Rekan rekan semua, dalam kerangka Security Analyst, maka untuk melakukan penetration test tentu sebelumnya diawali dengan Vulnerability Assessment,  nah dibawah ini adalah  tipe tipe Assessment tersebut :

Acctive Assessment ; Menggunakan network scanner untuk menemukan host, service dan vulnerabilities

Passive Assessment ; Teknik untuk mengendus kedalam lalu lintas jarian untuk menemukan active system, network service, aplikasi dan vulnerability yang ada.

Host Based Assessment ; Melakukan security check melalui command line untuk masuk configuration level test

Internal Assesssment ; Teknik untuk men scan internal infrastructure untuk menemukan exploir dan vulnerability

External Assesment ; Mengakses network dalam sudut pandang sebagai seorang hacker, untuk menemukan exploit dan vulnerabilities yang dapat dipakai dari luar.

Applicaton Assessment ; Melakukan test infrastructure web server terhadap kemungkinan salah konfigurasi, content yg tidak up to date, dan vulnerabilities.

Network Assessment ; Mendefinisikan kemungkinan serangan ke jaringan yang ungkin saja terjadi pada system satu organisasi

Wireless Network Assessment ;Melakukan pengecekan dan melacak jaringan nir kabel yang ada di sisi client.

Fase Vulnerability Assesment

Pre Assessment  :

• Menggambarkan secara utuh scope dari assestment itu
• Memuat gambaran Informasi  mengenai perencanaan, jadwal, koordiasi dan logistic
• Men identifikasi asset asset critical.

Phase Assessment :

• Melihat Arsitekture Network
• Melakukan analisa dengan cek fisik terhadap asset asset
• Mengevaluasi ancaman yang mungkin timbul
• Mengobservas semua SOP dan Policies
• Melakukan penetration testing
• Melakukan impact analysis
• Evaluasi physical security
• Memetakan karaterisktik dari resiko resiko yang ada.

Post Assessment :

• Membentuk rekomendasi
• Melakukan training
• Memetakan hal hal yang didapat saat assessment untuk sebagai bahan untuk meningkatkan proses dimasa yang akan datang.
• Membangun tindakan tindakan nyata sebagai bagian dari rekomendasi yang diberikan.

Demikian share saya untuk hari ini, keep in tune https://edysusanto.com untuk artikel lainnya.

Referensi dari berbagai sumber.