Penetration Testing

Berjumpa lagi sama gw, sikarang kita akan bahas “Penetration Testing” hal ini merupakan hal sering dilakukan oleh seorang Bug Hunter / Bug Bounty untuk mendapatkan sebuah kelemahan dalam sebuah sistem dan mengeksploitasinya

Penetration Testing : yang juga dikenal sebagai pen-test adalah bagian dari “Ethical Hacking”, yaitu teknik melakukan percobaan keamanan dari suatu sistem yang akan dilakukan testing. Cara ini hampir sama dengan hacking tapi yang membedakan penetration testing hanya melakukan tes dan exploitasinya saja pada sebuah keamanan dan hal ini paling sering digunakan oleh seorang tipe hacker “White Hat”.

Nah kenapa kegiatan pentest diperlukan ? Setiap perusahaan atau sistemnya tidak ingin dibobol oleh orang yang tidak bertanggung jawab, kemudian menjual informasi tersebut. Karena alasan itu perusahaan melakukan penetetration testing yang ditugaskan oleh orang-orang tertentu. Kemudian, apa yang menjadi perbedaan antara penetration testing dengan ethical hacking? Penetration testing berfokus secara eksklusif pada sistem informasi, sementara ethical hacking adalah area yang luas untuk melindungi system.

Apa saja yang bisa di dapatkan dari seorang yang melakukan “Penetration Testing” ?

  • Sertifikat
  • Bounty / Uang
  • Kepercayaan seseorang
  • Dikenal sebagai penjaga sistem yang baik

Penetration Tools : Nahh, untuk melakukan semua itu, kita memerlukan sebuah tools sebagai penunjang kita melakukan kegiatan penetration testing, tools nya apa saja ya ?

Berikut  adalah beberapa tools populer yang sering digunakan untuk melakukan penetration testing yaitu :

  • BeEF

Biasanya alat ini digunakan untuk melakukan penetration testing yang berkaitan denga wireless jaringan dan web application.

  • Metasploit

Alat ini berada pada Operation System linux yang bisa digunakan berbagai macam mulai dari melakukan koneksi port dari antar jaringan atau jaringan yang sama dan alat ini dapat membuat “backdoor” atau pintu belakang untuk melakukan Penetration Testing.

  • Nmap

Dari namanya saja sudah keliatan NMAP yang berarti “Network MAP”. Alat ini bisa berfungsi melakukan scanning jaringan yang berada di dekat kalian hingga apa saja yang dilakukan oleh jaringan tersebut. Untuk materi NMAP ada disini silahkan di searh saja.

  • WIireshark

Alat ini juga digunakan untuk melakukan Penetration Testing pada suatu jaringan. Sistem Wireshark lebih luas dan memiliki user-interface yang menarik untuk melakukan penetration. Alat ini lebih detail mengenai suatu perangkat melalui IP dan MAC Address.

  • SqlMap

Dari namanya saja hampir sama dengan NMAP tetapi yang membedakan alat ini digunakan untuk melakukan mapping terhadap web application dan alat ini lebih melakukan Penetration Testing suatu database dari website yang dilakukan scan.

  • John the Ripper

Alat software ini melakukan percobaan sistem dengan keamanan sebuah password dari suatu sistem yang akan dilakukan Penetration Testing hingga password yang telah di enkripsi dan password jaringan.

Nahh, itulah beberapa tools yang bisa kita gunakan, selanjutnya kita akan bahas mengenai ” penetration testing area ” dimana saja area cakupan penetration testing ?

Pada hal ini area penetration testing diperlukan untuk mengerti apa saja yang dilakukan pen-test terhadap suatu keamanan atau data informasi. Area penetration testing yang sesuai apa yang di inginkan dari suatu perusahaan atau client memberikan dampak yang positif bagai perusahaan itu sendiri ya

Berikut area yang dapat dilakukan untuk penetration testing yaitu :

  • Network : Tes ini untuk menemukan kelemahan dan kerentanan dalam keamanan infrastruktur jaringan (misalnya, pengujian firewall).
  • Web application : Kerentanan atau kelemahan keamanan akan ditemukan di aplikasi berbasis web perusahaan atau pribadi.
  • Client-side : Tes ini untuk menemukan kerentanan dalam perangkat lunak pada komputer klien, seperti workstation yang digunakan oleh karyawan (misalnya, pemutar media).
  • Wireless : Tes ini untuk memeriksa semua perangkat nirkabel yang digunakan dalam perusahaan (misalnya, kestabilan jaringan suatu aplikasi tablet atau smartphone) .
  • Social engineering : Mendapatkan informasi rahasia dengan menipu karyawan perusahaan (misalnya, phishing, social engineering).

Nahh, begitulah sedikit pembahasan mengenai penetration testing, buat kalian yang masih ga paham, bisa tanya di kolom komentar, see you

wpDiscuz
Exit mobile version