MASIGNCLEAN103

Auto WebApp Pentest - Coming Soon | Demo Informations



Kali Linux Tutorial.- Di awal tulisan kali ini,saya kembali menyapa para sahabat linux sekalian di mana pun kalian berada,kali ini Kali Linux Tutorials Kembali hadir dengan membawa satu buah informasi tentang salah satu dari "Penetration Testing Tool" yaitu Auto WebApp Pentest. bagi para sahabat linux yang penasaran dengan Penetration Testing Tool yang satu ini, maka langsung saja, simak coret-coret nya di bawah ini :

APA ITU PENETRATION TESTING ??

Mungkin bagi para sahabat linux ada yang belum faham atau juga belum mengerti akan arti dari penetration testing itu sendiri, maka langsung saja berikut penjelasanya :
penetration testing adalah : simulasi serangan yang telah di sahkan pada sebuah sistem komputer, yang di lakukan untuk mengevaluasi keamanan sistem, juga di lakukan untuk mengidentifikasi kerentanan, termasuk juga di dalamnya semua pihak yang tidak berwenang untuk mendapatkan hak akses ke dalam fitur dan sistem terkait.

Proses ini biasanya langsung mengidentifikasi sistem target dan juga sasaran tertentu,yang kemudian langsung meninjau informasi yang tersedia.
Tujuan penetration testing ini adalah : bisa berbagai macam jenisnya, tergantung dari jenis aktifitas yang di setujui untuk setiap keterlibatan dengan tujuan utamanya yaitu terfokus pada pencarian setiap kerentanan yang ada, untuk kemudian di manfaatkan oleh aktor penetration testingdan menginformasikan kepada klien tentang kerentanan tersebut.

APA ITU AUTO WEBAPP PENTEST ??
Auto WepApp merupakan : salah satu dari sekian banyak tool penetrasi testing (penetrations testing tool) yang sistem pengujianya di lakukan berdasarkan metologi berikut ini :
  • Target Pengintaian 
Menerima informasi tentang target, informasi meliputi URL aplikasi web, Auto WepApp juga akan terhubung secara menual ke target untuk memastikan bahwa situs web dapat di jangkau dan dapat juga di pindai.
  • Pemetaan Logika Aplikasi
Auto WepApp akan menjelajah aplikasi secara manual dan juga memetakan fungsi bisnis yang di jalankan, yang secara keseluruhan tergantung pada aplikasi web, Auto WepApp juga menentukan matriks kontrol akses dan megidentifikasi tindakan yang di izinkan.
  • Web Application scanner configuration and tweaking
Auto WepApp menggunakan beberapa pemindai aplikasi web,daftar pemindai mencakup alat keamanan komersial dan freeware.Auto WepApp juga akan meniru pemindai, tentunya tergantung pada teknologi dan kerangka situs web.
  • Crawling Website Otomatis
Auto WepApp kemudian akan menginstruksikan pemindai aplikasi web untuki memasuki situs web serta menentukan halaman mana yang tersedia bagi pengguna yang tidak berkepentingan.
  • Crawling Website Manual
Auto WepApp akan meninjau ulang alur yang di bangun saat situs web tomatis mulai di masuki dan kemudian di verifikasi secara manual.
  • Pemindaian Kerentanan Web Yang Tidak Terautentifikasi Otomatis
Auto WepApp akan menguji semua masukan halaman web untuk kerentanan aplikasi umum web seperti injeksi SQL, LFI, RFI, XSS,dan banyak lagi masalah keamanan situs lainya. pemindaian ini di lakukan secara terkendali dan hanya akan menimbulkan dampak kinerja minimal pada aplikasi web.
  • Pemindaian Kerentanan Web Yang Terautentifikasi Otomatis
Auto WepApp akan menguji keamanan secara otomatis pada bagian-bagian dari aplikasi web target contohnya meliputi area pemesanan online,keanggotaan,formulir pengumpulan data, situs web promosi dan lain-lain.
  • Penguji Kerentanan Web Manual
Langkah ini mencakup tindakan dan tes untuk mengidentifikasi kerentanan yang tidak di ambil oleh pemindai keamanan otomatis.
  • Exsploitasi Kerentanan Web
Auto WepApp akan menentukan masalah keamanan yang di identifikasi utuk dapat menentukan resiko bisnis dari temuan tersebut.
  • Hasil Review
Auto WepApp akan memeriksa dan juga mevalidasi masalah keamanan untuk menghilangkan kesalahan yang sering terjadi, seperti situs web otomatis sering menghasilkan banyak kesalahan yang bersifat positif.
  • Penilaian Untuk Resiko Bisnis
  • Penerbitan Hasil
Berikut beberapa fungsi yang bisa sahabat linux jalankan ketika pertama sekali menggunakan Auto WepApp nantinya, fungsi-fungsi yang menonjol di antara lain adalah :

  • Intelligence Gathering

Intelligence gathering adalah : sebuah proses pengumpulan dari berbagai macam informasi yang tersedia, di dalam Intelligence gathering berikut terdapat beberapa sub tool di antaranya :
1). Finding Subdomain
2). FingerPrint Webserver
3). Discover Contet

  • FingerPrint Webserver

Fingerprint Webserver merupakan : aplikasi atau tool yang di rancang untuk dapat memenuhi kebutuhan data yang cepat dengan menggunakan bantuan dari sidik jari, jadi bisa di simpulkan disini, di gunakanya aplikasi fingerprint webserver untuk dapat mendapatkan jabat tangan dari sebuah server atau situs.
  • Discover Content

Demikian sedikit informasi tentang Penetration Testing tool yang di berinama dengan Auto WebApp Pentest, jika telah resmi di luncurkan maka secepatnya saya akan meng-update artikel terkait Auto WebApp Pentest ini, mungkin nantinya ada dari para pembaca setia Kali Linux Tutorials yang ingin menambahkan, maka bisa meninggalkan pesan di bawah artikel ini.
Share This :
Sekolah Dasar Linux

Greetings, I’m aris. I’m an editor living in Aceh, Indonesia. I am a fan of technology, entrepreneurship, and writing. I’m also interested in reading and education.