+- BackBox Indonesia (https://www.backboxindonesia.or.id)
+-- Forum: Attacking (https://www.backboxindonesia.or.id/forum-12.html)
+--- Forum: Web Attack (https://www.backboxindonesia.or.id/forum-15.html)
+--- Thread: Kerangka Langkah berpentesting (/thread-41.html)
Pages:
1
2
Kerangka Langkah berpentesting - kcnewbie - 03-11-2016
Assalamualaikum..
kali ini saya masih akan mau menshare ilmu saya yang sedikit ini.. ckck :D
banyak yang ingin sekali melakukan pentesting .. tapi tidak tau bagaimana memulainya ..
dan tidak tau apa yang pertama dia lakukan.. ckckck...
mereka juga tidak tau "bagaimana saya bisa dapet itu sistem ya ?" "kalo saya saja tidak tau awalnya gimana.." "apa yang harus saya lakukan " "saya takut di ciduk" ckck..
oke gan ane akan memberikan tips ane.. hehe.. tips yang semoga bermanfaat ckck...
1. Information Gathering.
Information gathering adalah sebuah tahap / teknik pencarian informasi terhadap target yang ingin kita pentesting, information gathering ini sangat berguna untuk melanjutkan ke tahap tahap selanjutnya,
information gathering ini bisa kita gunakan untuk mencari informasi jenis PHP jenis Mysql , dan information gathering ini bisa di gunakan untuk mendeteksi jenis cms / plugin pada website,
dan jika beruntung kalian mendapat kan data pribadi target,
tools yang di gunakan :
1. NMAP
2. Whatweb
3. Sslscan
4. the Harvester
dll..
2. Vulnerability Assesment
Vulnerability Assesment adalah tahap setelah pengumpulan informasi lalu mencari celah terhadap target, agar bisa di exploitasi, Vulnerability Assesment juga tidak melulu menggunakan Tools - Tools atau software software, kita bisa menggunakan insting / feeling kita.. dengan memanfaatkan search engine dan beberapa tools lainya..
tools yang di gunakan :
1. OpenVas
2. Nikto
3. Zap
4. Skipfish
dll..
3. Exploitation
Exploitation/exploitasi/mengexploit adalah tahap dimana kita telah mendapatkan vulnerability/celah/bug pada korban, kita hanya tinggal mengexploitasi hasil riset kawan kawan.. hehe..
jika kalian menggunakan windows ( siapa tau aja gitu :P ) bisa kalian download Mantra browser, yaitu browser turunan mozila yang di peruntukan untuk pentesting.. disana sudah ada tools untuk tamper data , sql inject manual ( hackbar ) dll...
tools yang di gunakan :
1. Mantra Browser
2. Hackbar
3. Sqlmap
4. Havij
dll..
4. Uploading Shell
uploading shell adalah tahap penguploadan backdoor untuk mengakses hampir keseluruhan file yang ada pada target, tapi kadang shell yang kita upload terfilter ckck.. mau gak mau kita bypass ckck...
cara bypassnya gimana ?? hehe.. nanti di threads yang lain akan ane buatkan insyallah.. mungkin udah ada yang buat hehe ...
bypass shell upload adalah jalan pintas untuk mengupload shell agar shell dapat terupload dan terbaca pada target..
tools yang digunakan :
1. tamper data
2. live http header
3. burp suite
4. fusion extention (.j , .phtml , .txt;.jpg dll )
Kalo masalah takut di ciduk, tenang aja..
selagi kita beretika semua aman kok :D
Sekian tutor singkat saya..
saya harapkan bermanfaat hehe.. meskipun ini hanya sedikit ilmu yang saya punya..
terimakasih..
RE: Kerangka Langkah berpentesting - SapuJagad - 03-11-2016
Selanjutnya, proses auditnya terbagi menjadi tiga
1. Blacbox Testing
2. Whitebox Testing
3. Graybox Testing
RE: Kerangka Langkah berpentesting - kcnewbie - 03-11-2016
(03-11-2016, 12:29 PM)SapuJagad Wrote: Selanjutnya, proses auditnya terbagi menjadi tiga
1. Blacbox Testing
2. Whitebox Testing
3. Graybox Testing
wihh.. itu ane baru denger tuh ckckc.. share ilmunya mas.. XD
RE: Kerangka Langkah berpentesting - ./EL-Mueeza_23 - 03-11-2016
tutorialnya juga sekalian dong pak >_<
RE: Kerangka Langkah berpentesting - kcnewbie - 03-11-2016
(03-11-2016, 01:05 PM)./EL-Mueeza_23 Wrote: tutorialnya juga sekalian dong pak >_<
hehe.. akan ane buat kok berangsur angsur >_< ane lagi fokus ngebuat novel amatir kang.. hehe
RE: Kerangka Langkah berpentesting - baby mark - 03-11-2016
mantaf kang, :D
RE: Kerangka Langkah berpentesting - teh - 03-11-2016
ikut nimbrung akh sapa tau nempel ilmu nya ke ayas :D
RE: Kerangka Langkah berpentesting - kcnewbie - 03-11-2016
tulisan di toolsnya warna putih berarti itu udah ada tutornya kang tinggal di klik hehe..
RE: Kerangka Langkah berpentesting - anongep - 03-11-2016
wah .. ga mudeng om :/ , tapi keren ^_^ /
RE: Kerangka Langkah berpentesting - oepilcore - 03-11-2016
mantab , ikut nyimak mas XD
mau belajar pentesting juga mueheheh~ :3