Penetration Testing

Penetration testing adalah istilah untuk menguji kehandalan sistem yang berbasis teknologi informasi. Diharapkan dengan penetration testing didapatkan informasi kelemahan (vulner) dari setiap komponen sistem. Komponen sistem bisa berupa perangkat jaringan, router, server, aplikasi, dan konten lainnya. Untuk bisa menjadi penetration tester diharapkan pernah mengambil Certified Ethical hacking (CEH). Saat ini CEH sudah versi 7.

Dalam CEHv7 diajarkan materi berbagai teknik untuk footprinting, reconnaissance, scanning, enumeration, hacking, trojan, backdoor, virus, worm, sniffer, social engineering, denial of service (DoS), session hijacking, hacking webserver, hacking web application, sql injection, hacking wireless network, menghindari IDS/firewall/honepot, buffer overflow, kriptografi dan teknik penetration testing itu sendiri.

CEH dilengkapi dengan dua buah buku dengan total halaman 1600-an dan 16 GB software aplikasi yang bisa digunakan untuk berbagai keperluan. Dibekali pula distro BackTrack R4. Adalah sangat berat jika belajar CEH tidak pernah bekerja di network, web, sistem operasi (Windows dan Linux), programming. Selain itu dibutuhkan sebuah naluri khusus. Lebih baik lagi jika pernah ikut CCNA, tahu berbagai bahasa pemrograman di web.

Penetration testing (Pentest) bisa dilakukan dari internal dan eksternal. Kalo dari eksternal bisa melakukan pengujian ke web server, mail server, firewall, router. Kalo dari internal, pen test bisa dilakukan untuk menguji jaringan Access Point (AP), segmentasi logika, sergemntasi fisik (VLAN), DMZ, switch, sistem otentikasi.

Tool yang bisa digunakan untuk pentest adalah :

1. Applaication Security Assessment Tool : Webscarab, Acunetix, Wapiti, Netsparker, Watcher, NStalker, Websecurity, skipfish, x5s
2. Network Security Assessment Tool: Angry IP Scanner, GFI LANGuard, Cain and Abel, Nessus, John the Ripper, Snort, Kismet, Tcpdump, Ntop, Wireshark
3. Wireless/Remote Access Assessment Tool: Kismet, Aircrack, WiFi Scanner, Airsnot, FakeAP, KisMAC, TigerII WAP Tool, Netstumbler, Blueauditor
4. Telephony Security Assessment Tool: Omnipeek, VLANping, VoIPER, VoIP Hopper, Vo2IP, VoIPong, Nsauditor SIP UDP Traffic Generator - Flooder, Vomit, VoIPaudit
5. Testing Network-Filtering Device Tool : Traffic IQ Professional

Selain CEH, program sertifikasi yang masih terkait dengan keamanan informasi adalah EC-Council Certified Security Specialist (ECSS), EC-Council Network Security Administrator (ENSA), Computer Hacking Forensic Investigator (CHFI), EC-Council Certified Security Analysist (ECSA), Master of Security Science (MSS). Beberapa program mensyaratkan mengikuti kursus terlebih dahulu sebelum mengambil sertifikasi.