Vulnerability ( Penjelasan )
Dalam system security komputer,
istilah Vulnerability merupakan suatu kelemahan yang memungkinkan seseorang
untuk masuk dan mendapatkan hak akses kedalam komputer yang dituju(target).
Biasanya vulnerability adalah kelemahan yang dikarenakan kesalahan setting
ataupun ataupun ketidaktahuan administrator. Intinya Vulnerabilty adalah :
suatu kelemahan yang memungkinkan seseorang untuk masuk dan mendapatkan hak
akses kedalam komputer yang dituju (target). Biasanya vulnerability adalah
kelemahan yang dikarenakan kesalahan setting ataupun ataupun ketidaktahuan
administrator. Istilah ini umumnya mengacu pada berbagai aspek mengenai
keamanan sistem komputer.
1. OpenVas ( Open Kerentanan System Penilaian )
awalnya dikenal sebagai GNessUs) adalah kerangka kerja
beberapa layanan dan alat-alat menawarkan pemindaian kerentanan dan manajemen
kerentanan solusi. Semua produk OpenVAS adalah Free Software. Kebanyakan
komponen dilisensikan di bawah GPL .
OpenVAS dimulai, dengan nama GNessUs, sebagai garpu dari
sumber yang sebelumnya terbuka Nessus alat scanning setelah Dipertahankan
Keamanan Jaringan berubah ke (proprietary Closed Source) lisensi pada bulan
Oktober 2005. OpenVAS awalnya diusulkan oleh pentesesrs di Portcullis Komputer
keamanan dan kemudian mengumumkan oleh Tim Brown di Slashdot
( OpenVas Structure )
OpenVAS adalah proyek anggota Software di Kepentingan Umum ,
Struktur protokol OpenVAS dikenal didokumentasikan dengan
baik untuk membantu pengembang. The OpenVAS Kompendium adalah publikasi Proyek
OpenVAS yang memberikan sejumlah besar dokumentasi di OpenVAS.
2 . Retina CS Comunity
Retina CS Community adalah konsol berbasis web yang
menyederhanakan dan memusatkan manajemen kerentanan dan patching hingga 256
aset tanpa biaya. Mengurangi waktu, tenaga, dan biaya pengelolaan risiko
keamanan dengan Retina CS Community.
Fitur & Manfaat
KEMAMPUAN KUNCI
Mengurangi risiko dan meningkatkan keamanan dengan penilaian
kerentanan otomatis untuk server, workstation, perangkat mobile, database,
aplikasi dan aplikasi web
Pengurangan risiko proaktif patch hilang, nol-hari dan
konfigurasi tidak aman.Menurunkan risiko keamanan perangkat mobile dan melindungi
terhadap kebocoran data dengan manajemen kerentanan perangkat mobile kami untuk
Blackberry, Android dan perangkat ActiveSync dikelola
Meningkatkan manajemen risiko dan prioritas dengan
memanfaatkan identifikasi yang luas dari Core Impact, Metasploit, dan Exploit-db.com
Dukungan penuh untuk lingkungan VMware, termasuk online dan
offline gambar virtual scanning, scanning aplikasi virtual, dan integrasi
dengan vCente
3. Nikto
Sekilas mengenai nikto
Nikto merupakan web scanner Open Source (GPL), yang melakukan tes komprehensif
terhadap web server. Nikto memiliki kemampuan mendeteksi 3500 file yang
berpotensi mendatangkan bahaya / CGIS. Nikto dapat menguji web server dengan
cepat, tetapi mudah dilihat pada log. Tapi sangat berguna untuk menguji suatu
web server.
Menu Utilities :
-config+ Use this config file
-Cgidirs+ scan these CGI dirs: 'none', 'all', or values like
"/cgi/ /cgi-a/"
-dbcheck check database and other key files for syntax
errors (cannot be abbreviated)
-evasion+ ids evasion technique
-Format+ save file (-o) format
-host+ target host
-Help Extended help information
-id+ host authentication to use, format is userid:password
-list-plugins List all available plugins
-mutate+ Guess additional file names
-mutate-options+ Provide extra information for mutations
-output+ Write output to this file
-nocache Disables the URI cache
-nossl Disables using SSL
-no404 Disables 404 checks
-Plugins+ List of plugins to run (default: ALL)
-port+ Port to use (default 80)
-root+ Prepend root value to all requests, format is
/directory
-Display+ Turn on/off display outputs
-ssl Force ssl mode on port
-Single Single request mode
-timeout+ Timeout (default 2 seconds)
-Tuning+ Scan tuning
-update Update databases and plugins from cirt.net (cannot
be abbreviated)
-Version Print plugin and database versions
-vhost+ Virtual host (for Host header)
+ requires a value
4. OWASP Zed Attack Proxy (ZAP)
OWASP ZAP (singkatan Zed Serangan Proxy) adalah sebuah open-source scanner
keamanan aplikasi web . Hal ini dimaksudkan untuk digunakan oleh kedua
mereka yang baru untuk keamanan aplikasi serta penguji penetrasi profesional.
Ini adalah salah satu yang paling aktif OWASP proyek [1] dan
telah diberi status Flagship. [2] Hal ini juga sepenuhnya internasionalisasi dan
sedang diterjemahkan ke dalam lebih dari 25 bahasa. [3]
Ketika digunakan sebagai server proxy
memungkinkan pengguna untuk memanipulasi semua lalu lintas yang melewati itu,
termasuk lalu lintas menggunakan https.
Hal ini juga dapat dijalankan dalam 'daemon' mode yang
kemudian dikontrol melalui REST antarmuka pemrograman aplikasi .
Ini cross-platform alat ditulis dalam Java
dan tersedia dalam semua sistem operasi populer termasuk Microsoft
Windows , Linux
dan Mac OS X .
Fitur
Beberapa dibangun dalam fitur termasuk: Mencegat proxy server
, Tradisional dan AJAX web Scaler, scanner Otomatis, scanner Pasif, Paksa
browsing, Fuzzer, WebSocket dukungan, Bahasa Scripting , dan dukungan
Plug-n-Hack. Memiliki arsitektur berbasis-plugin dan 'pasar' secara online yang
memungkinkan fitur baru atau diperbarui untuk ditambahkan. Panel kontrol GUI
yang mudah digunakan.
Tahapan Instalasi :
1. Nikto
Pada Tahapan Nikto, Karena pada Kali linux , sudah Terinstall. di sini saya
akan Menjelaskan Bagaimana cara menjalankan Nikto.
Langkah Pertama
Buka kali linux kalian dan pilih > Vulnerability Analysis > Nikto
Kemudian Secara otomatis terminal akan Terbuka Sendiri
Nikto di gunakan Untuk Scan Web
Kita Coba untuk Scan Google.com dengan Mengetikan Perintah :
> nikto -h www.google.com
lakukan scan tuning pada kali linux untuk google.com dengan
mengetikan perintah
> Nikto -Tuning 9 -h www.google.com
2. OWASP Zed Attack Proxy (ZAP)
Tahapan Pertama Kita Lakukan konfigurasi pada OWasp , karena pada Kali linux
Aplikasi Owasp sudah ada, dan tinggal kita Konfigurasi
Buka kali linux kalian dan pilih > Web Application Analysis > Owasp-zap
dan klik
kemudian akan muncul Lisence dan Accept.
kemudian Pilih Bahasa indonesia dan ok.
Lalu tunggu Sampai Tahapan konfigurasinya selesai.
lalu pilih No, dan Aplikasi
Owasp siap di gunakan
3. OpenVas
Tahapan konfigurasi OpenVas Pada Kali linux
Hal yang di lakukan pertama adalah buka kali linix kalian
yang sudah terinstal..
Karena pada kali linux di sini OpenVas sudah Terinstal ,
maka saya akan Menjelaskan bagaimana cara menjalankan Aplikasi ini
Pertama Buka terminal kalian dan Ketikan perintah :
> openvas-setup
dan tunggu sampai proses selesai, mungkin sedikit memakan
waktu yang lama dalam Proses ini.
kemudian dilanjutkan dengan mengetikan perintah :
>netstat -antp
>openvas-start
lalu ketikan perintah :
> netstat -antp Command Explained
lalu buat https://127.0.0.1:9392 pada Terminal dan buka
link, dan akan terlihat jika sukses mengakses nya
4. Retina CS Community
Jika File berhasil di download Extract terlebih dahulu lalu
install
Dan jika muncul tampilan seperti di bawah, silakan masuk
serial number nya dan klik
Continue
Klik Ok sampai tahapan terakhir dan tunggu sampai Proses
Instalasi selesai di laksanakan
Dan Berikut Ini adalah Video Pemaparan Materi tentang Materi
Vurnebility Assement ini.
Jika ada kesalahan di dalam Pembuatan Video saya mohon Maaf,
Semoga Artikel Singkat ini Bisa Memberikan Manfaat.
Terima Kasih
Nama M ikhsan Nugraha
Nim 141460030
Jurusan Teknik Komputer
Kelas TD5A
Web www.binadarma.ac.id
Dosen Pembimbing Bapak.Suryayusra M.Kom ,CCNA
Universitas Bina Darma Palembang
Tidak ada komentar:
Posting Komentar