Praktik Pentest WEB - Rian010/Journal GitHub Wiki

Praktik Pentest WEB

Pentesting atau penetrasi web merupakan proses mencari kelemahan dan kekurangan pada sistem informasi web. Adapun langkah-langkah dalam melakukan pentesting web adalah sebagai berikut:

1. Footprinting dan Scanning:

Footprinting dan scanning merupakan langkah pertama dalam melakukan pentesting web. Footprinting sendiri merupakan proses mencari informasi umum mengenai target yang akan di-tes. Sedangkan scanning merupakan proses mencari informasi lebih detail tentang target. Untuk melakukan footprinting dan scanning, dapat menggunakan beberapa tools seperti whois, nslookup, traceroute, dan nmap.

2. Enumeration:

Enumeration merupakan langkah kedua dalam melakukan pentesting web. Enumeration sendiri merupakan proses mencari informasi lebih detail mengenai target. Untuk melakukan enumeration, dapat menggunakan beberapa tools seperti nikto, dirb, and burp suite.

3. Vulnerability Assessment:

Vulnerability assessment merupakan langkah ketiga dalam melakukan pentesting web. Vulnerability assessment sendiri merupakan proses mencari kelemahan dan kekurangan pada sistem informasi web. Untuk melakukan vulnerability assessment, dapat menggunakan beberapa tools seperti nessus, openvas, dan nikto.

4. Exploitation:

Exploitation merupakan langkah keempat dalam melakukan pentesting web. Exploitation sendiri merupakan proses mengambil advantage dari kelemahan dan kekurangan yang telah ditemukan pada sistem informasi web. Untuk melakukan exploitation, dapat menggunakan beberapa tools seperti metasploit, burp suite, dan sqlmap.

5. Reporting:

Reporting merupakan langkah terakhir dalam melakukan pentesting web. Reporting sendiri merupakan proses mengumpulkan dan mengpresentasikan hasil dari pentesting web. Untuk melakukan reporting, dapat menggunakan beberapa tools seperti word, excel, dan powerpoint.

Demikian praktik pentesting web dapat dilakukan. Selamat mencoba!