Record Detail Back
Penetration Testing pada Komputer Server Menggunakan Teknik Network Basic Input/Output System (NetBIOS) Enumeration dan Server Massage Block (SMB) Enumeration (Studi Kasus: CV. Exmapro)
- Share to:
Penilaian kerentanan (Penetration Testing) adalah untuk mengidentifikasi kerentanan keamanan di bawah keadaan yang dikendalikan sehinga mereka dapat dihilangkan sebelum pengguna yang tidak berwenang mengeksploitasi mereka. Ahli sistem komputasi menggunakan uji penetrasi untuk mengatasi masalah yang melekat dalam penilaian kerentanan, dengan fokus pada kerentanan dengan tingkat keparahan yang tinggi. Uji penetrasi adalah alat penilaian jaminan bernilai yang menguntungkan baik bisnis dan operasinya. Dari segi operasional, pengujian penetrasi membantu membentuk strategi keamanan informasi melalui indentifikasi kerentanan yang cepat dan akurat; penghapusan proaktif dari risiko yang teridentifikasi; pelaksanaan tindakan korektif; dan peningkatan pengetahuan TI. Pentes ini dilakukan dengan menggunakan metasploit, Metasploit merupakan software yang berfungsi untuk memanfaatkan kelemahan pada software korban (misal web browser), setelah berhasil mengeksploitasinya metasploit tersebut menyisipkan payload ke dalam sistem target. Langkah-langkah untuk melakukan pentes adalah information gathering, enumeration, exploit, post-exploit, report, preventing, dan evaluasi. Adapun Yaitu tahap seorang Pentester dalam mengumpulkan data sebanyak banyaknya tentang Target/Sasaran. Data apa saja yang diperlukan. Enumeration adalah tahap yang cukup peting pada tahapan pentes, karena pada tahap ini pentester melakukan koneksi aktif secara langsung terhadap target untuk mendapatkan informasi mengenai target. Exploitaion adalah tahap dimana pentester melakukan serangkaian serangan untuk mencoba mengeksploitasi kerentanan yang ada pada target untuk mendapatkan akses terhadap target. Pase ini melakukan serangkaian pengujian terhadap sistem korban yang sudah didapatkan akses nya pada tahap exploitation. Tahap ini adalah tahap terakhir dari metode pentes. Report adalah menyimpulkan seberapa aman kah target dari berbagai serangan-serangan yang di lakukan pada pase eksploitasi. Repot adalah mealporkan apa yang kita dapat dari melakukan pentes. Preventing adalah pencegahan agar terhindar dari serangan pentes. Evaluasi adalah mengevaluasi hasil dari pentes yang telah dilakukan.
APA Citation
Gilang Lesmana. (2019).Penetration Testing pada Komputer Server Menggunakan Teknik Network Basic Input/Output System (NetBIOS) Enumeration dan Server Massage Block (SMB) Enumeration (Studi Kasus: CV. Exmapro).(Electronic Thesis or Dissertation). Retrieved from https://localhost/etd