Setelah seorang ethical hacker melakukan penyelidikan mengenai target yang akan dituju maka berikutnya akan melakukan scanning.
Jenis-jenis scanning dalam penetration testing adalah
- Network scan
Pada network scan ini akan melakukan scanning perangkat apa saja yang ada pada jaringan tersebut. Hasil network scan ini adalah adanya daftar dari server, komputer, router, akses poin dan peralatan-peralatan lainnya. Dalam daftar ini juga akan mencakup IP Address, operating system yang digunakan dan juga versinya.
- Port scan
Setelah mendapatkan daftar dari perangkat-perangkat yang ada di jaringan maka langkah berikutnya adalah mencari service-service yang dijalankan terutama oleh server dengan melakukan port scan.
- Vulnerability scan
Langkah selanjutnya dari port scan adalah melakukan scanning vulnerability-vulnerability dari setiap service dan juga versinya. Dari daftar kerawanan-kerawanan yang didapatkan maka seorang ethical hacker akan mencari celah untuk menembus sistem keamanan dari target yang dituju.
Alat bantu atau tools untuk scanning ini antara lain Nmap, Angry IP Scanner, Colasoft Ping Tool, Ping Scanner Pro dan Visual Ping.
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
Jenis-jenis Scanning dalam Penetration Testing