Saturday, October 29, 2016

Apa Itu FootPrinting?

Footprinting adalah satu kaedah yang digunapakai oleh para penggodam..
Analogi mudahnya begini : katakan anda mahu pergi ke satu tempat yang diingini, anda sudah tentu tidak pergi secara membuta tuli dan membabi-buta..secara terangnya anda pasti akan mengkaji terlebih dahulu; mengumpul maklumat bagaimana untuk sampai ke sana, berapa banyak sumber untuk sampai di sana, berapa banyak masa diambil pada perjalanan, kos dan kemudian mengumpul kesemua maklumat tadi untuk sampai ke tempat itu.

Perkara yang sama terpakai untuk menjadi penyerang (attacker) yang berjaya, anda perlu mengumpul banyak maklumat untuk melaksanakan satu serangan yang betul-betul fokus dan tepat lagi terperinci.



Apa Itu Footprinting? (Detail)


Footprinting yang sistematik dalam sesebuah organisasi akan membolehkan penyerang untuk membuat profil lengkap postur keselamatan organisasi tersebut. Footprinting pada asasnya langkah pertama penggodaman yang digunakan oleh penggodam dan penguji penembusan (penetration testers) bagi mengumpul maklumat tentang pelayan di mana laman web dihoskan, penggodam melakukan footprinting dengan tujuan untuk mencari kelemahan dan lubang-lubang keselamatan (security holes) pelayan di mana ia boleh DITEMBUSI dan samalah halnya dengan penguji penembusan tetapi seringkali penggodam melakukan ia untuk tujuan yang tidak baik tetapi penguji penembusan diupah untuk melakukannya bagi meningkatkan keselamatan. (nak sebut penguji penembusan atau penetration tester? mana satu yang lebih sedap didengar?)

Selain itu tujuan footprinting adalah untuk belajar dengan seberapa banyak yang anda boleh mengenai sistem pelayan, keupayaan capaian jauh (remote access) dan sebagainya. Semua jenis penggodaman mesti bermula dengan footprinting jika anda mensasarkan pelayan dan sistem yang khusus. Ini adalah permulaan kejayaan serangan ke atas sistem, dan anda boleh mendapatkan maklumat yang banyak bergantung kepada kemahiran anda. Secara ringkasnya Footprinting ialah:

- Footprinting adalah seni 'halus' para penggodam dalam mengumpul maklumat sasaran.


Kepentingan Footprinting:

Samalah halnya dengan melawat rumah rakan ditempat yang baharu kita ketahui, atau merancang untuk pergi melancong ke tempat diluar kawasan sendiri, PERANCANGAN yang TELITI dan MAKLUMAT YANG SANGAT LENGKAP adalah perlu untuk mengelakkan kesilapan dan supaya perjalanan menjadi lebih lancar serta menyenangkan..

Serangan secara ikut-ikutan atau membuta tuli hanya membuka peluang kepada kesilapan, kelemahan (Vulnerability) dan JEJAK kekal yang ditinggalkan..ini adalah kesilapan yang sangat tidak boleh dimaafkan..kerana serangan terkawal, terperinci, adalah ciri utama yang membezakan antara Script Kiddies dan Elite Hackers..topik akan datang Mr.Hac akan ceritakan lagi jenis-jenis Footprinting yang selalu digunakan..

No comments:

Post a Comment