[mr.me]

nambahin aja dari penjelasan bang [@kresna] dan [@x code]
tahapan pertama untuk tester adalah


1. Information Gathering
Information Gathering difokuskan untuk dapat mengumpulkan informasi secukupnya mengenai sistem target. proses pengumpulan informasi sendiri terbagi menjadi dua, yaitu passive information gathering dan active information gathering.

2. Vulnerability Scanning
Langkah ini merupakan lanjutan dari proses Information Gathering, tujuan melakukan proses ini untuk mengidentifikasi kelemahan yang kemungkinan dapat dimanfaatkan untuk proses eksploitasi. Vulnerability Scanning dapat menggunakan
Database-database vulnerabilites website seperti: CVE Database, SecurityFocus, Milis Bugtraq, Inesecure, cve.mitre.org, xforce.iss.net, packetstormsecurity.org, kb.cert.org/vuls.

3. Penetration Testing
eksploitasi terhadap kelemahan system (vulnerabilities system) yang sudah didapatkan pada tahapan sebelumnya. tahapan dalam penetration testing antara lain gaining access,Escalate Privilage, Maintain Access, Clean Up.
4.Analisis terhadap proses pentest
5.Documentation

CMIIW