Difference between revisions of "Stealth: Teknik Siluman"
Onnowpurbo (talk | contribs) (Created page with "The type and scope of the penetration test will determine the need for being stealthy during a penetration test. The reasons to avoid detection while testing are varied; one o...") |
Onnowpurbo (talk | contribs) |
||
Line 1: | Line 1: | ||
− | + | Jenis dan ruang lingkup uji penetrasi akan menentukan kebutuhan untuk secara diam-diam / stealthty dalam melakukan tes penetrasi. Alasan untuk menghindari deteksi saat pengujian bervariasi; salah satu manfaatnya termasuk menguji peralatan yang seharusnya melindungi jaringan; yang lain mungkin adalah bahwa klien anda ingin tahu berapa lama waktu yang dibutuhkan tim Teknologi Informasi untuk menanggapi serangan yang ditargetkan pada lingkungan. Anda tidak hanya perlu waspada terhadap administrator dan pengamat lain di jaringan target, anda juga perlu memahami metode pendeteksi otomatis seperti aplikasi web, jaringan, dan IDS berbasis host yang ada untuk menghindari pemicu peringatan. | |
− | + | Ketika disajikan dengan target yang sangat tepat, luangkan waktu untuk memvalidasi bahwa itu bukan semacam honeypot yang telah diatur untuk memicu peringatan ketika lalu lintas atau aktivitas abnormal terdeteksi! Tidak masuk akal untuk masuk perangkap yang diatur oleh administrator yang pintar. Perhatikan bahwa, jika anda menemukan sistem seperti ini, sangat penting untuk memastikan bahwa sistem ini diatur dengan benar dan tidak secara tidak sengaja memungkinkan akses ke aset-aset internal yang penting karena kesalahan konfigurasi! | |
− | internal | ||
+ | Ada beberapa skill yang penting untuk di kuasai agar serangan yang kita lakukan tidak terdeteksi, skill tersebut antara lain adalah, | ||
− | + | * Kemampuan untuk melakukan penetrasi ke jaringan yang di firewall. | |
− | * | + | * Menyusup di bawah IDS. |
− | + | * Setup lingkungan di dalam jaringan yang diserang. | |
− | + | * Menganalisa / me-review traffic jaringan | |
− | + | * Menggunakan kredensial standard. | |
− | * | + | * Teknik membersihkan system yang kita ambil alih. |
− |
Latest revision as of 11:01, 27 May 2018
Jenis dan ruang lingkup uji penetrasi akan menentukan kebutuhan untuk secara diam-diam / stealthty dalam melakukan tes penetrasi. Alasan untuk menghindari deteksi saat pengujian bervariasi; salah satu manfaatnya termasuk menguji peralatan yang seharusnya melindungi jaringan; yang lain mungkin adalah bahwa klien anda ingin tahu berapa lama waktu yang dibutuhkan tim Teknologi Informasi untuk menanggapi serangan yang ditargetkan pada lingkungan. Anda tidak hanya perlu waspada terhadap administrator dan pengamat lain di jaringan target, anda juga perlu memahami metode pendeteksi otomatis seperti aplikasi web, jaringan, dan IDS berbasis host yang ada untuk menghindari pemicu peringatan.
Ketika disajikan dengan target yang sangat tepat, luangkan waktu untuk memvalidasi bahwa itu bukan semacam honeypot yang telah diatur untuk memicu peringatan ketika lalu lintas atau aktivitas abnormal terdeteksi! Tidak masuk akal untuk masuk perangkap yang diatur oleh administrator yang pintar. Perhatikan bahwa, jika anda menemukan sistem seperti ini, sangat penting untuk memastikan bahwa sistem ini diatur dengan benar dan tidak secara tidak sengaja memungkinkan akses ke aset-aset internal yang penting karena kesalahan konfigurasi!
Ada beberapa skill yang penting untuk di kuasai agar serangan yang kita lakukan tidak terdeteksi, skill tersebut antara lain adalah,
- Kemampuan untuk melakukan penetrasi ke jaringan yang di firewall.
- Menyusup di bawah IDS.
- Setup lingkungan di dalam jaringan yang diserang.
- Menganalisa / me-review traffic jaringan
- Menggunakan kredensial standard.
- Teknik membersihkan system yang kita ambil alih.