Passive Reconnaissance (Passive Recon)
Passive Recon adalah teknik pengumpulan informasi tanpa melakukan interaksi langsung dengan target. Artinya, penguji tidak mengirimkan request ke server atau infrastruktur target sehingga tidak meninggalkan jejak.
Passive recon penting untuk:
– memahami profil target,
– memetakan aset digital,
– mengidentifikasi potensi attack surface,
– melakukan footprinting senyap (stealth).
—
# 1. Sumber Informasi Publik (OSINT)
### 1.1 WHOIS & Domain Information
Digunakan untuk mengetahui:
– registrar,
– nameserver,
– kontak teknis,
– tanggal registrasi.
Tools:
– whois,
– rdap,
– ICANN lookup.
—
### 1.2 Certificate Transparency Logs
Untuk menemukan:
– subdomain tersembunyi,
– domain baru yang terdaftar.
Tools:
– crt.sh,
– censys.io,
– certspotter.
—
### 1.3 Search Engine Dorking
Menggunakan query khusus untuk menemukan aset sensitif.
Contoh:
