Mungkin tidak banyak yang tahu fase dasar dalam melakukan penterasi dalam hal ini (hacking), hacking itu sendiri memiliki metode tersendiri dan secara umum berlaku penggunaannya bagi setiap orang, terdapat beberapa tahapan metode yang secara umum bisa diklasifikasikan sebagai berikut : reconnaissance atau biasa kita sebut information gathering, karena penggunaan kata recon mengacu pada observasi/riset terhadap victim, kemudian scanning (poin yang akan kita bahas), exploitation dan maintaining access. Tahap-tahap diatas berlaku secara umum untuk diterapkan dan juga mengacu pada beberapa buku seperti penetrasi seperti "Hacking Exposed", scanning diidentikkan sebagai "Vulnerability Assessment".
Jika secara umum, seorang peretas telah memiliki cukup informasi mengenai victim, yang ia peroleh dari media sosial, mesin pencari bahkan melakukan social engineering untuk memperoleh informasi mengenai victim, kemudian langkah selanjutnya adalah melakukan scanning, objek scanning ini dapat berupa web, mail dan bahkan media sosial. Scanning sangat berfungsi untuk mengetahui dimana letak vulnerability dari suatu sistem, untuk mendapatkan kelemahan itu tahap awal ialah dengan melakukan scanning, informasi-informasi tersebut biasanya berupa service dalam sistem operasi seperti host discovery, open port, ip address, operating system, IDS/Firewall evasion. Informasi ini merupakan informasi yang bersifat logical, artinya jika sistem yang akan kita lakukan pemindaian (scanning) maka output yang didapatkan pun akan berbeda. Setelah memahami dasar dan terminologi scanning itu sendiri, kita akan membahas tools dan perangkat apa saja yang dapat digunakan untuk melakukan scanning.
1. Nmap
Tidak ada yang tidak kenal dengan tools yang satu ini, powerfull, lightweight, cross-platform, dan yang pasti tools ini memiliki segudang fitur yang dapat membantu kita untuk memperoleh informasi mengenai celah keamanan suatu sistem. Nmap juga telah menjadi standar tools yang digunakan sebagai "Vulnerability Assessment". Secara umum nmap dapat melakukan segala tugas sebagai tools scanning, dari protocol analysis(DNS,SMTP,SMB), IDS/IPS identification, Live host Identification, network scanner, os fingerprinting dan masih banyak lagi fungsi yang dapat dilakukan nmap secara umum. Nmap juga memiliki GUI version yang biasa disebut Zenmap
2. OpenVAS
OpenVAS merupakan suatu framework dari kumpulan berbagai layanan terpadu yang menawarkan secara lengkap (comprehensive) dan juga powerful Vulnerability Assessment tools.
3. Maltego
Maltego merupakan opensource assesment dan juga forensics tools yang melakukan discovery terhadap data terkait dengan opensource
4. Casefile
Tidak berbeda dari maltego tools ini jug berfungsi melakukan assessment pada perangkat lunak opensource.
4. Nikto
Nikto merupakan opensource V.Assessment yang biasa digunakan untuk melakukan scanning terhadap infrastruktur berbasis web,
Setelah kita mengetahui bebarapa tools scanning yang terkhusus untuk melakukan assessment pada infrastruktur selanjutnya akan disajikan beberapa tools yang terkait dengan Web Applications, antara lain :
1. Websploit
2. Wpscan
3. Burpsuit
4. Vega
5. OWASP-zap
6. Nikto
7. Sqlmap
8. Xsser
0 komentar:
Post a Comment