« Kuliah 6
Akhir tahun »
h1

Pen-test dikit ah..

September 23, 2008

Seminggu kemarin saya memberikan otorisasi (malu kalo bilang “memberi perintah”) pada seorang staf di kantor untuk melakukan penetration test terhadap dua buah web, yang dua-duanya milik bagian kepegawaian. Ketar-ketir juga sih menunggu hasilnya.
Masalahnya ini adalah black-box internal penetration. Staf tersebut (kita sebut aja dg nickname mamboo), tidak saya brief apapun kecuali dengan sebuah kalimat yang singkat “coba test web kepegawaian dan web sikka (sistem informasi kepegawaian)”. Meski mamboo udah dapet CEH (certified ethical hacker) tak urung saya kawatir juga, apakah dia akan menjalankan tools yang bisa bersifat merusak. Kalo sampai ada yang rusak, wah aku bisa dipindah ke ujung dunia nih..
Alhamdulillah, ternyata dia bener2 beretika.. :)
Hasilnya? bisa jadi ini adalah proyek terakhir buat vendor tersebut.. :(

Posted in hack | Tagged , |

6 comments

  1. Wah, jago nge-hack nih Fan. Test dong web gua Fan, dan advice harus diapain. Yang pasti sih gua gak apa-apain tuh. tapi jangan rusak ya, :P

    fan: siapa yg jago? kan cuma “nyuruh” orang aja utk melakukan… :)

         by Dikkyz September 28, 2008 at 9:33 am
    Reply

  2. gara gara bapak vendor dihentikan?
    hebad bapak

    ya nggak lah pak… cuma dipertimbangkan untuk ikut proyek tahap berikutnya..

         by suwung October 28, 2008 at 6:27 am
    Reply

  3. hmmm saya perlu belajar banyak pada bapak yang satu ini :D

         by ayume November 26, 2008 at 7:06 am
    Reply

  4. mohon petunjuknya master :)

         by rayearth2601 December 8, 2008 at 3:26 am
    Reply

  5. mbod … kamu perlu test-pen gak?

    hehehe

         by masgoesto April 27, 2009 at 10:59 am
    Reply

    • hahahahaha

           by ki mbodo August 18, 2009 at 2:06 am
      Reply

Leave a Comment