Pentest atau Penetration Testing adalah sebuah upaya untuk mengevaluasi kemananan sistem dengan menoba untuk meneksploitasi kelemahan sistem, termasuk sistem operasinya, layanan,kelemahan pada suatu aplikasi, konfigurasi yang tidak benar dan kelemahan lainnya yang terdapat pada sistem. Singkatnya pentest adalah proses investigasi pada suatu sistem untuk mencari kerentanan dan melakukan eksploitasi pada sistem tersebut.

Ada 1001 cara yang dapat dilakukan untuk melakukan pentest. Namun disini saya akan berbagi tentang sebuah website yang menyediakan layanan pentest online sehingga kita tidak perlu menginstall tool-tool hacking di komputer kita. Website tersebut adalah :

pentest-tools.com

Website tersebut bayak menyediakan tool-tool online untuk melakukan pentest dan dapat digunakan dengan gratis. Tersedia 5 kategori tool pentest online :

 

  1. Reconnaissance
  2. Pada kategori ini tersedia tool-tool yang digunakan untuk mengumpulkan informasi penting dari suatu website atau server.

  3. Scanning&Enumeratio
  4. Pada kategori ini tersedia tool-tool yang digunakan untuk melakukan port scanning, pengiriman paket TCP dan UDP serta untuk melihat apakah suatu host sedang aktif.Kategori ini disebut juga “Nmap Online”

  5. Web app discovery
  6. Pada kategori ini tersedia tool-tool yang digunakan untuk mencari file dan folder yang menarik pada suatu website serta tool untuk scanning kerentanan XSS.

  7. Vulnerability scanning
  8. Kategori ini menyediakan tool khusus untuk mencari kelemahan pada server.

  9. Password Cracking
  10. Kategori ini menyediakan tool untuk crack hash password

Anda sekarang dapat langsung mencoba dan bereskperimen dengan target anda!