Attack tree adalah sebuah multi level diagram yang berbentuk seperti diagram pohon (biasanya dipakai untuk menggambarkan pohon keluarga :) ), terdiri dari root, leaves, dan children. Dari bawah sampai atas, kondisi dari child ini harusdapat menyelesaikan masalah, sehingga terbentuk sebuah jalur yang tepat untuk melakukan serangan.
Biasanya pentester melakukan langkah-langkah hacking secara on-the-fly artinya pada saat pentest baru dipikirkan saat itu. Hacking attack tree dapat dipakai oleh pentester untuk melakukan penetration testing ke sebuah sistem untuk meminimalisir waktu dalam pengerjaan. Tiap serangan akan diprediksi dalam bentuk diagram turunan ke bawah dan tiap cabang memungkinkan untuk terdiri dari beberapa prediksi. Untuk lebih jelasnya, misalkan seorang pentester ingin menyerang sebuah FTP server, kira-kira diagram attack tree-nya seperti dibawah ini.
Pada gambar diagram attack tree diatas, seorang pentester dapat segera mengambil jalur yang dapat mempersingkat kerjanya. Selain membantu seorang pentester untuk melakukan pentest, dari sisi security officer dapat segera pula diketahui tindakan yang harus diambil untuk mencegah pola serangan tersebut. Karena dengan memprediksi dan memahami sebuah pola serangan, tindakan untuk pencegahan menjadi semakin mudah dilakukan. Pentester juga dapat menambahkan parameter kesuksesan sebuah pola, seperti yang saya berikan disana ada nilai P (Possible) dan I (Impossible) untuk kemungkinan pola tersebut sukses dilakukan atau tidak.
Penggunaan attack tree biasanya lebih spesifik ke tipe serangan yang memang ditujukan langsung ke sasaran, misalkan untuk serangan terhadap aplikasi web, diagram attack tree untuk serangan SQL Injection atau XSS biasanya dibuat agar pentester juga tidak bingung memulainya, karena parameter yang digunakan untuk kedua serangan tersebut sangat banyak, mulai dari testing terhadap quotation, input karakter, dan lainnya. Attack tree boleh jadi berlainan antara pentester yang satu dan lainnya, karena proses hacking begitu beragam dan memiliki kemungkinan yang sama banyaknya. That’s why the quotation says that hacking is art.
Biasanya pentester melakukan langkah-langkah hacking secara on-the-fly artinya pada saat pentest baru dipikirkan saat itu. Hacking attack tree dapat dipakai oleh pentester untuk melakukan penetration testing ke sebuah sistem untuk meminimalisir waktu dalam pengerjaan. Tiap serangan akan diprediksi dalam bentuk diagram turunan ke bawah dan tiap cabang memungkinkan untuk terdiri dari beberapa prediksi. Untuk lebih jelasnya, misalkan seorang pentester ingin menyerang sebuah FTP server, kira-kira diagram attack tree-nya seperti dibawah ini.
Pada gambar diagram attack tree diatas, seorang pentester dapat segera mengambil jalur yang dapat mempersingkat kerjanya. Selain membantu seorang pentester untuk melakukan pentest, dari sisi security officer dapat segera pula diketahui tindakan yang harus diambil untuk mencegah pola serangan tersebut. Karena dengan memprediksi dan memahami sebuah pola serangan, tindakan untuk pencegahan menjadi semakin mudah dilakukan. Pentester juga dapat menambahkan parameter kesuksesan sebuah pola, seperti yang saya berikan disana ada nilai P (Possible) dan I (Impossible) untuk kemungkinan pola tersebut sukses dilakukan atau tidak.
Penggunaan attack tree biasanya lebih spesifik ke tipe serangan yang memang ditujukan langsung ke sasaran, misalkan untuk serangan terhadap aplikasi web, diagram attack tree untuk serangan SQL Injection atau XSS biasanya dibuat agar pentester juga tidak bingung memulainya, karena parameter yang digunakan untuk kedua serangan tersebut sangat banyak, mulai dari testing terhadap quotation, input karakter, dan lainnya. Attack tree boleh jadi berlainan antara pentester yang satu dan lainnya, karena proses hacking begitu beragam dan memiliki kemungkinan yang sama banyaknya. That’s why the quotation says that hacking is art.
0 komentar:
Posting Komentar