Widget HTML #1


Beranda / buku

The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy

webmaster


Resensi Buku

Judul: The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy
Penulis: Patrick Engebretson
Edisi: Second Edition
Penerbit: Syngress (Elsevier)
Tahun Terbit: 2013
Jumlah Halaman: ±200 halaman

Gambaran Umum

Buku The Basics of Hacking and Penetration Testing merupakan pengantar komprehensif bagi pembaca yang ingin memahami dunia ethical hacking dan penetration testing dari nol. Patrick Engebretson menyusun buku ini dengan pendekatan “zero entry hacking”, yakni metode belajar bertahap yang ramah pemula tanpa mengorbankan akurasi teknis.

Alih-alih langsung menjejalkan pembaca dengan berbagai tools eksploitasi, buku ini menekankan cara berpikir seorang penetration tester, bagaimana tahapan serangan saling berkaitan, serta pentingnya etika dan legalitas dalam praktik keamanan siber.

Isi dan Pembahasan

Buku ini disusun secara sistematis mengikuti empat fase utama penetration testing, yaitu:

  1. Reconnaissance (Information Gathering)
    Mengumpulkan informasi sebanyak mungkin tentang target menggunakan teknik OSINT, DNS enumeration, metadata, hingga social engineering.

  2. Scanning
    Melakukan port scanning dan vulnerability scanning untuk mengidentifikasi layanan, versi software, serta potensi celah keamanan.

  3. Exploitation
    Mengeksploitasi kerentanan yang ditemukan untuk mendapatkan akses ke sistem target, baik secara lokal maupun remote.

  4. Post-Exploitation & Maintaining Access
    Membahas bagaimana mempertahankan akses, melakukan privilege escalation, serta memahami implikasi etis dari backdoor dan persistence.

Selain itu, buku ini juga memperkenalkan penggunaan Kali Linux / BackTrack, pembuatan hacking lab berbasis virtual machine, serta pentingnya laporan akhir (reporting) sebagai tolok ukur profesionalisme seorang penetration tester.

Kelebihan Buku

Sangat cocok untuk pemula
Bahasanya jelas, bertahap, dan tidak mengintimidasi pembaca baru.

Fokus pada metodologi, bukan sekadar tools
Pembaca diajak memahami alur berpikir penyerang, bukan hanya menjalankan perintah.

Praktis dan aplikatif
Contoh latihan menggunakan Metasploitable dan VM membuat pembelajaran aman dan realistis.

Menekankan etika dan legalitas
Pembedaan tegas antara white hat dan black hat menjadi nilai penting buku ini.

Kekurangan Buku

⚠️ Kurang relevan untuk level advanced
Bagi profesional berpengalaman, materi mungkin terasa terlalu dasar.

⚠️ Sebagian tools sudah cukup lawas
Meski konsepnya masih relevan, beberapa tools perlu disesuaikan dengan ekosistem modern.

Penilaian Akhir

Buku ini bukan panduan instan menjadi hacker, melainkan fondasi kuat untuk memahami penetration testing secara benar, etis, dan profesional. Cocok bagi mahasiswa IT, sysadmin, auditor keamanan, maupun siapa pun yang ingin masuk ke dunia offensive security dengan jalur yang tepat.

Nilai: ⭐⭐⭐⭐☆ (4/5)

Rekomendasi

Sangat direkomendasikan sebagai:

  • Buku pertama sebelum belajar penetration testing lanjutan
  • Referensi pengantar mata kuliah keamanan siber
  • Pegangan awal sebelum masuk ke framework seperti PTES atau OSCP