Kali ini saya akan coba membahas bagaimana cara mudah untuk melakukan audit security website sedarhana dengan menggunakan Linux. Program yang dipakai adalah "nikto". Nikto ini merupakan program paling sederhana menurut saya.
Nikto
ini adalah tools sederhana untuk melakukan scan terhadap vulnerability
yang ada pada suatu website. Untuk pengguna Ubuntu atau keluarga linux
Debian program nikto ini sudah ada di repository. Selain nikto banyak
aplikasi yang lain di linux untuk melakukan audit security website,
mungkin lain kali akan saya bahas juga.
Untuk melakukan instalasinya cukup mudah :
$ sudo apt-get install nikto
Atau bisa juga dilakukan instalasinya dari synaptic.
Misal target website yang akan dicek adalah www.example.com (hanya tester lokal)
$ nikto -h www.example.com
- Nikto v2.1.4
---------------------------------------------------------------------------
+ Target IP: 192.168.0.1
+ Target Hostname: example.com
+ Target Port: 80
+ Start Time: 2012-01-26 10:23:04
---------------------------------------------------------------------------
+ Server: Apache/2.2.12 (Ubuntu)
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ Apache/2.2.12 appears to be outdated (current is at least Apache/2.2.17). Apache 1.3.42 (final release) and 2.0.64 are also current.
+ DEBUG HTTP verb may show server debugging information. See http://msdn.microsoft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for details.
+ /config.php: PHP Config file may contain database IDs and passwords.
+ OSVDB-3268: /tmp/: Directory indexing found.
+ OSVDB-3092: /tmp/: This might be interesting...
+ OSVDB-3268: /images/: Directory indexing found.
+ OSVDB-3268: /images/?pattern=/etc/*&sort=name: Directory indexing found.
+ 6448 items checked: 812 error(s) and 7 item(s) reported on remote host
+ End Time: 2012-01-26 10:37:42 (878 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested
Dari output hasil yang diberikan oleh nikto tarhadap hasil scan yang diberikan untuk website www.example.com diatas terlihat sangat sederhana sekali :
+ Server: Apache/2.2.12 (Ubuntu)
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ Apache/2.2.12 appears to be outdated (current is at least Apache/2.2.17). Apache 1.3.42 (final release) and 2.0.64 are also current.
+ DEBUG HTTP verb may show server debugging information. See http://msdn.microsoft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for details.
+ /config.php: PHP Config file may contain database IDs and passwords.
+ OSVDB-3268: /tmp/: Directory indexing found.
+ OSVDB-3092: /tmp/: This might be interesting...
+ OSVDB-3268: /images/: Directory indexing found.
+ OSVDB-3268: /images/?pattern=/etc/*&sort=name: Directory indexing found.
+ 6448 items checked: 812 error(s) and 7 item(s) reported on remote host
Kita bisa melihat versi apache dan OS yang digunakan, begitu juga masih terlihat ada file config.php dan beberapa direktori yang masih dapat dilihat langsung dari browser seperti /tmp dan /images.
Dari hasil itu maka kita tinggal menutup semua innformasi atau celah seperti direktori tersebut agar tidak terlihat lagi jika dilakukan akses langsung via browser dengan melakukan beberapa konfigurasi di apache nya.
Sumber : http://zer0zone.xtreemhost.com
0 Comments
Bagaimana Pendapat Anda ?