Metodology Penetration Tester Tugas utama penetration tester adalah melakukan serangkaian test kepada suatu system dengan harapan bisa menemukan celah celah keamanan yang mana berpotensi untuk dilakukan exploit pada system tersebut. Dalam sudut pandang security dengan ditemukan nya celah celah yang bisa di exploit maka ada kesempatan untuk meningkatkan kehandalan system yang dimilikinya sehingga confidentiality, integrity
Salah satu tools yang sangat powerfull adalah search engine, untuk saat ini Google adalah merupakan senjata yang sangat ampuh untuk mencari informasi , teknik google hacking adalah masih termasuk dalam bagian ‘Footprinting’. Selain Google site lainnya adalah Yahoo! People search untuk mencari informasi tentang karyawan atau organisasi itu sendiri. Kita kini mesti memahami bahwa mesin pencari
Banner grabbing adalah teknik yang digunakan oleh hacker untuk mengestrak informasi mengenai host dari sasaran. Bila teknik ini berhasil maka system operasi host, webserver dan aplikasi yang berjalan bisa di identifikasi. Apa itu Banner ? Banner adalah teks yang ditempeli pesan ( message) yang diterima dari host. Biasanya teks ini membawa pula signature dari aplikasi
Definisi Scanning : Scanning adalah komponen utama yang digunakan oleh ‘attacker ‘, komponen ini berbasis intelejen untuk mengumpulkan informasi informasi yang diperlukan oleh ‘attacker’ sebelum menyerang sasaran. Perlu kita ketahui bahwa ‘attacker ‘ biasanya akan mencari informasi berikut : Ip adress tertentu, blok blok host dan blok blok network. Operating system. System arsitektur Services yang
Reconnaissance adalah sebuah fase persiapan sebelum (attacker) melakukan penyerangan, dimana kegiatan intinya adalah mengumpulkan informasi sebanyak mungkin mengenai sasaran. Teknik ini akan menyertakan network scanning baik melalui jaringan internal atau external yang tentu saja tanpa mengantongi ijin. Footprinting Fase ini adalah fase untuk menemukan blueprint dari jaringan keamanan suatu organisasi melalui pendekatan medotologis, artinya merangkai
