Exploitation and Gaining Access adalah tahap di mana seorang penguji (atau penyerang) benar-benar menggunakan celah keamanan yang telah ditemukan untuk masuk ke dalam sistem target. Jika diibaratkan sebagai pencurian, tahap sebelumnya (Scanning/Reconnaissance/Enumeration) adalah saat Anda memetakan denah rumah dan mencari jendela yang tidak terkunci. Exploitation adalah saat Anda benar-benar membuka jendela tersebut dan masuk ke dalam rumah.
Exploitation adalah proses teknis menggunakan kode atau script untuk memicu kelemahan pada sistem (seperti menekan tombol “pemicu” pada sebuah lubang keamanan), sedangkan Gaining Access adalah hasil akhir atau keberhasilan saat penyerang akhirnya mampu masuk ke dalam sistem, mendapatkan kendali, dan bisa menjalankan perintah di dalamnya.
- Cross Site Scripting (XSS) Reflected – DVWA 1.10 Security Level Low
- Cross Site Scripting (XSS) Reflected – DVWA 1.10 Security Level Medium
- Cross Site Scripting (XSS) Reflected – Bahaya Jika Cookie Dimiliki Orang Lain (DVWA 1.10)
- Trojan – njRAT (Remote Access Trojan)
- Trojan – ProRAT (Remote Access Trojan)
- Trojan – HTTP RAT (Remote Access Trojan)
- Trojan – MoSucker
- Trojan – Theef
- Keylogger – Revealer Keylogger
Remote Code Execution
