Pengertian Reconnaissance
sebelum kita melakukan exploid kita dapat mempersiapkan alat alat kita sebelum melakukannya.seperti kata abraham lincoln bahwa jika saya diberikan waktu 8 jam untuk menebang pohon maka saya gunakan 6 jam untuk mengasah kapak saya.seperti yang telah di ajarkan oleh abraham lincoln maka kita dapat memperisapkan diri kita untuk penetration testing yang digunakan untuk target kita.kita dapat menggunakan cara reconnaissance ataupun biasa disebut footprinting ataupun information gethering.semua sama saja hanya terletak dalam pengejakan dan memiliki fungsi yang sama.kita harus terlebih dahulu mengumpulkan informasi informasi mengenai target seperti dnsname,ip address dll.
saat kita melakukan reconnaissance maka secara otomatis akan ada manfaat sebagai berikut.
dalam melakukan pencarian informasi kita dapat menemukan beberapa tujuan melakukan reconnaissance yaitu sebagai berikut.
sebelum kita melakukan exploid kita dapat mempersiapkan alat alat kita sebelum melakukannya.seperti kata abraham lincoln bahwa jika saya diberikan waktu 8 jam untuk menebang pohon maka saya gunakan 6 jam untuk mengasah kapak saya.seperti yang telah di ajarkan oleh abraham lincoln maka kita dapat memperisapkan diri kita untuk penetration testing yang digunakan untuk target kita.kita dapat menggunakan cara reconnaissance ataupun biasa disebut footprinting ataupun information gethering.semua sama saja hanya terletak dalam pengejakan dan memiliki fungsi yang sama.kita harus terlebih dahulu mengumpulkan informasi informasi mengenai target seperti dnsname,ip address dll.
saat kita melakukan reconnaissance maka secara otomatis akan ada manfaat sebagai berikut.
- mengetahui sistem keamanan yang ada = kita dapat mengetahui isi dari sistem dan keamanan yang terdapat dalam jaringan target kita.seperti firewall,konfigurasi kemanan.
- menentukan target yang akan diserang =kita dapat mengetahui target yang nantinya kita akan serang.contohnya target mempunyai 2 server maka kita dapat memilih server dengan tujuan kita untuk kita serang sehingga target serangan kita tidak salah sasaran.
- menemukan celah keamanan (vulnerability) = digunakan untuk menemukan celah keamanan yang terdapat database ataupun web dalam server.celah keamanan sekecil apapun akan sangat berpengaruh dengan keamanan server yang ada.
- menggambarkan penggunakan network = kita dapat mengetahui isi dari network yang ada dalam jaringan target kita sehingga kita bisa melihat lengkap network yang terdapat dalam network target.
dalam melakukan pencarian informasi kita dapat menemukan beberapa tujuan melakukan reconnaissance yaitu sebagai berikut.
- Network information = salah satu tujuan yang kita utamakan adalah untuk mendapatkan informasi mengenai network yang ada dalam jaringan target.fungsi dari networking ini sangat vital karena jika kita tidak mengetahui isi dari server target.
- System information =jika juga memerlukan beberapa informasi mengenai system yang digunakan oleh target kita.seperti user group,routing tables,SNMP information dll.
- Organization information = kita juga perlu informasi mengenai target karena juga digunakan untuk melakukan penyerangan menggunakan metode bruteforce yang mana nantinya data yang digunakan berasal dari informasi informasi yang terkumpul dari informasi local.