Apa itu information Gathering

 

Apa itu Information Gathering  : Information Gathering merupakan tahap awal saat kita akan melakukan penetration testing, apa itu Information Gathering,  Information Gathering merupakan langkah untuk mengumpulkan informasi mengenai target yang akan kita pentest, semakin banyak informasi yang kita dapatkan dari information gathering, maka semakin luas dan banyak informasi yang kita miliki untuk melakukan pentest terhadap target. Salah satu informasi berharga hasil dari information gathering adalah, nama domain, email, bahkan user dan password kita bisa dapatkan jika beruntung. 

Information Gathering awalnya digunakan untuk menganalisa target, untuk menemukan celah pada target.

The More You Know About Your Target, The More Successfull You Will be During The Letter Stages of Your Penetration Testing

 kata yang menurutku menarik dari pembahasan video awal Introduction To Information Gathering pada pada website INE.

Information Gathering sendiri dibagi menjadi dua, yaitu :

Passive Information Gathering 

Passive Information gathering ini bisa kita dapatkan melalui website, atau internet, mengenai informasi dari target kita.

Biasanya yang menjadi informasi pada metode passive information gathering ini berupa :

• Identifikasi IP Address dan DNS 
• Identifikasi domain dan pemilik domain
• Idenfitikasi email address dan sosial media target
• Identifikasi teknologi dari web target 
• Identifikasi subdomain

Active Information Gathering

Sedangkan active Information Gathering ini kita langsung berinteraksi terhadap target, seperti melakukan port scanning atau mencoba melakukan brute force credential.

• Discovering port pada target
• Mempelajari infrastruktur dari target, seperti sistem operasi yang digunakan, bahasa yang digunakan network pada target dan lain nya
• Melakukan enumerasi informasi mengenai target 

Berikut adalah ringkasa dari video yang ada pada INE, blog ini semata - mata saya buat sebagai pembelajaran khususnya bagi diri saya sendiri.