Black-Box Testing: Black-box testing adalah jenis pengujian di mana pentester tidak memiliki pengetahuan sebelumnya tentang target sistem. Mereka mencoba untuk mengeksploitasi kerentanan tanpa pengetahuan internal.
White-Box Testing: White-box testing adalah jenis pengujian di mana pentester memiliki pengetahuan penuh tentang target sistem. Ini sering digunakan untuk menguji sistem yang rumit di mana pengetahuan internal sangat penting.
Gray-Box Testing: Gray-box testing adalah campuran antara black-box dan white-box testing. Pentester memiliki sebagian pengetahuan tentang target sistem.
Exploitation: Proses dimana pentester mencoba mengeksploitasi kerentanan yang ditemukan untuk mendapatkan akses yang tidak sah ke sistem atau aplikasi.
Payload: Sebuah perangkat lunak atau kode yang dimasukkan ke dalam sistem untuk mengeksploitasi kerentanan. Payload dapat digunakan untuk mendapatkan akses, mencuri data, atau melakukan tindakan yang tidak sah lainnya.
Vulnerability Assessment: Proses identifikasi kerentanan yang ada dalam sistem, tetapi tidak mencoba mengeksploitasi kerentanan tersebut. Kerentanan adalah celah atau kelemahan dalam sistem yang dapat dieksploitasi oleh penyerang. Ini adalah fokus utama dalam uji penetrasi.
Report: Setelah pengujian penetrasi selesai, pentester menyusun laporan yang merinci temuan, risiko, dan rekomendasi perbaikan. Laporan ini memberikan panduan kepada pemilik sistem tentang tindakan yang harus diambil. Laporan mengidentifikasi kerentanan yang ditemukan, tingkat risiko, dan rekomendasi perbaikan.
Pentest Methodology: Metode yang diikuti dalam pengujian penetrasi. Metodologi ini mencakup langkah-langkah yang harus diambil, alat yang digunakan, dan proses evaluasi yang harus diikuti.
Social Engineering: Pendekatan yang melibatkan manipulasi psikologis untuk memanipulasi orang agar mengungkapkan informasi rahasia atau menjalankan tindakan yang tidak aman.
Risk Assessment (Penilaian Risiko): Proses menilai tingkat risiko yang terkait dengan kerentanan yang ditemukan. Ini membantu dalam menentukan prioritas perbaikan.
Zero-Day Vulnerability: Kerentanan yang belum ditemukan atau diperbaiki oleh pengembang perangkat lunak. Zero-day vulnerabilities biasanya sangat berharga bagi penyerang.
