Halo semuanya !
Kembali lagi di postingan Saya yang terbaru :)
mulai dari sekarang Admin akan mengupload artikel seputar pentesting...
sebelum belajar pentesting , kita harus tahu terlebih dahulu apa itu pentesting,nah jadi di artikel ini Admin akan menjelaskan tentang pengenalan pentesting atau penetration-testing.
Apa itu penetration-testing ??
sumber : https://en.wikipedia.org/wiki/Penetration_test
A penetration test, colloquially known as a pen test, is an authorized simulated attack on a computer system that looks for security weaknesses, potentially gaining access to the system's features and data.
Nah jadi sebenernya pentesting ini adalah kegiatan menguji atau test keamanan suatu sistem yang legal atau sudah minta izin dengan pemilik sistemnya,disini tujuan seorang pentester adalah mencari celah keamanan dalam sistem tersebut.
Apa tujuan pentesting ??
Tujuan Pentesting adalah untuk mencari kelemahan atau security flaws dalam sistem yang nantinya akan di-patch agar data-data sensitif didalam sistem tersebut tidak disalahgunakan oleh hacker jahat.
Bagaimana tahapan pentesting ??
pada umumnya, tahapan pentesting terbagi menjadi :
- Reconaissance (information Gathering)
- Scanning
- Enumeration
- Penetration
Reconaissance/footprinting
Reconaissance atau Information Gathering adalah pengumpulan informasi mengenai sistem target yang akan kita test, tools yang bisa kita gunakan untuk footprint adalah diantaranya WHOIS,Nslookup,bahkan google juga bisa kita gunakan untuk pentesting.
Scanning
Seperti namanya,scanning adalah mengidentifikasi kelemahan pada sistem target,tools yang bisa kita gunakan untuk Scanning adalah diantaranya Nmap,atau tools Admin namanya PyPort : https://github.com/Cakra1337/PyPort
Enumeration
di tahap ini seorang pentester sudah siap menguji keamanan sistem target,seorang pentester tinggal memilih cara yang sesuai dengan informasi yang Ia dapat dari tahap sebelumnya,contohnya Social Engineering, SQLI, dan lain-lain.
Penetration/exploitation
Ini merupakan tahap inti dari pentesting, disinilah pentester melakukan eksploitasi kepada sistem yang akan diuji. tools : metasploit,SQLMap,armitage,dan lain lain.
Setelah proses selesai, biasanya pentester akan memberi report kepada perusahaan/client pemilik sistemnya mengenai celah dan cara memperbaikinya.
Nah itu dia pengertian Pentesting,sebenarnya ada tahap lebih detailnya,yang Admin jelaskan disini masih garis besarnya saja :)
Sekian untuk postingan kali ini, sampai jumpa di postingan berikutnya!