Metodologi Hacking

Berikut Adalah Metodologi Umum Untuk Memulai Penestration Testing:

Stage
Description

Information Gathering

Tahap Ini Melibatkan Pengumpulan Sebanyak Mungkin Informasi Yang Dapat Diakses Publik Tentang Target/organisasi, Misalnya, Osint Dan Research.

Catatan: Ini Tidak Melibatkan Pemindaian Sistem Apa Pun.

Enumeration/Scanning

Tahap Ini Melibatkan Menemukan Aplikasi Dan Layanan Yang Berjalan Pada Sistem. Misalnya, Menemukan Server Web Yang Mungkin Berpotensi Rentan.

Exploitation

Tahap Ini Melibatkan Pemanfaatan Kerentanan Yang Ditemukan Pada Sistem Atau Aplikasi. Tahap Ini Dapat Melibatkan Penggunaan Eksploitasi Publik Atau Eksploitasi Logika Aplikasi.

Privilege Escalation

Setelah Anda Berhasil Mengeksploitasi Sistem Atau Aplikasi (Dikenal Sebagai Foothold), Tahap Ini Adalah Upaya Untuk Memperluas Akses Anda Ke Suatu Sistem. Anda Dapat Mengeskalasi Secara Horizontal Dan Vertikal, Di Mana Secara Horizontal Mengakses Akun Lain Dari Grup Izin Yang Sama (Yaitu Pengguna Lain), Sedangkan Secara Vertikal Adalah Akun Grup Izin Lain (Yaitu Administrator).

Post-exploitation

Tahap ini melibatkan beberapa sub-tahapan:

  1. Apa Host Lain Yang Dapat Ditargetkan (Pivoting)

  2. Informasi Tambahan Apa Yang Dapat Kami Kumpulkan Dari Host Sekarang Karena Kami Adalah Privileged User

  3. Menutupi jejak Anda

  4. Pelaporan

Metodologi Adalah Ilmu-ilmu/cara Yang Digunakan Untuk Memperoleh Kebenaran Menggunakan Penelusuran Dengan Tata Cara Tertentu Dalam Menemukan Kebenaran,

Last updated

Was this helpful?