Ingin tahu informasi lebih lengkap tentang penetration testing, mulai dari tahapan, cara kerja, hingga jenis-jenisnya?
Apa itu Penetration Testing?
Penetration testing( pentest) merupakan aktivitas buat menilai keamanan dari sesuatu sistem jaringan pc. Dari penilaian itu, hendak ditemui kelemahan- kelemahan dalam sistem keamanan sesuatu jaringan pc yang dapat digunakan oleh penyerangnya. Buat sebagian industri, penetration testing ini ialah perihal yang berarti, karena aktivitas pentest ini dapat meminimalisir terbentuknya keadaan yang tidak di idamkan, salah satunya merupakan hacking.
Penetration testing dapat ditafsirkan semacam sesuatu industri yang lagi memperkerjakan seorang buat berpakaian semacam pencuri serta berupaya buat masuk ke dalamnya. Bila pencuri itu sukses masuk ke dalam lemari besi serta mencuri informasi- informasi bernilai, hingga industri itu butuh berbenah serta memperketat keamanan industri yang dipunyanya.
Tahapan dalam Penetration Testing
-
Planning( pemograman)
Jenjang awal yang dicoba merupakan planning ataupun pemograman. Planning yang diartikan dalam penetration testing ini, ialah:
Mendeskripsikan ruang lingkup serta tujuan pengetesan, tercantum sistem yang hendak ditangani serta tata cara pengetesan yang hendak dipakai.
Mengakulasi jaringan, julukan daerah, sampai server email buat lebih menguasai metode kegiatan sasaran serta kemampuan kerentanannya.
-
Scanning( pemindaian)
Berakhir melaksanakan langkah pemograman, pentester hendak melaksanakan scanning ataupun pemindaian. Scanning ini dicoba buat menguasai gimana aplikasi ataupun jaringan pc yang ditargetkan bereaksi kepada usaha infiltrasi. Kala scanning ini, pentester hendak melaksanakan 2 metode, ialah:
Analisa statis, kir isyarat aplikasi buat berspekulasi sikap dikala sesuatu sistem jaringan berjalan, tools ini bisa memindai semua isyarat dalam sekali jalur saja.
Analisa energik, kir isyarat aplikasi yang lagi berjalan, pemindaian dengan tata cara ini diyakini lebih efisien sebab membagikan bentuk durasi jelas dari kemampuan sesuatu aplikasi.
-
Gaining access( memperoleh akses)
Kala telah memperoleh akses, pentester mulai memakai cross- site scripting, injeksi SQL, backdoor, serta serbuan aplikasi website yang lain buat menguak kerentanan sasaran. Tidak cuma itu, pentester hendak berupaya buat memanfaatkan kerentanan ini lewat bermacam berbagai metode, semacam perampokan informasi, privilege escalation, serta lain serupanya. Tujuannya dari langkah ini merupakan menguasai kehancuran yang ditimbulkannya.
-
Maintaining access( menjaga akses)
Langkah berikutnya merupakan maintaining access. Pada langkah ini, pentester memakai kerentanan buat memandang apakah kerentanan yang ditimbulkan bertabiat permanen dalam sistem yang lebih dahulu telah dieksploitasi. Bila telah lumayan lama, ini dapat jadi permasalahan untuk peretas yang kurang baik memperoleh akses lebih dalam.
-
Analysis( analisa)
Di langkah terakhir dari penetration testing, terdapat analisa serta reporting. Sepanjang tahap ini, penetration testing menciptakan pemilihan mengenai kerentanan sesuatu sistem jaringan pc. Tidak cuma itu, pentester pula hendak menganalisa sekalian memberi tahu resiko yang ditimbulkan dari kerentanan sistem jaringan itu serta anjuran buat tingkatkan keamanan.
Jenis Penetration Testing
-
Black box testing
Tipe penetration testing yang awal merupakan black box testing. Black box testing ini bertugas dengan metode memposisikan diri selaku hacker. Pentester ini hendak jadi hacker buat mencari antara keamanan dari sistem yang bisa diretas. Pentester yang memakai tipe ini butuh memakai perlengkapan pemindai serta metodologi pentest buku petunjuk. Tidak cuma itu, mereka pula wajib mempunyai keahlian buat membuat map dari sistem yang dicoba bersumber pada pemantauan yang sudah dicoba.
-
White box testing
Berikutnya merupakan white box testing. Tata cara ini dicoba kala industri mau mengetahui kerentanan dengan cara lebih perinci. Itu penyebabnya, pentester yang memakai tata cara white box testing membutuhkan durasi yang lumayan lama buat dapat menganalisa kerentanan dari sistem jaringan kliennya. Dalam prosesnya, pentester mempunyai akses ke seluruh data yang diperlukan, alhasil beliau dapat mengecek sistem dengan cara global serta menggapai langkah yang bisa jadi tidak sempat digapai oleh black box testing.
-
Grey box testing
Grey box testing merupakan tata cara di mana pentester mempunyai akses serta data cuma hingga selaku konsumennya saja, alhasil pentester bisa mencoba serbuan serta mensimulasikannya bersumber pada data dari sistem itu. Ada pula tujuan dari tata cara grey box ini merupakan membagikan evaluasi keamanan yang lebih berdaya guna dari black box testing.
Cara Kerja Penetration Testing
Memandang uraian yang terdapat di atas, lalu gimana metode kegiatan penetration testing? Semacam yang telah dituturkan, penetration testing merupakan suatu tata cara yang dicoba buat menilai keamanan dari suatu sistem serta jaringan pc. Dalam prosesnya, penetration testing memakai sebagian tipe tata cara semacam yang telah dituturkan di atas, mulai dari black box testing, white box testing, sampai grey box testing.
Metode- metode itu dapat menolong pentester menciptakan apa saja celah- celah keamanan dari sistem jaringan pc industri itu. Sehabis menciptakannya, pentester hendak membagikan sebagian penilaian yang bermanfaat selaku feedback untuk pengelola sistem buat membenarkan tingkatan keamanan dari sistem pc mereka.
