# # #

Information Gathering dan Memeriksa Vulneribilitas Suatu Web (Menggunakan NMAP Script)

, ,
Information Gathering dan Memeriksa Vulneribilitas Suatu Web (Menggunakan NMAP Script)
Information Gathering dan Memeriksa Vulneribilitas Suatu Web (Menggunakan NMAP Script)

Nmap adalah alat untuk memeriksa port yang terbuka dan juga sebagai alat yang dapat digunakan untuk pengumpul informasi dari suatu komputer.

Pada video kali ini, akan dicontohkan penggunaan nmap sebagai alat untuk mengumpulkan informasi dari target, dengan menggunakan nmap + script.

defaultnya, nmap sudah terinstall pada Kali Linux. tapi jika belum ada, bisa dilakukan instalasi dengan mengetikkan command pada terminal:

$ sudo apt-get install nmap

jika nmap sudah terinstall, jalankan nmap dengan mengetikkan:
$ nmap --help

dengan command ini, akan ditampilkan cara penggunaan nmap dengan penambahan parameter yang bisa digunakan.

sebagai contoh, disini kta akan lakukan scanning standar pada suatu komputer
$ nmap 192.168.137.135

dengan command diatas, maka akan ditampilkan port-port yang terbuka dari komputer tersebut.



tapi dengan command ini, memiliki keterbatasan, kita tidak mengetahui versi dari port tersebut.
karena dengan mengetahui versid dari port service tersebut, setidaknya mempersingkat waktu kita, apakah pada port tersebut vulner atau tidak untuk dilakukan penetration.

Sekarang kita coba lakukan scanning port dengan menambahkan -sV untuk mengetahui informasi service/version dari port yang terbuka ini.

$ nmap -sV 192.168.137.135

dan sekarang kita bisa melihat service/version dari port yang terbuka ini.



sekarang kita ambil contoh, apakah port yang terbuka dengan versi tersebut bisa diexploit atau tidak. cara mengetahuinya dengan menambahkan script nmap.


script nmap tersimpan pada folder "/usr/share/nmap/scripts/"
$ ls /usr/share/nmap/scripts/
di dalam folder ini terdapat ratusan bahkan ribuan script yang bisa digunakan.


sekarang kita coba scanning port 21 yang terbuka, yang pada gambar sebelumnya didapat bahwa port ini menggunakan versi "vsftpd 2.3.4".
$ nmap -sV -p21 --script=ftp-vsftpd-backdoor 192.168.137.135

keterangan:
-sV adalah untuk jenis version dari port yang terbuka
-p21 adalah nomor port yang akan discan, yaitu port 21 (ftp)
--script adalah parameter tambahan untuk nmap
ftp-vsftpd-backdoor adalah nama script yang digunakan yang sesuai dengan versi port yang terbuka.

untuk mencoba script lainnya, silahkan buka listnya pada folder "/usr/share/nmap/scripts/"


dengan command nmap+script tersebut, didapat bahwa port 21 dengan versi "vsftpd 2.3.4" tersebut, vulner untuk dilakukan exploitasi.

tindakan yang diambil setelah mengetahui bahwa port tersebut vulner tentunya berbeda dari masing-masing portnya.

contoh lainnya penggunaan nmap untuk scanning port pada sebuah website.
disini kita akan menggunakan beberapa gabungan script, yang disesuaikan dengan kebutuhan (untuk mencari informasi dari web tersebut) juga sekaligus untuk memeriksa vulneribilitasnya.

web yang dijadikan contoh berikut ini, adalah random sampling, dan tidak ada unsur lainnya, selain hanya untuk sains semata.

$ nmap -sV --script=whois-ip,whois-domain,vulners www.kotaprabumulih.go.id

keterangan:
disini kita akan melakukan scanning port dengan penambahan -sV (untuk mengetahui jenis version port yang terbuka) dan menggunakan tiga script sekaligus, yaitu whois-ip, whois-domain, dan vulners.


di dapat hasil dari scanning menggunakan nmap:
terdapat beberapa port yang terbuka, yaitu pada port:
80 (http) dengan version LiteSpeed httpd
110 (pop3) dengan version Dovecot pop3d
111 (rpcbind) dengan version 2-4 (RPC #100000)
143 (imap) dengan version Dovecot imapd
443 (ssl/http) dengan version LiteSpeed httpd
587 (smtp) dengan version Exim smtpd 4.92
993 (ssl/imaps)
995 (ssl/pop3s)
3306 mysql dengan version MySQL 5.5.5-10.1.41-MariaDB-cll-lve

script whois-ip, mendapatkan ip dns record dengan iix4.cloudhost.id

script whois-domain, mendapatkan informasi yang tercatat pada whois.id

dan script vulners, mendapatkan sebuah celah pada port 3306 untuk service mysql dengan version MySQL 5.5.5-10.1.41-MariaDB-cll-lve.
sebagaimana dilansir pada https://vulners.com/nodejs/NODEJS:602

(update: untuk saat ini, vulner sebagaimana disebut diatas telah diperbaiki dari pihak pemilik website)

untuk lebih jelasnya, silahkan simak videonya pada channel youtube saya, video durasi 8 menit 13 detik. jangan lupa like, share dan scubscribe, jika menurut kalian ini bermanfaat.



semoga bermanfaat, dan terimakasih.


by -
Tags , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)