Senin, 09 Juli 2012

Membangun Penetration Testing Lab

Penetration Testing atau yang sering disebut dengan pentesting adalah suatu kegiatan yang bertujuan untuk mencari kelemahan atau celah keamanan dari sebuah sistem. Pentesting sering dilakukan oleh seseorang yang menekuni dunia keamanan komputer.

Penetration testing tidak boleh dilakukan dengan cara yang asal saja, dengan kata lain seorang pentester (Sebutan dari orang yang melakukan pentesting) memiliki etika kerja sendiri. Salah satunya adalah kegiatan pentesting tersebut tidak boleh merugikan hak milik orang lain. Hal ini sering dilakukan oleh banyak orang yang mengaku bernama hacker. Banyak sekali keuntungannya jika kita memiliki pentest lab sendiri, antara lain :
1. Menghemat bandwith
2. Menghemat waktu
3. Code of ethics
4. Menjaga nama baik
5. Istri tidak bisa mengakses :D (ini jika kita sambil melihat video porno hehe)

Kali ini saya akan mencoba membuat pentest labs sendiri di ruang kerja saya, karena kebetulan ada beberapa komputer yang tidak terpakai. Kira-kira topologi yang akan saya buat adalah sepertidi bawah ini. Harap maklum jika gambarnya jelek, karena hanya menggunakan paint :D

Saya menggunakan tiga buah komputer. Komputer pertama menggunakan freebsd. Komputer pertama ini saya gunakan sebagai gateway+proxy dari speedy. Selain itu juga saya jadikan sebagai web server dan target serangan dalam pembelajaran nanti.

Komputer kedua saya menggunakan linux slackware sebagai alat melakukan pentesting. Komputer ketiga menggunakan windows yang juga sebagai alat pentesting. Memang pentest yang saya bikin kali ini jauh dari cukup karena tidak ada cisco-nya, dan peralatan-peralatan canggih yang lain. Tetapi mungkin sudah cukup untuk mencari celah-celah keamanan. 

2 komentar:

  1. Wah.. bagus sekali.. kapan2 coba ah..

    Hm.. tapi kalo pake virtual machine VMWare ato semacamnya gitu, bisa nggak ya.. hehe..

    BalasHapus
    Balasan
    1. bisa saja. memang beberapa model pentest lab salah satunya adalah memakai metode virtual. tetapi karena spesifikasi hardware saya kurang mendukung untuk melakukan virtualisasi jadi ya pakai metode konvensional hehe. :D ntar kl sudah jadi di share ya mas.

      Hapus