TUGAS UTS KEAMANAN JARINGAN KOMPUTER IKRIMAH HANIEM SITEM KOMPUTER FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA

Transkripsi

1 TUGAS UTS KEAMANAN JARINGAN KOMPUTER IKRIMAH HANIEM SITEM KOMPUTER FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA

2 1. Nmap scanning diatas, web target adalah yaitu sebuah picture blog berbasis tumblr. Pada scanning pertama menggunakan Nmap, terdapat perintah -sv dimana -sv merupakan perintah Nmap untuk melakukan scanning dengan menampilkan informasi dari service tertentu. Ip dari web targer dalah dimana saat scanning menggunakan Nmap didapatkan 3 port terbuka yaitu: 22/tcp : port ssh

3 83/tcp 444/tcp : port http : port https 2. UnicornScan Pada scanning yang kedua dilakukan menggunakan UnicornScan untuk port scanning tanpa ada perintah seperti app sebelumnya. Saat menggunakan UnicornScan juga menunjukkan hasil seperti Nmap yaitu terdapat 3 port terbuka ialah: Tcp open : ssh (22) Tcp open : http (80)

4 Tcp open : https (443) Ditunjukan dari hasil screen shoot diatas bahwa port terbuka tersebut berasal dari ip yaitu IP dari web targer kita adalah dengan time to life 47 dan 251 per setiap port terbuka. 3. Nessus

5 Untuk scanning menggunakan aplikasi Nessus harus log in terlebih dahulu dikarenakan Nessus merupakan aplikasi yang legal untuk scanning sekaligus mendownload aplikasi ini supaya dapat digunakan. Pada gambar pertama, kita setting terlebih dahulu dengan memasukan beberapa data biasa dan target web yang akan discanning Untuk gambar diats atau gambar kedua merupakan hasil scanning web menggunakan Nessus. Dari gambar diatas kita dapat melihat berupa grafik lingkaran serta grafik batang bahwa 65% port yang vulnerability 25% port dengan medium vurnerability dan 10% low vurnerability port dengan keterangan2 port yang memiliki vulnerability yang berstatus low dan 3 port yang memiliki vulnerability medium.

6 Gambar ketiga, menunjukan keterangan setiap port baik berstatus medium,low,high. Keterangan port berstatus vurnerabilityy medium: DNS server cache snooping DNS server recursive query cache poisoning weakness DNS server spoofed reqest amplification DDoS Port berstatus vurnerability low: SSH server CBC mode chippers enabled SSH weak MAC algorithms Enabled

7 untuk kedua gambar dibawah merupakan status port yang ber-vurnerability high

8 Port medium yang pertama selain ditunjukan keteragan dari letak kesalahan, juga dapat dilihat permasalahan serta solusi untuk masalah tersebut.

9 Gambar diatas ditunjukan dengan port 53/udp/dns dengan output

10

11 Dari gambar diatas yang menunjukan port kedua yang memiliki status vurnerability medium, didapatkan port 53/udp/dns dengan tidak adanya output serta memiliki kode CVE , Untuk melihat CVE lebih lengkap terdapat denah CVE dari web target yang tersusun dengan grafik sitemap. port medium vurnerability ketiga adalah 52/udp/dns dengan serial CVE

12

13 Open port adalah 22/tcp/ssh dengan serial CVE

14

15

16 4. Nikto Nikto merupakan salah tu tool untuk memeriksa vurnerability pada apache. Nikto ini akan mencari informasi dan menampilkan kelamahan yang ditemukan dalam server web target. Pada screen shoot diatas web target adalah dengan perintah nikto -h (linux) atau nikto.ph -h (windows) maka didapatkan ip web Maka keluarlah keterangan seperti gambar diatas, dengan 1 host dan request sebanyak 7520

17 CVE MAPPING Weheartit CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE Remote Attacker CVE CVE

18 Keterangan: 1. Blok 1 CVE (13/13/1997) // menggunakan website web.nvd.nist.gov DNS cache poisoning CVE (10/01/1999) // menggunakan cve.mitre.org,begitu juga seterusnya Escape character parsing CVE (12/01/2000) CGI program allow remote attacker CVE (04/02/2003) File download box internet explorer CVE (09/01/2004) Menubar Feature 2. Blok 2 CVE (03/03/2006) Default configuration of ISC BIND allow remote attacker CVE (02/16/2007) Directory transversal velnerability in Index.php allow remote attacker CVE (03/19/2009) Unspecified vulnerability in upgrade in oracle database

19 3. Blok 3 CVE ( Error handing in the SSH protocol CVE (08/25/2012) Race condition in F-secure internet security CVE (09/09/2012) Unrestricted file upload vulnerability allow remote attacker CVE (09/25/2012) The XML service interface allow remote attacker CVE (08/15/2013) Passcode lock in ios doesn t properly manage the lock state CVE (07/31/2014) The dissect-log in plugins in wireshark allow remote attacker

20 Screen Shoot CVE

21

22

23

24

25

26

27

28

29

30

31

32

33