Pembahasan Reconnaissance CEH

Reconnaissance adalah suatu tahap persiapan dimana hacker atau pihak yang akan melakukan “serangan” berusaha mencari informasi sebanyak-banyaknya mengenai target atau sasaran sistem yang ingin diserang sebelum rangkaian proses penyerangan dilaksanakan.

Dengan cara ini seorang penyerang akan memperoleh informasi awal seperti, IP, DNS Server, Domain, Tabel Routing, Sistem Operasi, dan profil yang lengkap dari organisasi atau jaringan yang akan diserang.

Contoh : katakanlah seorang hacker yang ingin menyerang sebuah bank, maka yang bersangkutan akan melakukan studi pustaka atau mempelajari lewat browsing internet mengenai seluk beluk sistem yang ingin diserang. Dengan mendapatkan referensi dari berbagai sumber seperti artikel, majalah, koran, vendor release, dan lain sebagainya – tidak jarang yang bersangkutan dapat mengetahui jenis sistem komputer yang dipergunakan oleh bank terkait, lengkap dengan tipe sistem operasi dan topologi jaringannya. Sementara proses terkait dikatakan aktif, jika dilakukan aktivitas interaksi secara langsung dengan sistem atau pemangku kepentingan pada bank terkait. Misalnya sang hacker berpura-pura ingin membuka rekening bank sehingga dapat mempelajari sistem komputer yang dioperasikan oleh customer service, atau menelepon ke help desk bank yang bersangkutan untuk melihat mekanisme dan prosedur yang dipergunakan dalam menjawab kebutuhan pelanggan, atau dengan cara mengunjungi situs internet bank terkait untuk melihat dan menduga-duga teknologi yang berada di belakang aplikasi tersebut, dan lain sebagainya.

Ada dua jenis model reconnaissance yang dikenal, yaitu yang bersifat pasif dan aktif. Usaha terkait dikatakan pasif apabila tidak ada interaksi langsung antara pihak penyerang dengan target atau sasaran yang ingin diserang.

Passive reconnaissance adalah melakukan kegiatan reconnaissance tanpa berhubungan secara langsung dengan target, contoh : mendapatkan informasi melalui situs atau surat kabar. Active reconnaissance adalah melakukan kegiatan reconnaissance dengan cara berhubungan langsung dengan target, contoh : mendapatkan informasi melalui telepon atau email dengan target.
Intinya dari kegiatan ini adalah mendapatkan informasi detail sebanyak-banyaknya sebagai persiapan untuk melakukan langkah berikutnya. 

Pada proses ini ada beberapa langkah yang dilakukan, yaitu :

a)      Menentukan ruang lingkup aktifitas.
Pada proses ini kita akan mendapatkan sebanyak mungkin informasi yang berkaitan dengan lokasi, perusahaan, berita, alamat, email address, kebijakan, dll.

b)      Network Enumeration
Network enumeration dilakukan untuk melihat domain yang digunakan oleh sebuah organisasi. Dengan menggunakan tools “whois” kita dapat melakukan kegiatan ini.

c)      Mengetahui DNS record
Setelah kita mengetahui domain yang berkaitan dengan organisasi sasaran, selanjutnya kita perlu mencek hubungan alamat IP (IP address) & domain / hostname yang digunakan. Cara ini dapat dilakukan dengan menggunakan tools “See DNS Record” yang terdapat pada who.is.

d)      Mengintai Jaringan
Setelah mengetahui daftar alamat IP (IP address) dari berbagai host yang ada di target anda. Langkah selanjutnya adalah memetakan topologi jaringan, baik yang menuju ke target sasaran maupun konfigurasi internal jaringan target.

Kegunaan whois

Selain mendapatkan informasi suatu domain, whois memiliki kegunaan sebagai berikut :

1.      Mendukung keamanan dan kestabilan dari internet dengan menyediakan informasi kontak yang bisa dihubungi yang berhubungan dengan jaringan, ISP, dan pemilik domain.

2.      Untuk mendapatkan informasi ketersediaan domain. Sehingga jika domain tersedia dalam artian belum diregistrasi oleh orang lain, maka Anda bisa melakukan registrasi atas nama domain tersebut.

3.      Mempermudah penegakan hukum dalam investigasi pelanggaran hukum dalam suatu negara, seperti terorisme, pornografi, perdagangan organ, dan illegal content.

4.      Memfasilitasi pencarian data untuk hak cipta dan merk dagang

5.      Memberikan kontribusi pada kepercayaan pengunjung ketika mengunjungi suatu situs, seperti situs ecommerce ( toko online ), lembaga sosial, atau perusahaan yang menawarkan produk jasa.

Untuk server yang digunakan mescanning domain situs dari whois adalah sebagai berikut :

"ac" => "whois.nic.ac",

"ae" => "whois.nic.ae", // United Arab Emirates

"aero"=>"whois.aero",

"af" => "whois.nic.af", // Afghanistan

"ag" => "whois.nic.ag", // Antigua And Barbuda

"ai" => "whois.ai", // Anguilla

"al" => "whois.ripe.net", // Albania

"am" => "whois.amnic.net",  // Armenia

"arpa" => "whois.iana.org",

"as" => "whois.nic.as", // American Samoa

"asia" => "whois.nic.asia",

"at" => "whois.nic.at", // Austria

"au" => "whois.aunic.net", // Australia

"ax" => "whois.ax", // Aland Islands

"az" => "whois.ripe.net", // Azerbaijan

"be" => "whois.dns.be", // Belgium

"bg" => "whois.register.bg", // Bulgaria

"bi" => "whois.nic.bi", // Burundi

"biz" => "whois.biz",

"bj" => "whois.nic.bj", // Benin

"bn" => "whois.bn", // Brunei Darussalam

"bo" => "whois.nic.bo", // Bolivia

"br" => "whois.registro.br", // Brazil

"bt" => "whois.netnames.net", // Bhutan

"by" => "whois.cctld.by", // Belarus

"bz" => "whois.belizenic.bz", // Belize

"ca" => "whois.cira.ca", // Canada

"cat" => "whois.cat", // Spain

"cc" => "whois.nic.cc", // Cocos (Keeling) Islands

"cd" => "whois.nic.cd", // Congo, The Democratic Republic Of The

"ch" => "whois.nic.ch", // Switzerland

"ci" => "whois.nic.ci", // Cote d'Ivoire

"ck" => "whois.nic.ck", // Cook Islands

"cl" => "whois.nic.cl", // Chile

"cn" => "whois.cnnic.net.cn", // China

"co" => "whois.nic.co", // Colombia

"com" => "whois.verisign-grs.com",

"coop" => "whois.nic.coop",

"cx" => "whois.nic.cx", // Christmas Island

"cz" => "whois.nic.cz", // Czech Republic

"de" => "whois.denic.de", // Germany

"dk" => "whois.dk-hostmaster.dk", // Denmark

"dm" => "whois.nic.dm", // Dominica

"dz" => "whois.nic.dz", // Algeria

"ec" => "whois.nic.ec", // Ecuador

"edu" => "whois.educause.edu",

"ee" => "whois.eenet.ee", // Estonia

"eg" => "whois.ripe.net", // Egypt

"es" => "whois.nic.es", // Spain

"eu" => "whois.eu",

"fi" => "whois.ficora.fi", // Finland

"fo" => "whois.nic.fo", // Faroe Islands

"fr" => "whois.nic.fr", // France

"gd" => "whois.nic.gd", // Grenada

"gg" => "whois.gg", // Guernsey

"gi" => "whois2.afilias-grs.net", // Gibraltar

"gl" => "whois.nic.gl", // Greenland (Denmark)

"gov" => "whois.nic.gov",

"gs" => "whois.nic.gs", // South Georgia And The South Sandwich Islands

"gy" => "whois.registry.gy", // Guyana

"hk" => "whois.hkirc.hk", // Hong Kong

"hn" => "whois.nic.hn", // Honduras

"hr" => "whois.dns.hr", // Croatia

"ht" => "whois.nic.ht", // Haiti

"hu" => "whois.nic.hu", // Hungary

"id" => "whois.pandi.or.id", // Indonesia

"ie" => "whois.domainregistry.ie", // Ireland

"il" => "whois.isoc.org.il", // Israel

"im" => "whois.nic.im", // Isle of Man

"in" => "whois.inregistry.net", // India

"info" => "whois.afilias.net",

"int" => "whois.iana.org",

"io" => "whois.nic.io", // British Indian Ocean Territory

"iq" => "whois.cmc.iq", // Iraq

"ir" => "whois.nic.ir", // Iran, Islamic Republic Of

"is" => "whois.isnic.is", // Iceland

"it" => "whois.nic.it", // Italy

"je" => "whois.je", // Jersey

"jobs" => "jobswhois.verisign-grs.com",

"jp" => "whois.jprs.jp", // Japan

"ke" => "whois.kenic.or.ke", // Kenya

"kg" => "www.domain.kg", // Kyrgyzstan

"ki" => "whois.nic.ki", // Kiribati

"kr" => "whois.kr", // Korea, Republic Of

"kz" => "whois.nic.kz", // Kazakhstan

"la" => "whois.nic.la", // Lao People's Democratic Republic

"li" => "whois.nic.li", // Liechtenstein

"lt" => "whois.domreg.lt", // Lithuania

"lu" => "whois.dns.lu", // Luxembourg

"lv" => "whois.nic.lv", // Latvia

"ly" => "whois.nic.ly", // Libya

"ma" => "whois.iam.net.ma", // Morocco

"md" => "whois.nic.md", // Moldova

"me" => "whois.nic.me", // Montenegro

"mg" => "whois.nic.mg", // Madagascar

"mil" => "whois.nic.mil",

"ml" => "whois.dot.ml", // Mali

"mn" => "whois.nic.mn", // Mongolia

"mo" => "whois.monic.mo", // Macao

"mobi" => "whois.dotmobiregistry.net",

"mp" => "whois.nic.mp", // Northern Mariana Islands

"ms" => "whois.nic.ms", // Montserrat

"mu" => "whois.nic.mu", // Mauritius

"museum" => "whois.museum",

"mx" => "whois.mx", // Mexico

"my" => "whois.domainregistry.my", // Malaysia

"na" => "whois.na-nic.com.na", // Namibia

"name" => "whois.nic.name",

"nc" => "whois.nc", // New Caledonia

"net" => "whois.verisign-grs.net",

"nf" => "whois.nic.nf", // Norfolk Island

"ng" => "whois.nic.net.ng", // Nigeria

"nl" => "whois.domain-registry.nl", // Netherlands

"no" => "whois.norid.no", // Norway

"nu" => "whois.nic.nu", // Niue

"nz" => "whois.srs.net.nz", // New Zealand

"om" => "whois.registry.om", // Oman

"org" => "whois.pir.org",

"pe" => "kero.yachay.pe", // Peru

"pf" => "whois.registry.pf", // French Polynesia

"pl" => "whois.dns.pl", // Poland

"pm" => "whois.nic.pm", // Saint Pierre and Miquelon (France)

"post" => "whois.dotpostregistry.net",

"pr" => "whois.nic.pr", // Puerto Rico

"pro" => "whois.dotproregistry.net",

"pt" => "whois.dns.pt", // Portugal

"pw" => "whois.nic.pw", // Palau

"qa" => "whois.registry.qa", // Qatar

"re" => "whois.nic.re", // Reunion (France)

"ro" => "whois.rotld.ro", // Romania

"rs" => "whois.rnids.rs", // Serbia

"ru" => "whois.tcinet.ru", // Russian Federation

"sa" => "whois.nic.net.sa", // Saudi Arabia

"sb" => "whois.nic.net.sb", // Solomon Islands

"sc" => "whois2.afilias-grs.net", // Seychelles

"se" => "whois.iis.se", // Sweden

"sg" => "whois.sgnic.sg", // Singapore

"sh" => "whois.nic.sh", // Saint Helena

"si" => "whois.arnes.si", // Slovenia

"sk" => "whois.sk-nic.sk", // Slovakia

"sm" => "whois.nic.sm", // San Marino

"sn" => "whois.nic.sn", // Senegal

"so" => "whois.nic.so", // Somalia

"st" => "whois.nic.st", // Sao Tome And Principe

"su" => "whois.tcinet.ru", // Russian Federation

"sx" => "whois.sx", // Sint Maarten (dutch Part)

"sy" => "whois.tld.sy", // Syrian Arab Republic

"tc" => "whois.meridiantld.net", // Turks And Caicos Islands

"tel" => "whois.nic.tel",

"tf" => "whois.nic.tf", // French Southern Territories

"th" => "whois.thnic.co.th", // Thailand

"tj" => "whois.nic.tj", // Tajikistan

"tk" => "whois.dot.tk", // Tokelau

"tl" => "whois.nic.tl", // Timor-leste

"tm" => "whois.nic.tm", // Turkmenistan

"tn" => "whois.ati.tn", // Tunisia

"to" => "whois.tonic.to", // Tonga

"tp" => "whois.nic.tl", // Timor-leste

"tr" => "whois.nic.tr", // Turkey

"travel" => "whois.nic.travel",

"tv" => "tvwhois.verisign-grs.com", // Tuvalu

"tw" => "whois.twnic.net.tw", // Taiwan

"tz" => "whois.tznic.or.tz", // Tanzania, United Republic Of

"ua" => "whois.ua", // Ukraine

"ug" => "whois.co.ug", // Uganda

"uk" => "whois.nic.uk", // United Kingdom

"us" => "whois.nic.us", // United States

"uy" => "whois.nic.org.uy", // Uruguay

"uz" => "whois.cctld.uz", // Uzbekistan

"vc" => "whois2.afilias-grs.net", // Saint Vincent And The Grenadines

"ve" => "whois.nic.ve", // Venezuela

"vg" => "whois.adamsnames.tc", // Virgin Islands, British

"wf" => "whois.nic.wf", // Wallis and Futuna

"ws" => "whois.website.ws", // Samoa

"xxx" => "whois.nic.xxx",

"yt" => "whois.nic.yt", // Mayotte

"yu" => "whois.ripe.net"

Sedangkan untuk server yang digunakan untuk scanning IP adalah sebagai berikut :

"whois.afrinic.net", 

"whois.lacnic.net",

 "whois.apnic.net", 

"whois.arin.net", 

"whois.ripe.net"

Dibawah ini adalah hasil dari pemanfaatan server yang digunakan  untuk proses reconnaisance :

Informasi tentang domain atau IP dapat kita lihat dengan menggunakan server dari who.is. untuk pemanfaatan dari reconnaisance sendiri dengan cara ini seorang penyerang akan memperoleh informasi awal seperti, IP, DNS Server, Domain, Tabel Routing, Sistem Operasi, dan profil yang lengkap dari organisasi atau jaringan yang akan diserang.