Binus Hacker - Independent Hacking Community   Subscribe to BINUS HACKER Subscribe to BINUS HACKERSubscribe to BINUS HACKER FacebookSubscribe to BINUS HACKER Twitter

Hacking: Penetration Testing Concept

27 June 2011
Penulis:   · Kategori Artikel: Hacking

BINUS HACKER Binus Hacker Is Not Criminal Banner





Hallo BinusHacker Family, Salam Hangat Dari Saya :)

Sebelum Membaca Artikel Berikut, Silakan Follow Twitter Saya Untuk Bertegur Sapa Disini:
Follow Utuh Wibowo Twiiter

Oke, yuk kita lanjut.. Dan selamat menimba ilmu di http://www.binushacker.net

Hal ini merupakan dasar bagi anda yang ingin menjadi “Professional Hacker“, dimana untuk melakukan proses penetration testing anda harus memahami konsep-konsep yang baik untuk memperoleh hasil yang baik. Tanpa konsep-pun sebenarnya bisa , saya sendiri kadang juga gak pake konsep-konsepan. Kzkz.. Just LOL :)

Penetration Testing adalah metode untuk mengevaluasi keamanan sistem komputer atau jaringan dengan mensimulasikan serangan dari sumber yang berbahaya. Sebagai contoh serangan yang dilakukan oleh “Black Hat Hacker”, “Cracker”, “Defacer”, Dsb.

Proses ini melibatkan analisis aktif terhadap sistem untuk setiap kerentanan potensial yang diakibatkan oleh sistem yang lemah atau konfigurasi sistem yang tidak benar atau kelemahan operasional dalam proses teknis. Masalah keamanan yang ditemukan akan disampaikan kepada pemilik sistem bersama dengan penilaian dampak dan mitigasi (solusi teknis) dari setiap kerentanan yang ditemukan.

Tujuan Penetration Testing diantaranya adalah untuk menentukan dan mengetahui serangan-serangan yang bisa terjadi terhadap kerentanan yang ada pada sistem, mengetahui dampak bisnis yang diakibatkan dari hasil ekpoitasi yang dilakukan oleh penyerang.

Penetration Testing adalah salah satu komponen penting dari Security Audit .

Yuk kita lanjutkan, ke konsep-konsep Hacking For Penetration Testing

NOSTEPOBJECTIVETECHNIQUETOOLS
1Footprintingadress range, namespace, informationssearch engines, whois, DNS zone transferwhois, host, usenet, edgar db, dig, nslookup, samspade, google
2Scanning Fingerprintingidentification of services, entry pointsping sweep, TCP/UDP scan, OS detection, netBIOS, SNMP, VPNnmap, unicornscan, paketto, queso, siphon, scanline, cheops-ng, nbtscan, snmpwalk, ike-scan
3Enumerationidentifying valid user accounts, poorly protected shareslist user accounts, shares, banner grabbingdumpsec, sid enum, nat, legion, dcetest, rpcinfo, showmount, netcat, telnet
4Gaining Accesswhen enough data is gathered, attempt to access system/networkpassword eavesdropping, share brute forcetcpdump, nat, legion, tftp, pwdump, ttdb, bind, IIS .HTR/ISM.DLL, dsniff, ettercap, hydra, brutus-aet2
5Privilege Escalationif only user level acces with last step, gain complete control (root/admin)password cracking, known exploitsrainbow crack, ophcrack, john the ripper, ophcrack, l0phtcrack, local exploits
6Pilferinggain access to trusted systems/networkevaluate trusts, search for cleartext passwordsrhosts, hosts, lsa secrets, user data, config files, registry, scripts, services
7Covering Tracksownership system completed, hiding intrusionclear logs, hide toolslogcleaner-ng, winzapper, rootkits, file streaming
8Backdooringconfiguring trap doors to easily regain privileged accesscreate user, schedule batches, infect startup files, trojanisation, remote controlcron, at, rc, netcat, keystroke loggers, fpnwclnt.dll, tini, adore, vnc, bo2k
9Denial of Serviceif attempt of hack not successful, disable target (revenge)SYN flood, ICMP techniques, SRC/DST-SYN-requests, OOB, DDoSsmurf, bonk, jolt, land, nestea, newtear, syndrop, teardrop, winnuke, trinoo, tfn2k, slowloris, loic

 

Berikut ini penjelasan detail Alur Proses Penetration Testing:
Alur Proses Penetration Testing

Silakan Klik Untuk Memperbesar Gambar Penetration Testing Roadmap

 

Kemudian kita akan melanjutkan ke metode untuk “Web Application Penetration Testing“, metode yang bisa di pakai yaitu:

  1. Passive Penetration Testing: Dalam hal ini yang dilakukan adalah kita melakukan pemetaan dan pengujian terhadap kontrol yang ada didalam webapplication, login dan konfigurasinya, sehingga kita bisa memetakan target system.
  2. Active Penetration Testing: Yaitu kita melakukan kegiatan aktif dalam pengujian terhadap keamanan system dengan melakukan manipulasi imput, pengambilan akses, dan melakukan pengujian terhadap vulnerability-vulnerability yang sudah ada.
  3. Aggressive Penetration Testing:  Melakukan eksploitasi terhadap vulnerability, melakukan reverse enginering terhadap software dan system. menanamkan backdoor, mendownload code, mencoba mengambil alih finansial dan informasi yang ada di server.

Adapula resource yang sangat menarik untuk anda pelajari, namanya “Information Security Assessment Framework“. methodologynya sangat keren, berikut adalah design assessmentnya:

Adapun penjelasan detailnya mengenai design di atas bisa anda download dua file berikut

ISSAF DRAFT 0.2.1A

ISSAF DRAFT 0.2.1B

Semoga informasi tersebut bisa menambah pengalaman anda dan bisa di praktekkan di dunia kerja, terutama di dunia “IT Security” yang saat ini memang sangat populer didalam dunia teknologi di Indonesia.

Apabila anda sudah bisa menjadi “Professional Penetration Tester” dan sudah memahami konsep tersebut, anda bisa hubungi saya untuk melakukan beberapa pekerjaan berkaitan dengan “Project IT Security” bersama saya, email saya di utuh@binushacker.org :)

BINUS HACKER Binus Hacker Chat and Forum

Komentar

53 Komentar Untuk “Hacking: Penetration Testing Concept
Silahkan Berikan Tanggapan Anda Untuk Artikel Ini...

  1. Genji pada 27 June 2011 8:50 am

    ada yang tau hack office 2007??

  2. Ek cipta pada 27 June 2011 8:50 am

    wah, repot!!!! gak ngerti.. bukan jebolan IT sih.

  3. Muhammad Hariri pada 27 June 2011 9:00 am

    Wow ternyata banyak juga ya untuk Exploitation..

  4. starkey pada 27 June 2011 9:01 am

    nice share ka… :D

  5. im0r pada 27 June 2011 9:06 am

    pertamaxx om utuh..
    ini sih just 4 profesional only

    ane sih kurang ngerti konsep di atas, tp ya itulah IT, luas bgt ilmunya
    thx

  6. sok bijak pada 27 June 2011 10:43 am

    Y mksih Om,,,
    biar kami belajar bersama,,
    ( kayak mau ujian aja )

    :D

  7. furfag pada 27 June 2011 11:32 am

    yaaaayy!

  8. Budy pada 27 June 2011 6:17 pm

    Mantap….

  9. A7X pada 28 June 2011 2:25 am

    waw…. mantep ni… bsa masuk ga ni di linux app ny??

    salam hangat y. w ingin blajar jdi hacker.. pdhl msh newbie.. bruakakakak :D :kidding:

  10. karzt pada 28 June 2011 8:41 am

    makasi kak, berguna banget buat saya :)

  11. anggaba pada 28 June 2011 6:50 pm

    untuk yang seperti ini, aku hnya memahami dulu. prakteknya belum bisa. regards

  12. Daud Ifadah pada 28 June 2011 9:16 pm

    weh”
    Om, ane g ngerti sama sekali!
    ckckcck.. tapi diusahakan!

    ane dulu ikut SMEKTI(SMK 3 Nirkable Community) di Mataram!
    kalau g sala kita harus tau dulu yang namanya bahasa komputer!!
    nah gan, mohon pencerahannya tentang bahasa komputer!

  13. Exsat pada 1 July 2011 5:46 pm

    *wah bagi yg tdk mengerti pasti bingung. spert sya ne *bengongngeliatnya**

  14. b1n4rY-br41n pada 2 July 2011 2:19 am

    Itu mah tahapan2 hacking,cara hacker kerja mah enggak harus gitu,ada banyak bngt carany.

  15. f41l0v3rfl0w pada 2 July 2011 7:02 am

    udah dicoba ke salah satu situs “rahasia” ny menkominfo…………and kill em all!!!

    hhhahahahaha

    berhasil juga setelah 2mingguan…(lemot ya)

    untuk yg laen,,,ayoo,,kalian bukanyya ga bisa, tapi cma ga percaya bahwa kalian bisa.

    regards.

    f41l0v3rfl0w

  16. encur312 pada 4 July 2011 9:49 pm

    ayo hacker indonesia jangan hanya hack negri sendiri hack juga website malingshit …
    http://www.malaysia.com/
    http://www.tourism.gov.my/

    kalo berhasil saya acungi jempol buat hacker-hacker indonesia …

  17. TYAZ pada 9 July 2011 11:05 pm

    Gak paham sama se~x :(

  18. the_Green pada 10 July 2011 4:11 am

    ahh,, bukan buat newbie . . .

    dasar dasar ad gak kk ‘ . . .

  19. bian fajar pada 13 July 2011 7:07 pm

    cara download software hackernya gmna…
    aq pemula
    hehehe :)

  20. baniadams pada 13 July 2011 8:56 pm

    Ini penjelasan konsep saja ya..

    Adakah yang tentang rincian untuk tiap2 langkah penetrasi itu? seperti langkah-langkah pasti nya gitu.

    Mksih ..

  21. Ankit pada 14 July 2011 12:30 am

    Hi can we have link exchange

  22. nofia pada 14 July 2011 12:28 pm

    Bagus dan lengkap sekali om Utuh Tutornya

    Langsung bookmark..

    :D

  23. nurudduja pada 16 July 2011 3:47 pm

    kgak ngrti gan..

  24. kosasih pada 18 July 2011 8:28 pm

    aduh….kepanjangan pak…………………jd males dech bacanya.minta program2 nya aja dech

    thx

  25. jungle pada 18 July 2011 9:04 pm

    xixixxi

  26. h3ykh3nd pada 19 July 2011 7:28 am

    bnyak kali diantara kaliana yg gak ngerti
    maka nya kalau ingin belajar hacker belajarlar dari dasar hingga profesinal dan harus belajar ilmu kompter lainya seperti web , programing , networking

  27. Rumput Kering pada 20 July 2011 7:01 pm

    seeeepppp lah… :D

  28. swiker pada 24 July 2011 8:17 am

    Gila gila …
    selama ini gua cari yang instant doank .
    Tapi ini lebih baik ternyata ..
    Mantap gan ..
    Keep Posting ..
    :)

  29. xcho pada 31 July 2011 2:33 am

    Tambah pusing aku, ….

    Perkiraanku jadi HACKER tu mudah,{ Tinggal donlot }

    Klo gini caranya aku harus mulai belajar dari mana,?????

    Kemarin aja,blajar buat CHEAT PB gagal…….

    ……..Mimpi ajalah jadi HACKER……….

  30. ari pada 31 July 2011 6:41 am

    pusing ngeliatnya….habis bukan jebolan IT

  31. V-pass pada 10 August 2011 7:07 pm

    keren……….

  32. Ramlan Tjong pada 13 August 2011 6:24 pm

    Not bad gan

  33. rintan renatta pada 21 August 2011 3:26 am

    izin download yaaa

  34. petrus pada 30 August 2011 3:01 am

    wah…wah… hebat juga tuh yang bisa hack website luar negri

  35. Bintang pada 2 September 2011 12:37 pm

    Uh . . . teori.
    Kebanyakan hacker berusia 13 – 19 tahun.
    gak pernah belajar teori kayak gini.

    :(

  36. assssssssss pada 29 September 2011 11:16 pm

    itu cuma simulasi pentes buat system hacking … hmm pentest itu banyak macamnya gan hmmm

  37. rudi pada 31 October 2011 5:22 am

    hahahaahaa susah juga gan

  38. cin pada 4 November 2011 8:35 pm

    kok gak bisda di donlod gan??? ada link lain ora?

  39. tony pada 8 November 2011 10:53 am

    link download nya dah ga bisa tuh kang ?? :’(

  40. Atok Fauzi pada 23 November 2011 8:06 pm

    wah gak ngerti haha gak punya besik komputer seh

  41. killua pada 21 December 2011 3:39 am

    mohom maaf kk file nya ga bisa di download.. bisa upload lagi kk..

    mau belajar jadi IT security analysis hehe… please ya kk..

    thx

    salam

    killua

  42. sepsellona pada 26 December 2011 8:45 am

    pecah pala bacanya…

  43. eka pada 8 February 2012 6:59 am

    gan ane pengen internet yg tanpa batas ane pake internet m2 tapi banyak yg ga bisa masuk ke web luar. tolong pebcerahannya gan lewat email aja

  44. witecloner pada 24 February 2012 11:06 am

    Ini baru ilmu :D Nice

  45. relod pada 3 March 2012 2:21 am

    gk bisa di download sih kak susah ya kak…… :(

  46. cscd pada 8 September 2012 11:10 am

    banyak2 minum kopi biar gak bego hahahh.dari o jadi 100.ini ajah all jadi patokan

  47. helperplay pada 6 October 2012 7:35 am

    maaf, filenya not found

  48. bad_boy8654 pada 25 February 2013 7:33 am

    lmyan buat bkal jdi sistem analis _
    uyeeee _

  49. Dyan pada 14 April 2013 5:52 pm

    thanks gan, salam dragon ball

  50. kepin pada 26 April 2013 8:54 pm

    wah mantap ,,,
    ijin share yo…

  51. Arief Kresna pada 17 June 2013 5:37 am

    Link download not found sob

  52. tarminag pada 7 November 2013 11:15 pm

    terima kasih infonya…bermanfaat. ada link lain bisa di akses ko
    silahkan di coba

    http://www.oissg.org/issaf02/issaf0.1-5.pdf‎

  53. nheyho casablanca pada 3 February 2014 7:11 am

    Daripada belajar hacking .
    Mendingan jadi progamer,dapet duit.ilmu juga dapet.lama jelamaan juga pasti tau kelemahan2 sistem komputer

Silahkan Berikan Tanggapan Anda...