Disini saya akan memberikan materi tentang bagaimana menexploit suatu server / webserver dengan kali linux, pasti kamu kamu yang awam tidak tau harus bertindak apa dan bagaimana mennexploit target kita
ok kita pelajari dulu :
1.Information
Gathering
Information gathering adalah sebuah tahap / teknik pencarian informasi terhadap target yang ingin kita pentesting, information gathering ini sangat berguna untuk melanjutkan ke tahap tahap selanjutnya, information gathering ini bisa kita gunakan untuk mencari informasi jenis PHP jenis Mysql , dan information gathering ini bisa di gunakan untuk mendeteksi jenis cms / plugin pada website,operating system/os yang digunakan target, dan data pribadi target.
tools
yang dapat digunakan:
2.Vulnerability
Assesment
Vulnerability Assesment adalah
tahap setelah pengumpulan informasi lalu mencari celah terhadap
target, agar bisa di exploitasi, dapat
menggunkan tools-tools atau soceng(social engginering) dengan
memanfaatkan mesin pencari(search engine),
3.Exploitationtools yang dapat digunakan:
Exploitation/exploitasi/mengexploit adalah tahap dimana kita telah mendapatkan vulnerability/celah/bug pada korban, kita hanya tinggal mengexploitasi hasil pengumpulan dan scann pada tahap pertama dan kedua,
4.Upload shelltools yang dapat digunakan:
uploading shell adalah tahap pengupload backdoor untuk mengakses hampir keseluruhan file yang ada pada target.
tools yang dapat digunakan:
Itu tadi sedikit tips dan trik
dari saya mengenai langkah-langkah awal dalam berpentesting
berdasarkan pengalaman saya sehari-hari, semoga dapat membantu
teman-teman yang binggung harus memulai dari mana untuk mengexploit
suatu target.
“thanks for coming don’t forget to subscribe our blog, see you for the next tutrorial”
