Rekan rekan semua, dalam kerangka Security Analyst, maka untuk melakukan penetration test tentu sebelumnya diawali dengan Vulnerability Assessment, nah dibawah ini adalah tipe tipe Assessment tersebut :
Acctive Assessment ; Menggunakan network scanner untuk menemukan host, service dan vulnerabilities
Passive Assessment ; Teknik untuk mengendus kedalam lalu lintas jarian untuk menemukan active system, network service, aplikasi dan vulnerability yang ada.
Host Based Assessment ; Melakukan security check melalui command line untuk masuk configuration level test
Internal Assesssment ; Teknik untuk men scan internal infrastructure untuk menemukan exploir dan vulnerability
External Assesment ; Mengakses network dalam sudut pandang sebagai seorang hacker, untuk menemukan exploit dan vulnerabilities yang dapat dipakai dari luar.
Applicaton Assessment ; Melakukan test infrastructure web server terhadap kemungkinan salah konfigurasi, content yg tidak up to date, dan vulnerabilities.
Network Assessment ; Mendefinisikan kemungkinan serangan ke jaringan yang ungkin saja terjadi pada system satu organisasi
Wireless Network Assessment ;Melakukan pengecekan dan melacak jaringan nir kabel yang ada di sisi client.
Fase Vulnerability Assesment
Pre Assessment :
- Menggambarkan secara utuh scope dari assestment itu
- Memuat gambaran Informasi mengenai perencanaan, jadwal, koordiasi dan logistic
- Men identifikasi asset asset critical.
Phase Assessment :
- Melihat Arsitekture Network
- Melakukan analisa dengan cek fisik terhadap asset asset
- Mengevaluasi ancaman yang mungkin timbul
- Mengobservas semua SOP dan Policies
- Melakukan penetration testing
- Melakukan impact analysis
- Evaluasi physical security
- Memetakan karaterisktik dari resiko resiko yang ada.
Post Assessment :
- Membentuk rekomendasi
- Melakukan training
- Memetakan hal hal yang didapat saat assessment untuk sebagai bahan untuk meningkatkan proses dimasa yang akan datang.
- Membangun tindakan tindakan nyata sebagai bagian dari rekomendasi yang diberikan.
Demikian share saya untuk hari ini, keep in tune https://edysusanto.com untuk artikel lainnya.
Referensi dari berbagai sumber.