Mengenal Apa Itu Information Gathering
Sebelum melakukan Penetration Testing, ada baiknya kamu meminta izin dari pemilik website yang akan kamu pentest, atau ada situs yang memang mengadakan Bug Bounty yang artinya kamu bebas melakukan apa saja ke situs target tanpa harus meminta Izin terlebih dahulu, dengan catatan kamu tidak merusak sistem mereka dan jika kamu menemukan BUG di situs tersebut, kamu harus segera melaporkannya ke IT support situs target.
Biasanya saat melakukan Penetration Testing, ada syarat khusus seperti kamu bisa melakukan apa saja di subdomain tertentu dan kamu hanya diperbolehkan mengakses server yang sudah ditentukan oleh si admin situs target.
Dalam istilah Penetration Testing ada yang namanya Information Gathering yang mana kita dapat mencari informasi atau data data yang ada di dalam website. Information Gathering dibagi menjadi dua yaitu mencari target melalui search engine seperti Google dan yang kedua adalah langsung ke website target.
Proses pengumpulan Informasi ini yang nantinya akan menjadi jalan sang Pentester untuk mencari celah keamanan suatu situs misalnya :
Situs A Menggunakan :
CMS ( Content Management System ) WordPress
Server Ubuntu
PHP Versi 5
Plugin Wordpress
Dst.
Nah Pengumpulan Informasi yang sudah di terkumpul itu di-research lagi untuk mengetahui ada BUG apa yang terdapat di situs A tersebut.
Contohnya Situs A menginstall Plugin Jquery File Upload, dengan begitu sang Pentester mencari celah keamanan dengan Plugin tadi, Setelah dicari dan menemukan BUG di Plugin tersebut, sang Pentester akan melakukan aksi yang nantinya akan meng-exploitasi Plugin Tersebut dan si Pentester itu bisa meng-upload File tanpa perlu masuk kedalam Sistem Situs A dalam artian tanpa perlu masuk kedalam akun Admin WordPress Itu.
Setelah itu sang Pentester Bisa meng-upload Backdoor yang nantinya bisa mengakses server tanpa perlu masuk ke Cpanel ataupun hosting, dengan cara masuk ke Pintu belakang Server atau Backdoor tadi.
Selain daripada Informasi atau data yang sudah terkumpul di atas ada banyak cara untuk melakukan Information Gathering seperti mencari subdomain apa saja yang dimiliki situs target, atau mencari direktori apa saja yang terdapat di situs target Dsb.
Setelah semua itu terkumpul dan kamu sudah menemukan apa yang akan menjadi laporan untuk penemuan BUG tersebut kamu bisa melaporkannya ke IT Support Target atau ke admin yang mengelola situs tersebut. Dan jika data yang sudah kamu laporkan itu Valid, kamu bisa mendapatkan Apresiasi dari sang admin web itu, entah itu berupa Sertifikat atau Berupa uang.
Jadi inti dari Information Gathering adalah proses pengumpulan informasi yang dapat dijadikan jalan untuk menemukan suatu BUG pada situs tertentu, BUG itu ada banyak macam nya, Seperti XSS, SQL injection, Local File Inclusion, Remote Code Execution dan masih banyak lagi. Setelah Pengumpulan Informasi selesai, kamu bisa mencari celah dari informasi yang telah kamu dapatkan di awal seperti contoh Situs A diatas dan setelah itu kamu melaporkan penemuan BUG nya kepada sang pemilik web.
Baik mungkin itu saja yang dapat saya simpulkan, semoga bermanfaat.
Belum ada Komentar untuk "Mengenal Apa Itu Information Gathering"
Posting Komentar