Pentest-tools merupakan aplikasi berbasis web yang membantu menemukan dan melaporkan
kerentanan pada situs web dan infrastruktur jaringan. Pentest-Tools menyediakan tools uji
penetrasi yang terintegrasi, sehingga pelaksanaan uji penetrasi lebih mudah, cepat, dan efektif.
Panduan ini menjelaskan prosedur penggunaan Aplikasi Pentest-Tools dengan fitur Web Scanner
dan penggunaan VPN Agent. Berikut merupakan prosedur penggunaan Aplikasi Pentest-Tools :
Pada menu Getting Started ditampilkan tiga langkah untuk memindai situs web dan beberapa
tips penggunaan Aplikasi Pentest-Tools sesuai Gambar 2 berikut.
Jika terdapat kesulitan dapat juga bertanya pada Customer Success Team dengan cara :
1. Klik tombol chat pada pojok kanan bawah,
2. Dan tulis pertanyaan pada kolom pesan yang telah disediakan sesuai Gambar 3 berikut.
1
2
Selanjutnya pada menu Dashboard akan ditampilkan ringkasan dari workspace , mulai dari tools
yang digunakan (Frequently used tools), aktivitas pemindaian yang dilaksanakan (Scan Activity),
dan ringkasan kerentanan (Vulnerability Summary) sesuai Gambar 4 di bawah ini.
2 3
5
1
Gambar 5. Menu Workspace pada Aplikasi Pentest-Tools
1. Klik menu Current Workspace yang terletak pada tengah atas Aplikasi Pentest-Tools,
2. Pilih workspace yang telah dibuat sebelumnya sesuai Gambar 6 berikut.
2
Gambar 6. Current Workspace
D. Membuat profil VPN untuk pemindaian pada jaringan internal.
VPN pada Aplikasi Pentest-Tools memungkinkan menjalankan tools melalui tunnel (terowongan)
untuk menjangkau jaringan internal perusahaan atau segmen jaringan terlindungi lainnya. Profil
VPN dapat ditetapkan ke workspace dan semua target dari workspace tersebut akan dapat dipindai
melalui VPN.
Prosedur yang efisien untuk membuat profil VPN adalah dengan menggunakan Virtual Machine
Agent VPN, yaitu sebagai berikut :
1. Pilih VPN Profiles,
2. Klik + Add VPN Profile,
3. Pilih Use VPN agent virtual machine,
4. Isi Profile name,
5. Isi DNS servers,
6. Pilih workspace yang dikehendaki,
7. Klik Add sesuai dengan Gambar 7 di bawah ini.
2 5
7
1
Gambar 7. Pembuatan VPN Profile pada Aplikasi Pentest-tools
Dilanjukan dengan membuat Virtual Machine yang berada pada jaringan internal instansi. Dalam
panduan ini digunakan VirtualBox 6.1. dengan :
1. Type OS Linux, Other Linux (64-bit),
2. Klik next,
3. Gunakan memori secukupnya minimal 1024MB,
4. Dan klik next sesuai Gambar 9 di bawah ini.
2 4
1 2
5 4
Setelah Virtual Machine dibuat, pastikan VM sudah terhubung dengan jaringan internal instansi,
jalankan VM untuk Pentest-Tools VPN Agent, pastikan VM berjalan dengan baik dengan
notifikasi done sesuai Gambar 11 berikut.
Setelah VPN berhasil terkoneksi, maka Aplikasi Pentest-Tools dapat mengakses jaringan internal
pada instansi. Perlu diperhatikan bahwa VM harus nyala dan terhubung ke jaringan saat proses
pemindaian target dilaksanakan.
E. Membuat target pada Aplikasi Pentest-Tools.
Target adalah sistem yang akan dilakukan pemindaian, dapat berupa URL, hostname, IP atau
rentang IP. Target dapat ditambahkan secara manual atau import dari file txt sederhana (satu
target per baris). Pemindaian target dapat dijadwalkan secara berkala untuk terus memantau
keamanan sistem.
1 3
2
4
1 3
2
4
Gambar 14. Scanning Target pada Aplikasi Pentest-Tools
Untuk mempelajari fungsi dan cara kerja tools lebih lanjut, klik salah satu tools yang dibutuhkan,
gulung (scroll) halaman ke bawah, dan terdapat penjelasan terkait tools tersebut sesuai
Gambar 18 berikut.
Untuk mengetahui temuan dari hasil pindai yang telah dilaksanakan, dapat dilihat dari :
1. Menu Findings,
2. Klik pada temuan hasil pindai,
3. Dan akan diketahui detail dari temuan tersebut sesuai dengan Gambar 19 di bawah ini.
Selain mengetahui detail temuan, dapat juga melakukan sortir temuan pada kolom
pencarian yang tersedia.
3
1
Selain hasil laporan yang diunduh dari menu Scans berbentuk file .pdf dan .html, dapat juga
diunduh laporan dengan format .doc yang dapat diedit mandiri oleh pengguna.
Untuk mengunduh laporan hasil pindai yang dapat diedit, dapat dilakukan dari :
1. Buka menu Findings,
2. Cari hasil temuan berdasarkan tanggal, dan atau nama target,
3. Klik seluruh temuan dari target yang ingin diunduh laporannya,
4. Klik report,
5. Pilih report type dengan Editable DOCX Pentest Report,
6. Pilih report format untuk dokumen dalam bentuk .DOCX, dan
7. Klik OK sesuai Gambar 21 berikut.
1 4
2
3