Exploitation - Rian010/Journal GitHub Wiki

Exploitation adalah langkah penting dalam proses penetrasi sistem. Ini melibatkan menggunakan kelemahan yang telah ditemukan dalam sistem target untuk mendapatkan akses unauthorized atau untuk melakukan tindakan yang tidak diinginkan. Berikut adalah beberapa jenis exploitation yang umum digunakan:

1. Remote Exploitation

Remote exploitation adalah jenis exploitation yang melibatkan menggunakan kelemahan yang telah ditemukan pada sistem target dari jarak jauh. Ini biasanya dilakukan dengan mengirim payload melalui jaringan ke sistem target. Payload ini akan dieksekusi oleh sistem target, menyebabkan kelemahan yang telah ditemukan untuk dapat digunakan.

2. Local Exploitation

Local exploitation adalah jenis exploitation yang melibatkan menggunakan kelemahan yang telah ditemukan pada sistem target dari jarak dekat. Ini biasanya dilakukan dengan menggunakan tools seperti Metasploit atau Empire untuk mendapatkan akses ke sistem target.

3. Client-Side Exploitation

Client-side exploitation adalah jenis exploitation yang melibatkan menggunakan kelemahan yang telah ditemukan pada client device, seperti browser atau plugin. Ini biasanya dilakukan dengan mengirim payload melalui website atau email ke client device. Payload ini akan dieksekusi oleh client device, menyebabkan kelemahan yang telah ditemukan untuk dapat digunakan.

4. Web Application Exploitation

Web application exploitation adalah jenis exploitation yang melibatkan menggunakan kelemahan yang telah ditemukan pada aplikasi web. Ini biasanya dilakukan dengan mengirim request manipulasi ke aplikasi web. Request ini akan dieksekusi oleh aplikasi web, menyebabkan kelemahan yang telah ditemukan untuk dapat digunakan.

5. Social Engineering

Social engineering adalah jenis exploitation yang melibatkan menggunakan fakta-fakta sosial dan psikologis tentang target untuk mendapatkan informasi atau akses unauthorized. Ini biasanya dilakukan dengan mengirim email atau pesan melalui chat yang mirip dengan yang asli, menyesatkan target untuk mengungkapkan informasi atau mengklik link yang tidak aman.

Demikian beberapa jenis exploitation yang umum digunakan dalam proses penetrasi sistem. Selamat mencoba!