Footprinting adalah tahap awal dalam proses peretasan etis (ethical hacking) atau pengujian penetrasi (penetration testing), di mana seorang penyerang (atau pentester) mengumpulkan sebanyak mungkin informasi tentang target—baik itu individu, organisasi, atau sistem.
Tujuannya adalah untuk memetakan “permukaan serangan” dari target sebelum mencoba masuk atau mengeksploitasi celah. Bisa dibilang ini semacam “pengintaian”.
🔍 Jenis-jenis Footprinting
- Passive Footprinting
- Mengumpulkan informasi tanpa langsung berinteraksi dengan target.
- Contoh:
- Melihat website perusahaan
- Cari di media sosial
- Gunakan layanan WHOIS untuk domain
- Cek data publik (misalnya lewat Google Dorking)
- Active Footprinting
- Langsung berinteraksi dengan sistem target.
- Contoh:
- Port scanning
- Ping sweep
- DNS interrogation
- Banner grabbing
📦 Informasi yang Dicari dalam Footprinting
- Nama domain dan subdomain
- Alamat IP dan rentang IP
- Struktur jaringan
- Sistem operasi yang digunakan
- Nama karyawan (dari LinkedIn, dll.)
- Email dan kontak
- Teknologi yang digunakan di webserver
- Lokasi server
🛠 Tools yang Biasa Digunakan
- Whois
- Nslookup / Dig
- Nmap
- Shodan
- Recon-ng
- theHarvester
- Maltego
- Google Dorks
🧠 Kenapa Footprinting Penting?
- Dalam konteks ethical hacking, footprinting penting untuk memahami bagaimana sistem dikonfigurasi dan apa yang mungkin menjadi titik lemah.
- Dalam konteks malicious hacking, ini langkah awal sebelum serangan dilakukan.
- Dalam konteks defensive security, penting supaya kita tahu informasi apa saja yang terekspos dan harus disembunyikan.