Penetration testing

bydus blb

 Penetration testing (pentes)

pada postingan sebelumnya bloger blumbungan telah membahas tentang wifi hackers password super admin ,dan pada kesempatan kali ini saya akan bahas sedikit pengertian tentang penetration testing /pentes ,dimana kemaren saya sudah membuat video di channel youtube saya (Dus blumbungan tehnik) tentang salah satu tools penetration testing kali linux,teman teman bisa lihat videonya di bawah postingan ini nantinya.

Pengertian penetration testing

 Apa sih penetration testing itu? Mungkin bagi kalian para pemula bertanya tanya seperti itu sama seperti saya saat masih belum faham tentang pentes ini ,oke penetration testing itu adalah suatu tehnik atau sesuatu kegiatan   untuk mengetes /menguji  keamanan  suatu system jaringan komputer,jadi penetration testing ini digunakan untuk penetrasi tes  untuk mencari celah keamanan yang memungkinkan untuk dilakukan serangan untuk menembus keamanan jaringan tersebut.   

 Tujuan penetration testing

 Seperti yang telah dijelaskan di atas bahwa tujuan penetration testing ini adalah untuk mengetahui celah keamanan suatu jaringan.setelah mengetahui celah keamanan di suatu jaringan terus ngapain?oke misalnya kita yang melakukan tes ini sebagai contoh saja ya .setelah kita mengetahui celah ke amanan jaringan yang kita tes kita harus membuat report dan melaporkannya pada organisasi/pemilik jaringan  tempat kita melakukan penetration testing tersebut agar organisasi atau instansi terkait memperbaiki celah keamana yang telah diketahui tersebut agar tidak dimamfaatkan oleh seorang attackers/hackers untuk menerobos pertahanan keamanan dalam jaringan komputer tersebut.

pentes ,tools kali linux


 Metode penetration testing

 Untuk melakukan penetration testing itu ada beberapa metode yang dapat dilakukan  dan dalam hal ini  kita akan membahas 3 (tiga) metode  yang dapat kita lakukan dan ketiga nya memiliki perbedaan  sebagai berikut:

1. Black box penetration testing

Pada metode black box ini sebuah  kegiatasn untuk mengetahui / mencari celah ke amanan namun kita (pentes) tidak mengetahui sama sekali informasi informasi tentang system jaringan yang akan kita uji /di lakukan penetration testing sebagai target kita

2. Grey box penetration testing

Untuk metode grey ini kita sebagai pentesting sudah mengetahui sedikit informasi tentang system jaringan yang akan kita jadikan target untuk kita uji/melakukan penetration testing,jadi pada metode ini kita lebih bertindak seperti user  pada sebuah jaringan yang akan kita uji/kita sebagai pengguna pada system tersebut yang mempunya akses login ke system yang akan di uji.

3. White box penetration testing

Dan untuk metode whit box ini kita akan menguji dan mencari celah keamanan pada system jaringan yang telah kita ketahui semua informasinya, jadi pada metode whit box ini kita bertindak sebagai admin pada system yang akan kita uji.jadi metode ini adalah sebuah kegiatan penetration testing yang dilakukan pada system jaringan kita sendiri kurang lebih seperti itu kira kira.

Melakukan penetration testing

Setelah kita mengetahui metode metode di atas  lalu apa saja sih yang bisa di lakukan seorang pentes/attacker pada sebuah system jaringan yanga akan dia uji.ok  berikut aspek yang dapat di lakukan untuk menguji celah keamanan sebuah system jaringan  yang dapat di katagorikan sebagai berikut ini

1. Web application penetration testing

Pada web application  penetration testing ini biasanya melakukan pengujian pada sebuah web server yang ada pada sebuah organisasi/instansi jadi memfokuskan pada web untuk melakukan pengujian pada sebuah website  atau applikasi yang berjalan di protol web,jadi kita akan menguji dimana ada celah yang dapat kita mamfaatkan untuk menerobos keamanan web tersebut.

2. Network penetration testing

Dan untuk aspek yang ke dua ini lebih berkonsentrasi pada hadwarenya jadi kita dapat menguji apakah hadware tersebut terdapat celah keamanan yang dapat kita mamfaatkan untuk menerobos pertahanan hadware sebuah instansi yang sedang kita uji 

3. Client side penetration testing

Aspek cilent side ini kita lebih memposisikan diri kita sebagai client /sebuah user pada system  sebuah perusahaan yang akan kita lakukan penbetration testing /pengujian apakah system tersebut memiliki celah keamanan atau tidak seperti itu

4. Mobile application penetration testing

Pada aspek mobile application ini kita dapat melakukan penetration testing/pengujian pada sebuah aplikasi aplikasi mobile  /hanphone  dan sejenisnya

5. Physical penetration testing

Aspek ini sesuai dengan namanya lebih ke bagian fisiknya/infratuktur fisik yang berhubungan dengan siklus  berjalannya sustu system seperti contok menguji celah keamanan akses dan lainnya

6. Sosial enginering penetration testing

Dan untuk aspek ini kita akan melakukan penetration testing pada aplikasi aplikasi sosial media pada sebuah organisasi/instansi yang kemungkinan besar memiliki celah keamanan  untuk terjadinya serangan

7. Wireless penetration testing

Sesuai namanya aspek ini berfokus pada pengujian pada sebuah jaringan nirkabel /wireless ,dalam hal ini marak di bahas oleh netizen tentang cara bobol wifi dan lain sebagainya.wireles penetration testing ini salah satunya menguji ke amanan pada sebuah jaringan wifi apakah ada celah untuk dibobol atau tidak seperti itu kira kira.dan dalam hal ini sudah saya buatkan video tentang tools/alat penetration testing untuk menguji kemanan wifi  yang dapat teman teman simak di bawah postingan ini

Beberapa contoh kegiatan penetration testing di atas  dapat teman teman lakukan untuk mengetes keamanan pada system jaringan komputer namun yang paling penting sebelum melakukan penetration testing ini teman teman harus melakukan planing terlebih dahulu. Apalagi tuh planing?oke saya jelaskan sedikit tentang planing sebelum melakukan penetration testing. Planing adalah membicarakan /merencanakan terlebih dahulu dengan instansi terkait/pemilik sytetm jaringan yang akan kita uji/melakukan kegiatan penetration testing tersebut.istilahnya kita minta ijin terlebih dahulu sebelum melakukan pengujian  setelah dapat ijin baru kita melakukan kegiatan penetration testing dengan tenang dan dapat fakus untuk mencari celah keamanan yang dapat di mamfaatkan oleh seorang attacker untuk melakukan serangan dan setelah mengetahui /berhasil mendapatkan celah keamanan tersebut lakukan report dan laporkan pada pemilik system jaringan yang kita uji tersebut agar memperbaiki sysytem jaringannya ,jadi tujuan penetration testing ini adalah tujuan yang sangat mulia banget menurut saya  asal jangan di salah gunakan saja..oke mungki sampai disini pembahasan kita tentang penetration testing ini semoga dapat difahami dan bermamfaat..sampai jumpa di postingan selanjutnya..wasalaaaammmm……



Tags

dus blb

saya orang biasa biasa saja yang suka belajar dan berbagi tentang apa yang saya alami

Post a Comment

KOMENTAR KAMU AKAN MUNCUL SETELAH SAYA SETUJUI ==mohon jangan spam ya bosku... oh ya jika saya lambat merespon komentar silahkan ke channel saya karena saya aktif selalu di youtube

Previous Post Next Post
Share to other apps
Copy Post Link

Contact Form