Penetration Testing seperti yang dikutip dari artikel "Hacking: Penetration Testing Concept" dari http://www.binushacker.net adalah metode untuk mengevaluasi keamanan sistem komputer atau jaringan dengan mensimulasikan serangan dari sumber yang berbahaya. Sebagai contoh serangan yang dilakukan oleh “Black Hat Hacker”, “Cracker”, “Defacer”, Dsb.
Proses ini melibatkan analisis aktif terhadap sistem untuk setiap kerentanan potensial yang diakibatkan oleh sistem yang lemah atau konfigurasi sistem yang tidak benar atau kelemahan operasional dalam proses teknis. Masalah keamanan yang ditemukan akan disampaikan kepada pemilik sistem bersama dengan penilaian dampak dan mitigasi (solusi teknis) dari setiap kerentanan yang ditemukan.
Tujuan Penetration Testing (pentest) diantaranya adalah untuk menentukan dan mengetahui serangan-serangan yang bisa terjadi terhadap kerentanan yang ada pada sistem, mengetahui dampak bisnis yang diakibatkan dari hasil ekpoitasi yang dilakukan oleh penyerang.
Oleh karena itu melalui blog ini saya ingin mencoba sharing mengenai pentest. Artikel yang saya berasal dari berbagai sumber yang juga dapat Anda temukan melalui search engine kesayangan Anda. Berikut katalog artikel seputar Penetration Testing dengan menggunakan BackTrack:
1. Konsep Penetration Testing
2. Simple Bash Scripting
3. Pengenalan Tool
4. Information Gathering Techniques
5. Open services Information Gathering
7. ARP Spoofing
8. DNS Spoofing
9. Buffer Overflow Exploitation
Proses ini melibatkan analisis aktif terhadap sistem untuk setiap kerentanan potensial yang diakibatkan oleh sistem yang lemah atau konfigurasi sistem yang tidak benar atau kelemahan operasional dalam proses teknis. Masalah keamanan yang ditemukan akan disampaikan kepada pemilik sistem bersama dengan penilaian dampak dan mitigasi (solusi teknis) dari setiap kerentanan yang ditemukan.
Tujuan Penetration Testing (pentest) diantaranya adalah untuk menentukan dan mengetahui serangan-serangan yang bisa terjadi terhadap kerentanan yang ada pada sistem, mengetahui dampak bisnis yang diakibatkan dari hasil ekpoitasi yang dilakukan oleh penyerang.
Oleh karena itu melalui blog ini saya ingin mencoba sharing mengenai pentest. Artikel yang saya berasal dari berbagai sumber yang juga dapat Anda temukan melalui search engine kesayangan Anda. Berikut katalog artikel seputar Penetration Testing dengan menggunakan BackTrack:
1. Konsep Penetration Testing
2. Simple Bash Scripting
3. Pengenalan Tool
4. Information Gathering Techniques
5. Open services Information Gathering
- DNS reconnaissance
- SNMP reconnaissance
- SMTP reconnaissance
- Microsoft Netbios Information Gathering
7. ARP Spoofing
8. DNS Spoofing
9. Buffer Overflow Exploitation
- Fuzzing
- Belajar Metode Fuzzing dengan SPIKE - Pendahuluan
- Belajar Metode Fuzzing dengan SPIKE - Praktek
- Belajar Metode Fuzzing dengan SPIKE - Automasi Fuzzing
- Remote Shell Memanfaatkan Buffer Overflow Exploitation