ethical hacking part 3 reconnaissance & information gethering

  ethical hacking part 3 reconnaissance &    information gethering

Saya sudah sampaikan tentang reconnaissance Dan information gethering ini sebelum nya Dan sekarang Kita akan mempraktekan nya

Ada 2 Cara untuk melakukan information gethering ini Yang ke satu active information gethering Dan Yang kedua passive information gethering

Active information gethering ini adalah Kita mengumpulkan informasi dengan Cara berinteraksi langsung dengan si target.

Passive information gethering ini adalah Kita mengumpulkan informasi tentang si target dengan melalui pihak ketiga atau melalui middle source  misal nya Kita browser di internet dengan Google untuk mencari informasi tentang si target.

Apapun Cara nya tujuan nya Sama yaitu mencari informasi tentang target
Tools tools Yang bisa Kita pakai untuk melakukan information gethering ini ada banyak yaitu ping,whois,nslookup,whatweb,theHarvester,Hunter.io Dan Sherlock.

Kita akan mulai dengan melakukan active information gethering artinya Kita akan menggunakan Kali Linux Kita untuk berinteraksi langsung kepada target.

1.ping
Cara kerja dari ping ini yaitu Kita mengirimkan icmp paket atau internet control message protokol paket kepada sebuah website Dengan menggunakan ping Kita bisa memperoleh informasi dari sebuah ip address Cara menggunakan ping nya cukup simpel cukup ketikan ping spasi alamat dari website tersebut,Kita bisa melakukan ping ke website apa saja Dan aktivitas ping ini legal.
Contoh jika menuliskan ping google.com maka otomatis Yang keluar adalah address terbaru yaitu ipv6 bukan ip adress biasa(ipv4). Jika Kita ingin memakai ip address Yang biasa Kita cukup tambahkan opsi setelah link website nya yaitu -4
Contoh : ping facebook.com -4

2.nslookup
Tools Sama Yang bisa Kita gunakan untuk memperoleh ip address adalah nslookup , namun dengan nslookup output Yang dikeluarkan tidak hanya satu ip adress tapi bisa beberapa ipadress
Contoh penggunakan : nslookup facebook.com

3. Kita bisa memperoleh ip address dengan tools Yang ada di google cukup search ip checker Dan banyak tools Yang keluar Silahkan pilih Salah satu.
Cara seperti ini adalah passive information gethering ,Kita tidak berinteraksi langsung dengan target tetapi lewat website Yang lain atau pihak ketiga

Kita akan melakukan information gethering dengan tools whatweb Dan whois ,yaitu tools Yang menurut saya lebih sakti dari pada nslookup Dan ping

1.whois
Cara pernggunakan whois : whois facebook.com

2.whatweb
Cara pake whatweb : whatweb instagram.com
Dan informasi Yang di dapatkan dengan tools ini cukup banyak seperti Bahasa pemrograman apa Yang di gunakan ,ip address Dan lain lain namun output Yang di tampilan di layar tidak rapih supaya rapih cukup tambahkan -v di belakang link website.

Selanjutnya Kita akan melacak email address dari sebuah website dengan menggunakan tools theHarvester Dan hunter.io

Untuk menggunakan theHarvester cukup pertama Tama kalian harus dimengerti dulu pemakaian nya Karen's theHarvester mempunyai banyak opsi untuk mengetahui nya cukup ketik theHarvester - help

Contoh penggunakan : theHarvester -d dpr.go.id -b all

Yang kedua yaitu hunter.io
Kalian cukup kunjungi alamat web tersebut Dan masukan target kalian nanti akan menghasilkan banyak output Saran saya belilah akun premium nya supaya menghasilkan lebih banyak output

Dan Kita akan mencoba tools Yang namanya Sherlock ,tools ini berguna untuk melacak akun akun sosial media dengan menggunakan username

Installation
#clone the repo
$git clone https://github.com/sherlock-project/sherlock.git

#change the working direktori to sherlock
cd sherlock

#install the requirements
$python3 -n pip install -p requirements.txt

Sesudah di install Mari Kita jalankan

Contoh penggunakan : python sherlock.py kampussubang

Mungkin cuma segitu informasi Yang dapat saya sampaikan Kita lanjut di artikel selanjutnya