E | Blog

Edy Susanto Personal Blog

E | Blog

Edy Susanto Personal Blog

Rekan rekan semua, dalam kerangka Security Analyst, maka untuk melakukan penetration test tentu sebelumnya diawali dengan Vulnerability Assessment,  nah dibawah ini adalah  tipe tipe Assessment tersebut :

Acctive Assessment ; Menggunakan network scanner untuk menemukan host, service dan vulnerabilities

Passive Assessment ; Teknik untuk mengendus kedalam lalu lintas jarian untuk menemukan active system, network service, aplikasi dan vulnerability yang ada.

Host Based Assessment ; Melakukan security check melalui command line untuk masuk configuration level test

Internal Assesssment ; Teknik untuk men scan internal infrastructure untuk menemukan exploir dan vulnerability

External Assesment ; Mengakses network dalam sudut pandang sebagai seorang hacker, untuk menemukan exploit dan vulnerabilities yang dapat dipakai dari luar.

Applicaton Assessment ; Melakukan test infrastructure web server terhadap kemungkinan salah konfigurasi, content yg tidak up to date, dan vulnerabilities.

Network Assessment ; Mendefinisikan kemungkinan serangan ke jaringan yang ungkin saja terjadi pada system satu organisasi

Wireless Network Assessment ;Melakukan pengecekan dan melacak jaringan nir kabel yang ada di sisi client.


Fase Vulnerability Assesment

ES
Illustration Assessment Phase

Pre Assessment  :

  • Menggambarkan secara utuh scope dari assestment itu
  • Memuat gambaran Informasi  mengenai perencanaan, jadwal, koordiasi dan logistic
  • Men identifikasi asset asset critical.

Phase Assessment :

  • Melihat Arsitekture Network
  • Melakukan analisa dengan cek fisik terhadap asset asset
  • Mengevaluasi ancaman yang mungkin timbul
  • Mengobservas semua SOP dan Policies
  • Melakukan penetration testing
  • Melakukan impact analysis
  • Evaluasi physical security
  • Memetakan karaterisktik dari resiko resiko yang ada.

Post Assessment :

  • Membentuk rekomendasi
  • Melakukan training
  • Memetakan hal hal yang didapat saat assessment untuk sebagai bahan untuk meningkatkan proses dimasa yang akan datang.
  • Membangun tindakan tindakan nyata sebagai bagian dari rekomendasi yang diberikan.

Demikian share saya untuk hari ini, keep in tune http://edysusanto.com untuk artikel lainnya.


Referensi dari berbagai sumber.