Analis Purwakarta – Admin. Seorang Hacker (Peretas) atau Penetration Tester memiliki proses yang dia ikuti, proses tersebut berguna untuk memahami, dan mengeksploitasi targetnya. Proses atau metodologi ini diikuti oleh seorang peretas untuk memastikan konsistensi bagaimana pengujian/assessment sebuah target berlangsung dengan performa dari sebuah industri.
Setidaknya ada enam langkah yang dimana seorang peretas itu ikuti, diantaranya adalah:
- Pengintaian (Reconnaissance)
- Enumerasi/Pemindaian (Enumeration/Scanning)
- Mendapatkan akses (Gaining Access)
- Eskalasi hak dan fungsi (Privilege Escalation)
- Menutup jejak (Covering Track), dan
- Pelaporan (Reporting)
Pengintaian (Reconnaissance)
Proses pengintaian merupakan sebuah proses dimana seorang peretas mengkoleksi informasi-informasi yang dibutuhkan untuk memahami target yang dia uji. Informasi-informasi tersebut dapat berupa:
- Technology stack
- Data Karyawan
- Riwayat perubahan situs
- Riwayat perubahan DNS
Peralatan-peralatan yang terkait dengan pengintaian dapat kita unduh secara bebas di internet, selain itu peretas dapat menggunakan peralatan-peralatan yang sudah tersedia bila menggunakan sistem operasi tertentu seperti Kali Linux/Parrot OS
Contoh peralatan yang dapat digunakan pada tahapan ini diantaranya:
Google Dorking
- WhoIs
- Web Archive
- AngryIPScanner
- Wireshark
- Subfinder
- DNSMap
- HTTPx
Enumerasi/Pemindaian (Enumeration/Scanning)
Pada fase ini, peretas akan menggunakan peralatan pemindai untuk mengidentifikasi kerentanan dari sebuah target. Penggunaan peralatan pemindai ini selain untuk mengidentifikasi kerentanan, juga berfungsi untuk memetakan attack surface secara keseluruhan.
Contoh peralatan tersebut diantaranya:
- Nmap
- FFuF
- Nuclei
- Burp Suite (Pro)
Ekploitasi (Exploitation)
Fase ini merupakan fase dimana peretas akan mengeksploitasi kerentanan yang sudah ditemukan pada fase enumerasi, dan pengintaian. Kesuksesan dari fase ini tergantung dari sejauh mana peretas dapat memahami target yang dia punya yang dia dapatkan dari fase pengintaian, dan enumerasi.
Fase eksploitasi ini dapat dilakukan melalui otomasi, ataupun dapat dilakukan dengan manual. Peralatan yang digunakan secara otomasi pada fase ini diantaranya:
- Burp Scanner
- SQLMap, dan
- Metasploit
Kita dapat melalui fase ini dengan cara manual dengan berpedoman pada Open Worldwide Application Security Project (OWASP) Top 10.
Eskalasi Hak dan Fungsi (Privileged Escalation)
Fase ini memungkinkan peretas untuk mengeskalasi hak atau fungsi dari akun peretas yang sebelumnya tidak disediakan menjadi tersedia. Sebagai contoh akun peretas yang sebelumnya tidak memiliki fungsi untuk menghapus akun pengguna lain, ketika peretas mengeskalasi haknya, peretas mampu menghapus akun pengguna lain.
Eskalasi hak dan fungsi memiliki jenis-jenis lainnya, diantaranya adalah:
- Meretas hash sandi
- Menemukan service yang memiliki kerentanan, dan melakukan eskalasi melalui servis tersebut
- Menggunakan default credential
- Menemukan secret keys atau SSH keys, dan menggunakannya melalui perantara komputer lain
- Menjalankan script atau command tertentu
Menutup Jejak (Covering Track)
Fase ini bertujuan untuk menutup jejak peretas secara profesional, maksud dari menutupi jejak ini bukan berarti menghapus log dari fase-fase sebelumnya melainkan meninggalkan jejak dengan menutupinya dengan laporan dokumentasi yang berguna untuk pengembang system kedepannya.
Pelaporan (Reporting)
Pelaporan merupakan fase terakhir dari serangkaian fase yang sebelumnya sudah dilalui. Fase ini merupakan sebuah fase dimana peretas menyusun pelaporan terkait aktivitas yang sudah dilakukan, dan kerentanan apa saja yang ditemukan. Penyusunan laporan setidaknya memuat:
- Penemuan kerentanan pada sistem
- Tingkat kerentanan pada sistem
- Deskripsi atau ringkasan bagaimana kerentanan tersebut ditemukan, dan
- Rekomendasi remediasi atas temuan kerentanan
Komentar
Posting Komentar