Pemblokir Iklan Terdeteksi

Matikan adBlock anda untuk dapat mengakses situs ini.

translate to english

Apa itu Penetration testing ? - Penjelasan serta Tahapan nya

 


hai...

kali ini admin akan menjelaskan tentang apa itu Penetration testing

mungkin sebagian orang tau dan ada juga yg ga tau 

nah buat yg g tau tepat banget nih membaca artikel ini sampe akhir 

PENGERTIAN

PENETRATION TESTING atau biasa disebut pentest adalah suatu Kegiatan pengujian Keamanan dengan memindai atau mengidentifikasi celah² keamanan (vulnreability) yang memungkinkan seorang peretas (Hacker) untuk melancarkan aksinya
dengan tujuan menambal celah (vulnreability) dalam suatu sistem tersebut
dan orang yg melakukan nya disebut pentester


ibarat sih ya admin kasih contoh

Anggap  gedung adalah sebuah sistem maka yg dilakukan oleh pentester adalah memindai atau mengetes Jendela atau pintu atau sejenis nya yang memungkinkan seorang pencuri masuk ke dalamnya 
Dengan mengetahui mana pintu atau jendela yang rentan atau lemah maka pemilik gedung dapat mengganti dengan yg lebih kuat



TAHAPAN DALAM MELAKUKAN PENTEST

Berikut cara atau tahapan melakukan Pentest

1.perencanaan atau pengidentifikasian

  • Menentukan ruang lingkup atau sistem yang akan ditangani 
  • Mengumpulkan Data untuk memahami bagaimana target bekerja

2.Scanning atau Pemindaian

  • Analisis statis 
  • Analisis Dinamis

3.Mendapat akses

Pada Tahapan ini Menggunakan cara Xss,SQLi, Backdoor dan pentester kemudian mengeksploitasi Kerentanan ini untuk Mengetahui kerusakan yang disebabkan nya

4.Mempertahankan Akses

Simple saja dalam tahap ini Pentester menguji apakah sistem dapat mempertahankan keberadaan nya dalam system yg telah dieksploitasi tersebut 

5.Analisis

hasil dari kegiatan Penetration testing 
dibuat laporan
  • Kasus kerentanan yang dieksploitasi
  • Data² sensitf atau secret document yang dapat diakses
  • Jumlah waktu seorang Pentest dalam sistem tanpa diketahui


Metode Penetration testing

  1. Eksternal testing
  2. Internal testing
  3. Blind testing
  4. double blind testing
  5. Targeted testing

TOOLS yang biasanya digunakan untuk Penetration testing

1.NMAP

Nmap biasanya digunakan untuk melakukan pelacakan router , pemindaian port, Identifikasi OS


2.Nessus

Nessus adalah tool kerentanan berbasis jaringan tradisional

3.pass the hass

Untuk ini diperlukan untuk melakukan Pemecahan kata sandi 


Peran dan tanggung jawab pentester

  1. seorang Pentester harus bertanggung jawab atas segala kerusakan atau kehilangan suatu data saat pengujian berlangsung
  2. Seorang Pentester harus merahasiakan data² rahasia tersebut
  3. Pentester harus bertindak layaknya seorang PERETAS sejati walaupun secara etis
  4. Hasil pentest harus diproduksi sedemikian rupa sehingga si developer mudah memperbaiki nya




AKHIR KATA

yah mungkin sampai sini dulu artikel mengenai apa itu Penetration testing 
Jika ada salah kata atau penulisan yang salah mohon dimaafkan karena admin sendiri bukan dewa atau apalah
admin sendiri hanya lah manusia biasa yang bisa saja atau sering berbuat salah...
dan admin berterimakasih buat Pembaca 
dah sampai jumpa di artikel selanjutnya...
jangan lupa share yh :)




Posting Komentar

Berkomentar lah dengan sopan dan tidak spam, Dan Centang Kotak (beritahu saya) untuk mendapatkan Update mengenai komentar kamu
© W4FXploit . All rights reserved. Developer By W$FXploit
W4FXploiters Support
Silahkan beritahu apa yang bisa kami bantu dan kami akan menjawab pertanyaan Anda.
Halo, ada yang bisa kami bantu?
Kirim