# Data Ekstraksi
Data ekstraksi adalah proses pengumpulan dan pengambilan data sensitif dari sistem yang telah berhasil diakses. Dalam konteks pentest, tujuan data ekstraksi bukan untuk mencuri data, tetapi untuk menunjukkan potensi risiko jika penyerang yang sebenarnya mengeksploitasi kelemahan tersebut. Jenis data yang biasanya diekstrak meliputi kredensial, konfigurasi penting, file sensitif, database, log, serta informasi yang dapat digunakan untuk meningkatkan akses.
Data ekstraksi harus dilakukan secara terkendali dan terukur, hanya mengambil data secukupnya untuk pembuktian risiko. Teknik umum melibatkan dumping database, pencarian file penting, pengunduhan konten secara selektif, dan penggunaan alat otomatis untuk analisis data. Hasil dari tahap ini menjadi dasar dalam penyusunan laporan risiko.
“`bash
cat /etc/passwd
mysqldump -u root -p database > dump.sql
pg_dump -U postgres db > db.sql
cp /var/www/html/config.php .
scp user@target:/var/log/auth.log .
tar -czvf data.tar.gz /home/user
curl http://target.com/download?id=1
“`
