Untuk mempercepat dan memudahkan vulnerability scanning atau pemindaian kerentanan kita memerlukan alat bantu berupa aplikasi atau biasa disebut vulnerability scanning tools. Ada banyak tools atau alat bantu untuk melakukan pemindaian kerentanaan dan kita memerlukan pertimbangan-pertimbangan dalam memilih vulnerability scanning tools.
Manfaat dan Keterbatasan Vulnerability Scanning
Cara kerja dari vulnerability scanner adalah melakukan scanning berdasarkan database yang diberikan oleh plugin-plugin dari scanner. Melihat cara kerja dari vulnerability scanning maka vulnerability scanner ini tidak dapat mendeteksi vulnerability di luar yang diberikan oleh plugin-plugin tersebut. Dengan demikian maka
Jenis Vulnerability Scanning dalam Penetration Testing
Kita dapat melakukan vulnerability scanning dengan networked-based scanner, web-apps scanner dan host-based scanner. Ketiga jenis vulnerability scanning dalam penetration testing adalah seperti berikut ini Networked-based scanner Di sini kita akan melakukan scanning vulnerability ke remote server dan juga akan mencari
Penyebab Celah Keamanan dalam Keamanan Siber
Setelah kita berhasil melakukan OS fingerprinting untuk mendapatkan informasi mengenai sistem operasi yang digunakan maka kita akan mencari kerawanan-kerawanan atau vulnerabilty dari aplikasi-aplikasi yang digunakan. Selain itu kita akan mencari juga kemungkinan-kemungkinan celah keamanan yang diakibatkan oleh seting yang tidak
OS Fingerprinting dalam Penetration Testing
Setelah pada network scanning kita berhasil menentukan host mana yang live maka kita akan mencari tahu apa isi dari host tersebut. Hal pertama yang kita ingin tahu tentu adalah operating system atau sistem operasi yang digunakan. Secara umum kita dapat
Mengatasi Pemindaian Jaringan dalam Keamanan Siber
Kita sudah mempelajari mengenai pemindaian network atau network scanning. Jika kita sebagai cyber security team bagaimana kita harus menanggulanginya ? Cara mengatasi network scanning dalam keamanan siber adalah seperti berikut ini Firewall kita harus dikonfigurasi untuk dapat melihat SYN scan
Pemindaian Port Jaringan dalam Penetration Testing
Pemindaian jaringan dalam penetration testing adalah mencari server, komputer, router, printer firewall dan peralatan-peralatan lain yang ada di jaringan. Cara pemindaian port jaringan dalam penetration testing antara lain Full scanning Pada full scan ini kita akan melakukan handshake dengan SYN.
Firewalking dalam Penetration Testing
Konsep dari firewalking adalah mencari host yang hidup dengan cara melewatkan layer 4 melewati router supaya kita bisa menjangkau 1 hop di atas router. Cara ini digunakan saat ping atau icmp tidak bisa lagi melewati router, tetapi sebenarnya ada paket-paket
Mengecek Host yang Live dan Port yang Terbuka
Dalam melakukan scanning ke jaringan internet, kita dapat melakukan dengan bersuara keras atau bersuara lembut. Maksudnya bersuara keras adalah aktifitasnya terlihat jelas jika dicek dengan network monitoring atau bersuara lembut sehingga tidak terdeteksi. Beberapa cara untuk mengecek sistem atau host
Protokol Komunikasi TCP dan UDP dalam Jaringan Internet
Dalam melakukan scanning network kita perlu memahami dua protokol komunikasi yaitu TCP dan UDP. Protokol komunikasi TCP dan UDP dalam jaringan internet adalah seperti pada penjelasan-penjelasan berikut ini Protokol komunikasi TCP atau Transmission Control Protocol TCP merupakan kependekan dari Transmission