Tahapan Detail dalam Penetration Test Setelah memahami konsep dasar pentest, mari kita bedah lebih jauh setiap tahapan yang terlibat: 1. Perencanaan (Planning) Penentuan Tujuan: Mendefinisikan tujuan spesifik dari pentest, seperti mengidentifikasi kerentanan pada aplikasi web, jaringan, atau sistem operasi tertentu. Penentuan Lingkup: Menentukan batas-batas pengujian, seperti sistem mana yang akan diuji, jenis serangan yang akan dilakukan, dan waktu yang dialokasikan. Perjanjian Non-Disclosure (NDA): Membuat perjanjian kerahasiaan dengan klien untuk melindungi informasi sensitif yang ditemukan selama pengujian. 2. Pengumpulan Informasi (Information Gathering) Open Source Intelligence (OSINT): Mengumpulkan informasi publik dari berbagai sumber seperti website perusahaan, media sosial, dan mesin pencari. Footprinting: Mencari informasi teknis tentang target seperti alamat IP, domain, dan layanan yang berjalan. Banner Grabbing: Mengumpulkan informasi dari banner layanan...
Catatan Seputar Teknologi Informasi dan Komputer
Komentar
Posting Komentar