Tutorial ini sudah banyak di Internet, saya tulis kembali dengan bahasa saya sendiri sebagai referensi pribadi saya.
Kali ini saya akan coba membahas bagaimana cara mudah untuk melakukan audit security website sedarhana dengan menggunakan Linux. Program yang dipakai adalah “nikto”. Nikto ini merupakan program paling sederhana menurut saya.
Nikto ini adalah tools sederhana untuk melakukan scan terhadap vulnerability yang ada pada suatu website. Untuk pengguna Ubuntu atau keluarga linux Debian program nikto ini sudah ada di repository. Selain nikto banyak aplikasi yang lain di linux untuk melakukan audit security website, mungkin lain kali akan saya bahas juga.
Untuk melakukan instalasinya cukup mudah :
$ sudo apt-get install nikto
Atau bisa juga dilakukan instalasinya dari synaptic.
Misal target website yang akan dicek adalah www.example.com (hanya tester lokal)
$ nikto -h www.example.com
- Nikto v2.1.4
—————————————————————————
+ Target IP: 192.168.0.1
+ Target Hostname: example.com
+ Target Port: 80
+ Start Time: 2012-01-26 10:23:04
—————————————————————————
+ Server: Apache/2.2.12 (Ubuntu)
+ No CGI Directories found (use ‘-C all’ to force check all possible dirs)
+ Apache/2.2.12 appears to be outdated (current is at least Apache/2.2.17). Apache 1.3.42 (final release) and 2.0.64 are also current.
+ DEBUG HTTP verb may show server debugging information. See http://msdn.microsoft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for details.
+ /config.php: PHP Config file may contain database IDs and passwords.
+ OSVDB-3268: /tmp/: Directory indexing found.
+ OSVDB-3092: /tmp/: This might be interesting…
+ OSVDB-3268: /images/: Directory indexing found.
+ OSVDB-3268: /images/?pattern=/etc/*&sort=name: Directory indexing found.
+ 6448 items checked: 812 error(s) and 7 item(s) reported on remote host
+ End Time: 2012-01-26 10:37:42 (878 seconds)
—————————————————————————
+ 1 host(s) tested
Dari output hasil yang diberikan oleh nikto tarhadap hasil scan yang diberikan untuk website www.example.com diatas terlihat sangat sederhana sekali :
+ Server: Apache/2.2.12 (Ubuntu)
+ No CGI Directories found (use ‘-C all’ to force check all possible dirs)
+ Apache/2.2.12 appears to be outdated (current is at least Apache/2.2.17). Apache 1.3.42 (final release) and 2.0.64 are also current.
+ DEBUG HTTP verb may show server debugging information. See http://msdn.microsoft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for details.
+ /config.php: PHP Config file may contain database IDs and passwords.
+ OSVDB-3268: /tmp/: Directory indexing found.
+ OSVDB-3092: /tmp/: This might be interesting…
+ OSVDB-3268: /images/: Directory indexing found.
+ OSVDB-3268: /images/?pattern=/etc/*&sort=name: Directory indexing found.
+ 6448 items checked: 812 error(s) and 7 item(s) reported on remote host
Kita bisa melihat versi apache dan OS yang digunakan, begitu juga masih terlihat ada file config.php dan beberapa direktori yang masih dapat dilihat langsung dari browser seperti /tmp dan /images.
Dari hasil itu maka kita tinggal menutup semua innformasi atau celah seperti direktori tersebut agar tidak terlihat lagi jika dilakukan akses langsung via browser dengan melakukan beberapa konfigurasi di apache nya.
Referensi : http://sectools.org/tool/nikto/
Kali ini saya akan coba membahas bagaimana cara mudah untuk melakukan audit security website sedarhana dengan menggunakan Linux. Program yang dipakai adalah “nikto”. Nikto ini merupakan program paling sederhana menurut saya.
Nikto ini adalah tools sederhana untuk melakukan scan terhadap vulnerability yang ada pada suatu website. Untuk pengguna Ubuntu atau keluarga linux Debian program nikto ini sudah ada di repository. Selain nikto banyak aplikasi yang lain di linux untuk melakukan audit security website, mungkin lain kali akan saya bahas juga.
Untuk melakukan instalasinya cukup mudah :
$ sudo apt-get install nikto
Atau bisa juga dilakukan instalasinya dari synaptic.
Misal target website yang akan dicek adalah www.example.com (hanya tester lokal)
$ nikto -h www.example.com
- Nikto v2.1.4
—————————————————————————
+ Target IP: 192.168.0.1
+ Target Hostname: example.com
+ Target Port: 80
+ Start Time: 2012-01-26 10:23:04
—————————————————————————
+ Server: Apache/2.2.12 (Ubuntu)
+ No CGI Directories found (use ‘-C all’ to force check all possible dirs)
+ Apache/2.2.12 appears to be outdated (current is at least Apache/2.2.17). Apache 1.3.42 (final release) and 2.0.64 are also current.
+ DEBUG HTTP verb may show server debugging information. See http://msdn.microsoft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for details.
+ /config.php: PHP Config file may contain database IDs and passwords.
+ OSVDB-3268: /tmp/: Directory indexing found.
+ OSVDB-3092: /tmp/: This might be interesting…
+ OSVDB-3268: /images/: Directory indexing found.
+ OSVDB-3268: /images/?pattern=/etc/*&sort=name: Directory indexing found.
+ 6448 items checked: 812 error(s) and 7 item(s) reported on remote host
+ End Time: 2012-01-26 10:37:42 (878 seconds)
—————————————————————————
+ 1 host(s) tested
Dari output hasil yang diberikan oleh nikto tarhadap hasil scan yang diberikan untuk website www.example.com diatas terlihat sangat sederhana sekali :
+ Server: Apache/2.2.12 (Ubuntu)
+ No CGI Directories found (use ‘-C all’ to force check all possible dirs)
+ Apache/2.2.12 appears to be outdated (current is at least Apache/2.2.17). Apache 1.3.42 (final release) and 2.0.64 are also current.
+ DEBUG HTTP verb may show server debugging information. See http://msdn.microsoft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for details.
+ /config.php: PHP Config file may contain database IDs and passwords.
+ OSVDB-3268: /tmp/: Directory indexing found.
+ OSVDB-3092: /tmp/: This might be interesting…
+ OSVDB-3268: /images/: Directory indexing found.
+ OSVDB-3268: /images/?pattern=/etc/*&sort=name: Directory indexing found.
+ 6448 items checked: 812 error(s) and 7 item(s) reported on remote host
Kita bisa melihat versi apache dan OS yang digunakan, begitu juga masih terlihat ada file config.php dan beberapa direktori yang masih dapat dilihat langsung dari browser seperti /tmp dan /images.
Dari hasil itu maka kita tinggal menutup semua innformasi atau celah seperti direktori tersebut agar tidak terlihat lagi jika dilakukan akses langsung via browser dengan melakukan beberapa konfigurasi di apache nya.
Referensi : http://sectools.org/tool/nikto/
» Cara Install Google Earth 6.0.3.2197 di Ubuntu 12.10
» ISPCONFIG 3 In Debian Etch
» www.kolins.org
» Menerima Servis Komputer Kerumah, Sekolah DLL.
» Rom, stok flash boot dan kernel android
» ngoprek - ngoprek
» Menjual Repository Ubuntu 12.04
» Menjual Repository Ubuntu 11.04
» Menjual Repository Ubuntu 10.10
» Menjual Repository Ubuntu 9.10
» Menjual Repository Ubuntu 9.04
» Menjual Repository Ubuntu 8.04
» Menjual Repository Ubuntu 7.10
» Menjual Repository Ubuntu 7.04
» aplikasi android
» update aplikasi september 2012
» Daftar Repositori ubuntu 12.04 LTS
» profile Onno W. Purbo
» cara Installing SQUID / LUSCA in UBUNTU
» Pengertian IP Address dan Pembagian Kelas IP Address
» pengertian cloud ( komputasi awan )
» Cara Instal Webserver Apache MySQL PHP PHPMyadmin di Ubuntu
» Membuat DISTRO LINUX sendiri dengan ubuntu builder
» Distro Linux Indonesia
» Konfigurasi VPN di Ubuntu
» mempercepat buffering youtube dengan lusca
» Mengembalikan GRUB Ubuntu yang hilang/tertimpa OS Wedus
» menginstall redhat linux 9.0 sebagai server
» bahas fungsi LDR dan photodioda
» Cara install wine untuk menjalankan aplikasi windows dengan tipe .exe
» Pengenalan GIMP
» Menyingkap Seluk Beluk BTS
» Tips dan Trik Mempercepat Waktu Booting Ubuntu 12.04
» Mempercepat booting ubuntu
» X / OS linux
» fedora 17 beta
» linux fedora 16
» Slacko Puppy (Slackware-Compatible Build)
» Linux Mint 13
» Lupakan Wifi, Internet Kencang Hanya Dari Cahaya Lampu
» Membangun WLAN Menggunakan Lampu LED, Sebuah Inovasi Internet Lewat Cahaya Lampu
» Fiber Optic
» Jenis - jenis Kabel LAN
» Mengenal Jaringan Komputer Berbasis Serat Optik
» Penjelasan & Pengertian Open Source Software Dan Free Software
» instal ubuntu di laptop HP pavilion g4
» redhat iso
» mandriva iso
» debian iso
» Backtrack 5
» Ubuntu 12.10 (Quantal Quetzal) Daily Build
» Ubuntu 12.04 LTS (Precise Pangolin)
» Ubuntu 11.10 (Oneiric Ocelot)
» Ubuntu 11.04 (Natty Narwhal)
» Ubuntu 10.10 (Maverick Meerkat)
» Memindahkan Launcher Unity ke Bawah
» Cara Mengembalikan Panel Unity
» membuat satelite mini berkoneksi internet
» 5 Keuntungan Sistem Linux bagi para Administrator Windows Server
» Script untuk Membuat Daftar Account Locked/Closed/Maintenance
» Instalasi Multi-Server Zimbra (1)
» Instalasi Multi-Server Zimbra (2)
» Instalasi Multi-Server Zimbra (3)
» Instalasi Multi-Server Zimbra (4)
» FreeNAS NFS & iSCSI Share untuk VMWare vSphere Datastore & Shared Storage
» Summary Proses Instalasi & Konfigurasi Mail Server untuk Production Server (Live)
» High Availability, Disaster Recovery dan Keberlangsungan Bisnis Perusahaan
» Instalasi ATI VGA Driver pada Linux BlankOn 7 “Pattimura” & Ubuntu 11.04 “Natty Narwhal”
» “Drag-and-Drop” Layanan Dropbox Terbaru untuk Saingi SkyDrive, iCloud, Box, dan Google Drive
» Robot Open Source Qbo dengan Sistem Operasi Linux
» Aurora Sistem Operasi Linux Untuk Netbook Dulunya Bernama EeeBuntu
» Linux Ubuntu akan Mendukung MultiTouch
» Meego 1.1 Telah Dirilis Termasuk Meego untuk Kendaraan seperti Mobil
» Gnome 3 Terbaru Telah Dirilis Memberi Pengalaman Baru Antarmuka Linux
» Ping EEE Linux OS Distro Khusus Dirancang Khusus Netbook
» Centos 6 Linux Terbaru Telah Dirilis
» Linux bisa Diinstal di Apple iPad berkat Hacker
» SeaMonkey Versi 2.4 Memiliki Fitur Hampir Sama Dengan Firefox 7
» Nokia Meltemi Proyek Pengembangan OS Mobile Berbasis Linux Pengganti S40
» Ubuntu 12.04, OS Linux yang Menawarkan Konsumsi Energi Lebih Efisien
» Dreamlinux 5.0 Final dengan UI ala Mac OS X
» Windows Aman bagi anak
» info kesehatan
» BERITA HUKUM
» Demo turunkan harga LISENSI
» nokia OS symbian
» bill gates
» Menurunnya harga produk kecantikan wanita...
» Dosa-dosa TIK oleh Bangsa Indonesia
» Jika Linux hanya Android
» Model Bisnis Open Source
» Memahami Software Komersial dan Non Komersial
» Pro-Kontra Sertifikasi SDM Linux
» Yayasan Penggerak Linux Indonesia (YPLI)
» beda Linux dan Windows
» Mengubah Tampilan Ubuntu 12.04
» Desktop Publishing dengan Open Source
» Sekolah dan Perguruan Tinggi Linux