Panduan Penggunaan Aplikasi Pentest-Tools

Pentest-tools merupakan aplikasi berbasis web yang membantu menemukan dan melaporkan
kerentanan pada situs web dan infrastruktur jaringan. Pentest-Tools menyediakan tools uji
penetrasi yang terintegrasi, sehingga pelaksanaan uji penetrasi lebih mudah, cepat, dan efektif.

Panduan ini menjelaskan prosedur penggunaan Aplikasi Pentest-Tools dengan fitur Web Scanner
dan penggunaan VPN Agent. Berikut merupakan prosedur penggunaan Aplikasi Pentest-Tools :

A. Login melalui URL :

https://pentest-tools.com/login

Login pada Aplikasi Pentest-Tools dengan :

1. Isi Email address dan Password yang telah disediakan,
2. Kemudian LOGIN sesuai pada Gambar 1 berikut.

Gambar 1. Halaman Login Aplikasi Pentest-Tools

B. Pada halaman awal akan ditampilkan menu Getting Started dan menu Dashboard .

Pada menu Getting Started ditampilkan tiga langkah untuk memindai situs web dan beberapa
tips penggunaan Aplikasi Pentest-Tools sesuai Gambar 2 berikut.

Gambar 2. Menu Getting Strated pada Aplikasi Pentest-Tools

Jika terdapat kesulitan dapat juga bertanya pada Customer Success Team dengan cara :
1. Klik tombol chat pada pojok kanan bawah,
2. Dan tulis pertanyaan pada kolom pesan yang telah disediakan sesuai Gambar 3 berikut.

1
2

Gambar 3. Layanan Customer Success Team

Perlu diperhatikan bahwa team support pada Aplikasi Pentest-Tools berada di Bucharest, Romania
dengan jam kerja Hari Senin – Jumat pukul 10.00 – 18.00 (GMT +2), maka di Jawa Barat dapat
dilakukan konsultasi secara langsung pada Hari Senin – Jumat pukul 15.00 – 23.00 WIB atau
pertanyaan akan dijawab nanti via Email. Serta disarankan untuk menggunakan Bahasa Inggris
untuk bertanya.

Selanjutnya pada menu Dashboard akan ditampilkan ringkasan dari workspace , mulai dari tools
yang digunakan (Frequently used tools), aktivitas pemindaian yang dilaksanakan (Scan Activity),
dan ringkasan kerentanan (Vulnerability Summary) sesuai Gambar 4 di bawah ini.

Gambar 4. Menu Dashboard pada Aplikasi Pentest-Tools

C. Membuat workspace pada Aplikasi Pentest-Tools.

Sebelum menggunakan Aplikasi Pentest-Tools perlu dibuat workspace. Workspace digunakan

untuk mengelompokkan target berdasarkan alur kerja yang dibutuhkan pengguna, seperti
pengaturan jadwal kegiatan uji penetrasi, dan lain sebagainya. Seluruh aktivitas pemindaian yang
dilakukan akan masuk ke worspace saat ini.

Pembuatan workspace dimulai dengan :

1. Pilih menu Workspace,
2. Klik + Add workspace,
3. Isi Nama,
4. Isi Deskripsi Workspace ,
5. Dan klik Add. Maka workspace berhasil dibuat sesuai Gambar 5 berikut.

2 3

5
1
Gambar 5. Menu Workspace pada Aplikasi Pentest-Tools

Untuk mengatur penggunaan workspace saat ini dapat diatur dari :

1. Klik menu Current Workspace yang terletak pada tengah atas Aplikasi Pentest-Tools,
2. Pilih workspace yang telah dibuat sebelumnya sesuai Gambar 6 berikut.

2
Gambar 6. Current Workspace
D. Membuat profil VPN untuk pemindaian pada jaringan internal.

VPN pada Aplikasi Pentest-Tools memungkinkan menjalankan tools melalui tunnel (terowongan)
untuk menjangkau jaringan internal perusahaan atau segmen jaringan terlindungi lainnya. Profil
VPN dapat ditetapkan ke workspace dan semua target dari workspace tersebut akan dapat dipindai
melalui VPN.

Prosedur yang efisien untuk membuat profil VPN adalah dengan menggunakan Virtual Machine
Agent VPN, yaitu sebagai berikut :
1. Pilih VPN Profiles,
2. Klik + Add VPN Profile,
3. Pilih Use VPN agent virtual machine,
4. Isi Profile name,
5. Isi DNS servers,
6. Pilih workspace yang dikehendaki,
7. Klik Add sesuai dengan Gambar 7 di bawah ini.

2 5

7
1
Gambar 7. Pembuatan VPN Profile pada Aplikasi Pentest-tools

Kemudian aktifkan VPN Agent VM yaitu dimulai dengan :

1. Download Agent,
2. Pilih VmWare virtual machine, setelah proses Download segera pindahkan dokumen
pada folder yang dikehendaki agar aman dan tidak terhapus, lalu ekstrak dokumen sesuai
Gambar 8 berikut.
 1

Gambar 8. Download Agent

Dilanjukan dengan membuat Virtual Machine yang berada pada jaringan internal instansi. Dalam
panduan ini digunakan VirtualBox 6.1. dengan :
1. Type OS Linux, Other Linux (64-bit),
2. Klik next,
3. Gunakan memori secukupnya minimal 1024MB,
4. Dan klik next sesuai Gambar 9 di bawah ini.

2 4

Gambar 9. Pemilihan Nama, OS, dan Memori pada VM

Kemudian atur konfigurasi Hard Disk sebagai berikut :

1. Pilih Use an existing virtual hard disk file,
2. Pilih folder penyimpanan Agent VPN,
3. Klik Add, tambahkan file dengan format Virtual Machine Disk Format (.vmdk) yang
sebelumnya telah diunduh dari Aplikasi Pentest-Tools dengan nama PentestTools-VPN-
Agent,
4. Pilih dokumen PentestTools-VPN-Agent.vmdk, klik choose,
5. Kemudian klik Create sesuai dengan Gambar 10 di bawah ini.
 3
1

1 2

5 4

Gambar 10. Pilih Hard Disk pada Virtual Machine

Setelah Virtual Machine dibuat, pastikan VM sudah terhubung dengan jaringan internal instansi,
jalankan VM untuk Pentest-Tools VPN Agent, pastikan VM berjalan dengan baik dengan
notifikasi done sesuai Gambar 11 berikut.

Gambar 11. VPN Agent Running

Untuk memastikan VPN telah terhubung, lakukan tes koneksi dengan :
1. Klik Test Connection,
2. Pastikan latest status Success sesuai Gambar 12 di bawah ini.

Gambar 12. Tes Koneksi VPN pada Aplikasi Pentest-Tools

Setelah VPN berhasil terkoneksi, maka Aplikasi Pentest-Tools dapat mengakses jaringan internal
pada instansi. Perlu diperhatikan bahwa VM harus nyala dan terhubung ke jaringan saat proses
pemindaian target dilaksanakan.
E. Membuat target pada Aplikasi Pentest-Tools.

Target adalah sistem yang akan dilakukan pemindaian, dapat berupa URL, hostname, IP atau
rentang IP. Target dapat ditambahkan secara manual atau import dari file txt sederhana (satu
target per baris). Pemindaian target dapat dijadwalkan secara berkala untuk terus memantau
keamanan sistem.

Pembuatan target dimulai dengan :

1. pilih menu Target,
2. klik + Add,
3. isi Target dapat dipilih salah satu berupa :
• URL, contoh : https://subang.go.id
• Hostname, contoh https://mesin.subang.go.id
• IP, contoh : 103.156.88.200
• Rentang IP, contoh : 103.156.88.200-215
4. Kemudian isi Deskripsi Target ,
5. Dan klik Add. Maka target berhasil dibuat sesuai Gambar 13 di bawah ini.

1 3

2
4

Gambar 13. Targets pada Aplikasi Pentest-Tools

F. Memindai target dengan Website Scanner Tools.

Pemindaian dimulai dengan :

1. Masuk pada menu Targets,
2. Klik target yang diinginkan,
3. Pilih tools yang dibutuhkan pada Scan with Tool,
4. Sebagai contoh pilih Website Scanner sesuai Gambar 14 berikut.
5. Pada Scan Options pilih Full Scan,
6. Klik Start scan sesuai Gambar 15 di bawah ini.
7. Tunggu proses pindai hingga selesai (finished) 100%,
8. Diketahui kerentanan hasil pindai.
9. Hasil pindai juga dapat diketahui dari menu Scans pada kolom status sesuai Gambar 16
berikut.

1 3

2
4
Gambar 14. Scanning Target pada Aplikasi Pentest-Tools

Gambar 15. Scan Options pilih Full Scan

 7

Gambar 16. Hasil Pindai pada Aplikasi Pentest-Tools

Untuk mengetahui dan menggunakan tools lain yang tersedia pada Aplikasi Pentest-Tools,
dapat pada dilihat menu Tools pada pojok kanan atas sesuai Gambar 17 di bawah ini.

Gambar 17. Menu Tools pada Aplikasi Pentest-Tools

Untuk mempelajari fungsi dan cara kerja tools lebih lanjut, klik salah satu tools yang dibutuhkan,
gulung (scroll) halaman ke bawah, dan terdapat penjelasan terkait tools tersebut sesuai
Gambar 18 berikut.

Gambar 18. Penjelasan Tools pada Aplikasi Pentest-Tools

G. Mengetahui Temuan dari Hasil Pindai.

Untuk mengetahui temuan dari hasil pindai yang telah dilaksanakan, dapat dilihat dari :
1. Menu Findings,
2. Klik pada temuan hasil pindai,
3. Dan akan diketahui detail dari temuan tersebut sesuai dengan Gambar 19 di bawah ini.
Selain mengetahui detail temuan, dapat juga melakukan sortir temuan pada kolom
pencarian yang tersedia.

Gambar 19. Temuan Hasil Pindai pada Aplikasi Pentest-Tools

H. Mengunduh Laporan Hasil Pindai.

Untuk mengunduh laporan hasil pindai, dapat dilakukan dari :

1. Menu Scans,
2. Klik target yang ingin diunduh laporannya,
3. Klik export,
4. Pilih report format untuk dokumen dalam bentuk .pdf atau .html,
5. dan klik OK sesuai Gambar 20 berikut.

3
1

Gambar 20. Mengunduh Hasil Pindai dari Menu Scans

Selain hasil laporan yang diunduh dari menu Scans berbentuk file .pdf dan .html, dapat juga
diunduh laporan dengan format .doc yang dapat diedit mandiri oleh pengguna.
Untuk mengunduh laporan hasil pindai yang dapat diedit, dapat dilakukan dari :
1. Buka menu Findings,
2. Cari hasil temuan berdasarkan tanggal, dan atau nama target,
3. Klik seluruh temuan dari target yang ingin diunduh laporannya,
4. Klik report,
5. Pilih report type dengan Editable DOCX Pentest Report,
6. Pilih report format untuk dokumen dalam bentuk .DOCX, dan
7. Klik OK sesuai Gambar 21 berikut.

1 4
2
3

Gambar 21. Mengunduh Hasil Pindai dari Menu Findings

Pada Gambar 22 merupakan laporan hasil pindai dalam format .pdf dan pada Gambar 23 hasil
pindai dalam format .docx yang dapat diedit. Hasil dari pemeriksaan ini dapat dipertanggung
jawabkan dan digunakan sebagai mestinya, serta tidak menjamin bahwa aset yang telah dipindai
menjadi aman dari kerentanan lainnya.

Gambar 22. Laporan Hasil Pindai Format .pdf

Gambar 23. Laporan Hasil Pindai Format .docx