Kita dapat melakukan vulnerability scanning dengan networked-based scanner, web-apps scanner dan host-based scanner.
Ketiga jenis vulnerability scanning dalam penetration testing adalah seperti berikut ini
- Networked-based scanner
Di sini kita akan melakukan scanning vulnerability ke remote server dan juga akan mencari port mana saja yang terbuka. Remote server pasti akan membuka port yang digunakan untuk melayani permintaan aplikasi.
Seorang admin server pasti akan berusaha menutup port yang tidak diperlukan dan hanya benar-benar membuka port sesuai kebutuhan.
- Web-apps scanner
Kita kemudian melanjutkan pemindaian kerawanan atau vulnerability scanning ke level aplikasi web. Di sini kita dapat melakukan percobaan SQL injection dan juga cross-site scripting.
Kita juga dapat melakukan testing percobaan login pada level aplikasi web ini.
- Host-based scanner
Pada host-based scanner ini kita menginstal aplikasi vulnerability scanning pada host yang akan discan atau dipindai. Dengan host-based scanner ini maka aplikasi vulnerability scanner memiliki akses langsung ke file system, log, database username-password dan segala sesuatu yang ada di host tersebut sehingga akan menghasilkan vulnerability scanning lebih akurat
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
Jenis Vulnerability Scanning dalam Penetration Testing
