordinasi Jaringan RIPE (Eropa, Asia Tengah, negara-negara Afrika di utara khatulistiwa, dan Timur Tengah)
Jika Anda tidak yakin ke mana harus mencari negara tertentu, The Number Resource Organization memiliki panduan referensi.
Kebijakan privasi
Periksa kebijakan privasi situs web Anda. Praktik yang baik adalah membiarkan pengguna situs Anda mengetahui informasi apa yang dikumpulkan dan bagaimana hal itu dilindungi, namun tidak lebih dari itu. Saya telah melihat banyak kebijakan privasi yang membocorkan banyak detail teknis tentang keamanan dan sistem terkait yang seharusnya tidak dipublikasikan.
Pastikan orang-orang yang menulis kebijakan privasi Anda (seringkali bukan pengacara teknis) tidak membocorkan rincian tentang infrastruktur keamanan informasi Anda. Hati-hati untuk menghindari contoh pengusaha start up internet yang pernah membual tentang sistem keamanan perusahaannya yang memastikan privasi informasi klien (atau begitulah menurutnya). Jika Anda pergi ke situs webnya untuk memeriksa kebijakan privasinya, Anda mendapati dia telah memasang merek dan model firewall yang dia gunakan, bersama dengan informasi teknis lainnya tentang arsitektur jaringan dan sistemnya. Jenis informasi ini tentu bisa digunakan untuk melawannya oleh orang jahat. Bukan ide bagus.