Setting WebGoat untuk bisa menerima akses dari semua Alamat

dokumen-dokumen yang mirip
Project 4: Port Scans dan Windows Firewall 5 Point. Kebutuhan dalam projek ini

1. Jalankan komputer Linux Backtrack. Buka jendela Terminal. 2. Pada jendela Terminal window, ketikan perintah berikut, dan lanjutkan dengan Enter:

Sebuah komputer Linux machine, real atau virtual. Bisa menggunakan BackTrack 5 virtual machine.

Project 5: Menginstall ProDiscover Basic

Project 9: Memperbaiki Partition Table dengan TestDisk (25 points)

Gambar 18. Koneksi Peer to Peer. Switch. Komputer B. Gambar 19. Topologi Star menggunakan 3 PC

Project 3 Pemeriksaan Forensic Registry Key

Project 8: NTFS Data Runs (25 points)

Membuat FTP di Windows Server 2003

Project 17: NetWitness (15 pts.)

Project 10: Static Acquisition dengan BackTrack (20 Points)

Proj 16: Sleuthkit dan Autopsy (15 pts.)

4. Pilih direktori tempat penyimpanan lalu klik Lanjut. A. INSTALLASI SOFTWARE 1. Masukkan CD Program ke dalam CD ROM

Manual Book SID-SEKOLAH Manual Book SID-SEKOLAH

Manual Book SID RENTAL BUKU, by Manual Book SID RENTAL BUKU, by

A. INSTALLASI SOFTWARE

A. INSTALLASI SOFTWARE

Perbandingan Cara Sharing File/Folder Pada Windows 7 dan Windows XP

A. INSTALLASI SOFTWARE

Koneksi Host Windows 8 dengan Guest Mikrotik 5.20 pada VMware

I. INSTALLASI SOFTWARE

PETUNJUK PEMAKAIAN SOFTWARE

APLIKASI CBT 2017 TROUBLESHOOTING. Puspendik Balitbang Kemdikbud. Copyright (c) Puspendik Kemdikbud

Berbagi Koneksi Internet Di Virtualbox

Manual Book SID-KOPERASI Manual Book SID-KOPERASI

Tugas 5. Jaringan Virtual

Project 18: Menggunakan Encase (15 pts.)

BAB IV HASIL DAN ANALISIS

Manual Book SID-RETAIL Pro Manual Book SID-RETAIL Pro

2. Perangkat Jaringan (Kabel UTP, Switch/Hub,Ethernet) Perangkat Lunak 1. Sistem Operasi (WindowsXP, Windows 2000, Windows 2003, Linux)

Gambar ini menunjukkan informasi pemilihan folder untuk melakukan instalasi software XAMPP.

Biznet GIO Cloud Mengkoneksikan VM Melalui W indows Remote Desktop

Bertukar Data dengan Wireless LAN

Pengertian DHCP. Kesimpulan. Praktikum

APLIKASI CBT 2018 TROUBLESHOOTING. Puspendik Balitbang Kemendikbud. Copyright PUSPENDIK KEMENDIKBUD

Proj 11: Acquisition menggunakan DEFT 7 (20 point)

Membuat Web Server di Linux

Mata Pelajaran : Materi Kompetensi Tahun Pelajaran 2011/2012. : Membangun PC Router dan Internet Gateway (edisi.1)

Hal yang paling utama dalam proses pembuatan web server adalah memilih software mana yang akan digunakan sebagai web server yang akan digunan.

TUTORIAL SETTING MIKROTIK UNTUK SETTING IP, DHCP, GATEWAY, DNS.

Cara Membuat Server VPN di Komputer Windows 8 Tanpa Instalasi Software

BAB IV HASIL DAN PEMBAHASAN

Akses Remote Database via Internet

MEMBUAT JARINGAN INTERNET GATEWAY UNTUK JARINGAN WIRED DAN WIRELESS MENGGUNAKAN MIKROTIK 750RB DAN ACCESSPOINT TP-LINK TL-WA801ND

Berbagi Koneksi Internet Di Virtualbox

Gambar 5.1 Prinsip koneksi internet menggunakan modem DSL di bridge

97. CEK KONEKSI NETWORK

BAB IV IMPLEMENTASI DAN PENGUJIAN

KONFIGURASI IP ADDRESS MIKROTIK DENGAN WINBOX

PETUNJUK PEMAKAIAN SOFTWARE

5. Jika beres, botting lewat flashdisk dan anda akan masuk pada tampilan awal Free NAS.

Secara umum, eksploit dapat dibagi atas dua jenis, yaitu eksploit lokal (local exploit), dan eksploit remote (remote exploit).

A. INSTALLASI SOFTWARE

BAB IV PENGUJIAN DAN ANALISA ALAT

DASAR JARINGAN KOMPUTER

TUTORIAL CISCO PACKET TRACER 5

BAB IV IMPLEMENTASI DAN PENGUJIAN

Maka akan tampil jendela Internet Information Services (IIS) Manager. Kemudian klik Web Sites Membuat folder data

Proses booting saat instalasi Endian firewall

Instalasi Aplikasi server Menggunakan ClarkConnect

MODUL 03 PRAKTIKUM TIM ASISTEN SISTEM OPERASI 2014

LANGKAH MUDAH MEMBANGUN HOTPOT MIKROTIK DENGAN SUMBER MODEM SMART FREN

Technical Computer and Network

BAB I. Pendahuluan. 1. Latar belakang

Resume. Pelatihan Membuat PC Router Menggunakan ClearOS. Diajukan Untuk Memenuhi Salah Satu Tugas Mata Kuliah. Lab. Hardware

DHCP SERVER DENGAN MENGGUNAKAN CLIENT WINDOWS XP 1. KONFIGURASI TCP/IP PADA WINDOWS 2000 SERVER

Petunjuk Upload Wordpress pada Website

PENGATURAN BANDWIDTH DI PT. IFORTE SOLUSI INFOTEK DENGAN MIKROTIK ROUTER BOARD 951Ui-2HnD

MENGOPERASIKAN PC YANG TERSAMBUNG JARINGAN PC DENGAN SISTEM OPERASI BERBASIS GUI [HDW.OPR.104.(1).A]

atau Double Click pada xampp-win

Koneksikan Mikrotik dengan Windows 8 via VMware

Akses Remote Database via Internet

SETTING JARINGAN KOMPUTER

TUTORIAL KONFIGURASI TP-LINK

BAB IV DISKRIPSI KERJA PRAKTIK. 4.1 Pembuatan Server Menggunakan Mercury Pada XAMPP

Sistem Pembelajaran E-Learning

DAFTAR ISI. LEMBAR PENGESAHAN PEMBIMBING... iii. LEMBAR PENGESAHAN PENGUJI... iv. LEMBAR PERNYATAAN KEASLIAN... v. HALAMAN PERSEMBAHAN...

2. Program Windows hanya menggunakan tombol mouse kiri (B/S).

Yama Fresdian Dwi Saputro from-engineer.blogspot.com

Panduan Teknis 0.1-ALL SETTINGS

Berbagi Data File Folder lewat Jaringan LAN

Ringkasan. Kebijakan. Persiapan

Instalasi & Konfigurasi MySQL Server

INSTALASI ACTIVE DIRECTORY

Setting SMS Gateway dengan GAMMU Private Training Web Development Padang. 11/2/2014

INSTALLASI APLIKASI WEB DEVELOPMENT UNTUK SHARE FILE VIA BROWSER

Installasi Web Server Pada Linux Debian (GUI) Nama : Abdul Rohman Wahid Kelas : XI TKJ A No / NIS : 01 / 13986

========= Menvisualisasikan Jaringan Pada Virtualbox ===========

Penjelasan Umum 1. Apa itu PMP? Penjaminan mutu pendidikan dasar dan menengah adalah suatu mekanisme yang sistematis, terintegrasi, dan berkelanjutan

Membuat Koneksi Antar Dua Laptop Dengan Wifi

SISTEM OPERASI MANUAL

JARINGAN KOMPUTER. Zaid Romegar Mair, S.T., M.Cs

TOPOLOGI IP /24. Wifi Router

Cara Sharing Internet Menggunakan Wajanbolik

TUTORIAL CONTENT MANAGEMENT SYSTEM WEB HOSTING JOOMLA

PRAKTIKUM JARINGAN NIRKABEL. Dosen Pengampu : I Wayan Ordiyasa,S.Kom.,M.T. INSTRUKTUR : Putra Wanda S.Kom.,MTCNA

DAHUA FREE DDNS 1. REGISTER

UPLOAD WEB. Upload web ke hosting gratis di byethost.com. Create by: Heru W drupalsolo.isgreat.org

Nama : FEPILIANA Nim : TUGAS 05 KEAMANAN JARINGAN KOMPUTER ACTUAL EXPLOIT

Membuat Koneksi Wireless Antar Laptop

Transkripsi:

Latar Belakang Project 10: Skipfish dan WebGoat 5 Points PROJECT 10 Skipfish dan WebGoat Banyak website memiliki celah keamanana SQL injection dan serangan lain. Skipfish merupakan free vulnerability scanner dari Google yang bisa menemukan celah keamanan. Kebutuhan BackTrack Linux 5 real atau virtual machine Target yang discan gunakan komputer Windows yang menjalankan WebGoat (project 8 & 9), seting agar WebGoat bisa menerima request dari alamat IP eksternal. Menjalankan WebGoat 1. Sebaiknya menyelesaikan project 8,9,10 bersamaan, dikarenakan project tersebut berkelanjutan. (Akan tetapi jika project 10 Buka lagi folder WebGoat WebGoat-5.4_RC1 hasil project 8.) Setting WebGoat untuk bisa menerima akses dari semua Alamat Secara default, WebGoat hanya menerima akses (listens only) pada localhost. Dengan konfigurasi berikut maka WebGoat bisa diakses oleh semua alamat di jaringan, sehingga komputer Linux bisa melakukan scan. Perhatian: Eksplorasi hanya pada komputer WebGoat untuk serangan di jaringan! Hanya dijalankan pada komputer yang akan diuji yang diizinkan, atau pada jaringan tertutup. 2. Pada komputer Windows, buka WebGoat folder. Buka folder Tomcat folder, dan folder conf. Klik kanan file server_80.xml dan click Open With..., Notepad, seperti terlihat pada gambar di samping. 3. Pada Notepad, scroll down untuk mencari tulisan berikut: FCNS --Yesi Novaria Kunang, S.T., M.Kom. 30

<!-- Define a non-ssl HTTP/1.1 Connector on port 8080 --> <!-- <Connector port="8080" maxhttpheadersize="8192" maxthreads="150" minsparethreads="25" maxsparethreads="75" enablelookups="false" redirectport="8443" acceptcount="100" connectiontimeout="20000" disableuploadtimeout="true" /> --> <Connector address="127.0.0.1" port="80" maxhttpheadersize="8192" maxthreads="150" minsparethreads="25" maxsparethreads="75" enablelookups="false" redirectport="8443" acceptcount="100" connectiontimeout="20000" disableuploadtimeout="true" allowtrace="true" /> 4. Rubah alamat dari 127.0.0.1 menjadi 0.0.0.0, seperti terlihat di bawah ini. 5. Pada Notepad, click File, Save. Tutup Notepad. 6. Kembali ke folder WebGoat-5.4_RC1 dan double-click file webgoat.bat file. Webgoat akan kembali jalan. Periksa IP Address komputer Windows 7. Click Start, ketikan CMD, dan tekan Enter. Pada jendela Command Prompt, ketik IPCONFIG dan tekan enter. Lihat IP address untuk komputer "Local Area Connection". Maka akan Nampak IP address 192.168.77.xx (alamat network lab Foresec, jika ada yang mendapatkan IP 10.1.x.x, minta bantuan asisten lab) Buka Halaman WebGoat dari Browser Windows 8. Pada komputer Windows, buka browser dan arahkan ke http://192.168.77.xx/webgoat/attack Gunakan alamat komputer Windows, seharusnya alamatnya 192.168.77.xx. Jika muncul kotak pop-up login --log dengan username guest dan password guest FCNS --Yesi Novaria Kunang, S.T., M.Kom. 31

9. Maka akan tampil halaman Webgoat seperti berikut. Buka Halaman WebGoat dari Browser Backtrack 10. Pada komputer Linux, buka Web browser dan arahkan ke alamat ip windows http://192.168.77.xx/webgoat/attack Gunakan alamat IP komputer windows seperti langkah 8. 11. Maka akan muncul halaman login yang sama, dan halaman Webgoat. Jika tidak muncul, berarti ada masalah. Coba matikan firewall di Windows, pastikan bisa melakukan ping dari komputer windows dan Linux, dan cek juga virtual network settings berada dalam mode bridge. Webgoat harus bisa diakses dari komputer Linux sebelum saudara melakukan scan. Menjalankan skipfish di Backtrack 12. Buka Backtrack. Pada Backtrack buka : Application--Vulnerability Assesment -- Web Application Assesment-- Web Vulnerability Scanners-skipfish FCNS --Yesi Novaria Kunang, S.T., M.Kom. 32

13. Klik pada bagian skipfish 14. Akan tampak seperti berikut Project 10: Skipfish dan WebGoat 5 Points Mengkopi File Dictionary (kamus) Skipfish menggunakan dictionaries (kamus) untuk mencari celah keamanan file dan object di website. Kita gunakan minimal untuk melakukan scan lebih cepat, tapi celah yang dicari lebih sedikit. 15. Pada jendela terminal, jalankan perintah berikut: cp dictionaries/minimal.wl skipfish.wl Scanning WebGoat 16. Pada jendela Terminal, jalankan perintah berikut:./skipfish -o /tmp/namakamu -A guest:guest -m 5 -LVY -X -u "http://192.168.5.93/webgoat/attack" Ganti alamat IP address dengan alamat komputer WebGoat target (Windows). Ganti namakamu dengan nama kalian (jangan gunakan spasi) catatan: setiap kali menjalankan Skipfish, gunakan nama directory baru sebagai output (-o). Jika menjalankannya kembali, bisa gunakan /tmp/namakamu2, dll. 17. Pada saat Skipfish dijalankan, akan tampil gambar berikut: FCNS --Yesi Novaria Kunang, S.T., M.Kom. 33

Pada saat dijalankan akan tampil seperti ini: Pada saat selesai akan tampil seperti ini: FCNS --Yesi Novaria Kunang, S.T., M.Kom. 34

Melihat Hasil 18. Buka jendela Firefox dan masukan URL yang sudah disimpan, yang isinya seperti /tmp/yesikunang/index.html (masukan nama yang tadi masukan sebagai folder) 19. Pada bagian atas, terdapat summary (kesimpulan), memeperlihatkan jumlah vulnerabilities (celah keamanan) dengan bulatan berwarna. Bulatan merah menunjukan aslah paling berbahaya: Kumpulkan Project 20. Pastikan hasil skipfish tampil dengan header yang menunjukan nama kalian. Simpan screen shot dengan nama file NamaKamu_Proj 10. 21. Kumpul melalui elearning". 22. Gulung ke bawah untuk melihat lebih detail: FCNS --Yesi Novaria Kunang, S.T., M.Kom. 35

Click bagian merah untuk eksplorasinya, akan terlihat URL yang diuji, dan jenis tes yang dilakukan: Last modified 5-11-12 FCNS --Yesi Novaria Kunang, S.T., M.Kom. 36

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan