1. Pre-Engagement Interacations

Tahapan pertama penetration tester untuk lakukan diskusi dengan klien terkait ruang lingkup dan tujuan penetration testing. Kita harus menjelaskan secara detail kegiatan yang dilakukan selama Penetration Testing.

2. Intelligence Gathering

Disebut Information Gathering, yaitu tahapan mengumpulkan informasi-informasi penting dari target yang nantinya digunakan selama proses penetration testing, contohnya melihat informasi di media sosial, Google Hacking, Fingerprint, Footprinting, Web Crawling dan lainnya.

3. Threat Modeling

Menggunakan informasi yang didapatkan dari Intelligence Gathering untuk digunakan dalam identifikasi kerentanan yang ada dalam sistem. Kita akan tentukan metode serangan yang paling efektif.

4. Vulnerability Analysis

Setelah identifikasi metode serangan, selanjutnya perlu pertimbangan bagaimana akses target untuk jalankan serangan. Kita akan menggabungkan kumpulan informasi yang telah didapatkan dari tahapan sebelumnya dan harus memahaminya, agar mengetahui serangan yang paling layak.

5. Exploitation

Tahapan yang menentukan apakah sebuah sistem bisa untuk diserang dengan mengganggu sistem. Dalam proses exploitation, kita harus mengerti sistem yang seharusnya diserang, harus tau mengetahui sistem miliki kerentanan, jika tanpa mengetahui kelemahannya maka usaha yang kita lakukan tidak produktif dan mengganggu aktivitas sistem.

6. Post Exploitation

Tahapan terpenting dengan tujuan untuk mendapatkan informasi lebih lanjut tentang sistem yang berhasil di exploit. Dari hasil ini kita bisa cari cara untuk dapatkan akses ke internal organisasi, menghapus jejak, melakukan sniffing pada target tertentu, melihat data-data penting dan informasi penting lainnya dari sistem ke sistem yang sudah di exploit.

7. Reporting

Tahapan terakhir ini dituntut untuk membuat laporan untuk semua aktivitas yang dilakukan, bagaimana melakukannya, dan bagaimana cara dilakukan oleh suatu organisasi dalam amankan sistemnya selama proses Penetration Testing.

Ingin pelajari lebih lanjut seputar Penetration Testing?
Yuk daftar sekarang di Belajar Online lalu pilih Kategori Kelas "Offensive", klik link dibawah ini⬇️

https://www.cyberacademy.id/belajar-online 
 

Solusi Cyber Security apa yang Anda butuhkan ?

Cybersecurity Education Platform :  https://www.cyberacademy.id/  

Bug Bounty Platform and Penetration Testing : https://www.cyberarmy.id/  

Automated Security Testing Platform : https://www.helium.sh/