Penetration testing adalah istilah untuk menguji kehandalan sistem yang berbasis teknologi informasi. Diharapkan dengan penetration testing didapatkan informasi kelemahan (vulner) dari setiap komponen sistem. Komponen sistem bisa berupa perangkat jaringan, router, server, aplikasi, dan konten lainnya. Untuk bisa menjadi penetration tester diharapkan pernah mengambil Certified Ethical hacking (CEH). Saat ini CEH sudah versi 7.
Dalam CEHv7 diajarkan materi berbagai teknik untuk footprinting, reconnaissance, scanning, enumeration, hacking, trojan, backdoor, virus, worm, sniffer, social engineering, denial of service (DoS), session hijacking, hacking webserver, hacking web application, sql injection, hacking wireless network, menghindari IDS/firewall/honepot, buffer overflow, kriptografi dan teknik penetration testing itu sendiri.
CEH dilengkapi dengan dua buah buku dengan total halaman 1600-an dan 16 GB software aplikasi yang bisa digunakan untuk berbagai keperluan. Dibekali pula distro BackTrack R4. Adalah sangat berat jika belajar CEH tidak pernah bekerja di network, web, sistem operasi (Windows dan Linux), programming. Selain itu dibutuhkan sebuah naluri khusus. Lebih baik lagi jika pernah ikut CCNA, tahu berbagai bahasa pemrograman di web.
Penetration testing (Pentest) bisa dilakukan dari internal dan eksternal. Kalo dari eksternal bisa melakukan pengujian ke web server, mail server, firewall, router. Kalo dari internal, pen test bisa dilakukan untuk menguji jaringan Access Point (AP), segmentasi logika, sergemntasi fisik (VLAN), DMZ, switch, sistem otentikasi.
Tool yang bisa digunakan untuk pentest adalah :
- Applaication Security Assessment Tool : Webscarab, Acunetix, Wapiti, Netsparker, Watcher, NStalker, Websecurity, skipfish, x5s
- Network Security Assessment Tool: Angry IP Scanner, GFI LANGuard, Cain and Abel, Nessus, John the Ripper, Snort, Kismet, Tcpdump, Ntop, Wireshark
- Wireless/Remote Access Assessment Tool: Kismet, Aircrack, WiFi Scanner, Airsnot, FakeAP, KisMAC, TigerII WAP Tool, Netstumbler, Blueauditor
- Telephony Security Assessment Tool: Omnipeek, VLANping, VoIPER, VoIP Hopper, Vo2IP, VoIPong, Nsauditor SIP UDP Traffic Generator - Flooder, Vomit, VoIPaudit
- Testing Network-Filtering Device Tool : Traffic IQ Professional
Selain CEH, program sertifikasi yang masih terkait dengan keamanan informasi adalah EC-Council Certified Security Specialist (ECSS), EC-Council Network Security Administrator (ENSA), Computer Hacking Forensic Investigator (CHFI), EC-Council Certified Security Analysist (ECSA), Master of Security Science (MSS). Beberapa program mensyaratkan mengikuti kursus terlebih dahulu sebelum mengambil sertifikasi.
Help me thank hacker4hire after being scammed of $1500 he helped me find my cheating wife he helped hack her whatsapp gmail and kik and i got to know that she was cheating on me , in less than 24 hours he helped me out with everything hack4hire is trust worthy and affordable contact onlinehackerhire at gmail dot com ,or text+1-717-454-3841 IF U Need Any Help ?
BalasHapus*University grades changing *Bank accounts hack *Twitters hack
*email accounts hack *Grade Changes hack * load bank account any amounts
*Website crashed hack *server crashed hack *Retrieval of lost file/documents
*Erase criminal records hack *Databases hack *Sales of Dumps cards of all kinds
*Untraceable Ip *Individual computers hack *Websites hack
*Facebook hack *Control devices remotely hack *Burner Numbers hack
*Verified Paypal Accounts hack *Any social media account hack *Android & iPhone Hack
*Word Press Blogs hack *Text message interception hack *email interception hack
- See more at: onlinehacker4hire@gmail.com