Penstest merupakan salah satu cara agar mengetahui celah-celah pada sistem jaringan komputer. Langkah – langkah dalam melakukan penetration testingadalah sebagai berikut :
1. Reconnaissance
2. Scanning
3. Gaining access
4. Maintaining access
5. Covering tracks writing report
Footprinting adalah pengumpulaan data-data target karena informasi secara alami tersebar dimana mana. Karena informasi target sangat penting dan dibutuhkan dan sebanyak – banyaknya dikumpulkan sebelum melakukan proses exploit. Jenis informasi yang akan didapatkan dapat berupa email, website, dns, directory, susunan website, Intinya informasi apa saja yang memungkinkan adanya celah pada alamat target.
Ketika berbicara tentang target, hal utama pasti target memiliki sebuah firewall yang akan memberikan suatu sistem keamanan untuk mencegah orang lain memasuki sitem jaringan yang ada.
Data merupakan bagian dari rahasia perusahaan. Dalam proses pentest kali ini. Teman-tempat harus mengerti benar tentang :
- Internal DNS
- Private Websites
- Dumpster Diving
- Shoulder Surfing
- Eaves Dropping
Ketika berbicara tentang website, sebuah website mempunyai basic HTML atau hypertext. Dapat diketahui bahwa dapat untuk mempelajari struktur direktorinya dan bahasa pemrogramannya dapat juga pada windows, jika dengan linux atau apachesemuanya dapat untuk dipelajari. Dengan mempelajari hal tersebut dapat mempermudah dalam proses pentest ataupnu exploit. Karena pada dasarnya pentest atupun exploit tidak didapatkan dengan mudah dengan cara instan.
Hal utama juga adalah tentang DNS. Prosesnya banyak sekali untuk melewati DNS, diantaranya adalah :
- IP Blocks
- NET Blocks
- Web Server Content
- Source Code
- Website Mirroring
- OS Detection
EmoticonEmoticon