Skip to content
This repository has been archived by the owner on Jan 18, 2022. It is now read-only.

HelpPentestPentest

Jump to bottom
psiinon edited this page Feb 8, 2018 · 1 revision

Sebuah tes penetrasi dasar

Tes penetrasi dasar terdiri dari langkah-langkah berikut:

Memeriksa

Gunakan browser Anda untuk memeriksa semua fungsi yang disediakan oleh aplikasi. Ikuti semua tautan, tekan semua tombol dan isi dan kirimkan semua formulir. Jika aplikasi mendukung banyak peran, lakukan ini untuk masing-masing peran. Untuk setiap peran simpan sesi ZAP pada file yang berbeda dan mulailah sesi baru sebelum anda mulai menggunakan peran berikutnya.

Laba-laba

Gunakan laba-laba untuk menemukan URL yang anda lewatkan atau yang tersembunyi. Anda juga bisa menggunakan pengaya AJAX Spider untuk meningkatkan hasil dan merayap tautan dinamis yang dibangun. Memeriksa link yang ditemukan.

Penjalajahan paksa

Gunakan pemindai browse paksa untuk menemukan berkas dan direktori yang tidak direfrensikan (memerlukan "Paksa Browse" add-on).

Scan Aktif

Menggunakan pemindaian aktif untuk menemukan kelemahan dasar.

Uji manual

Langkah-langkah di atas akan menemukan kelemahan dasar. Namun untuk menemukan lebih banyak kerentanan anda akan perlu untuk menguji aplikasi secara manual. Lihat Panduan Pengujian OWASP untuk lebih jelasnya. Versi yang akan datang dari Panduan Pengguna ZAP akan menjelaskan bagaimana ZAP bisa digunakan untuk membantu proses ini.

Lihat juga

     Memulai untuk rincian bagaimana caranya mulai menggunakan ZAP
     Pengenalan pengantar ZAP

Tautan Eksternal

     https://www.owasp.org/index.php/Category:OWASP_Testing_Project Panduan Pengujian OWASP
Clone this wiki locally