Pada kesempatan ini, penulis akan menjelaskan bagaimana cara mengaudit sebuah server dan bagaimana mengatasi/meminimalisir hole-hole yang ada pada server tersebut.Pertama siapkan tools-tools yang nantinya akan digunakan dalam proses pengauditan server ini. Pada kesempatan ini, penulis akan menggunakan tools sebagai berikut :
1. NMap
2. Acunetix ver.6/7
3. Putty
Setelah tools-tools selesai disiapkan,
langkah pertama yang perlu dilakukan adalah mencari port-port yang terbuka pada rentang IP 192.168.23.150 – 192.168.23.254. Pada kesempatan kali ini kita akan menggunakan tools yang bernama Zenmap yang telah kita siapkan sebelumnya.
Pada Kolom Target, isikan IP address yang akan kita scan, pada kali ini kita akan masukkan 192.168.23.150 – 192.168.23.254 (sesuai yang diinginkan)
Berikut Hasil scan pada address 192.168.23.150 – 192.168.23.254
Pada IP address 192.168.23.150 terdapat 5 buah port yang terbuka, yaitu port139,445,1025,1043,3372
Pada IP address 192.168.23.151 terdapat 9 buah port yang terbuka, yaitu port21,22,53,80,139,199,445,5432,10000
Pada IP address 192.168.23.160 terdapat banyak sekali port yang terbuka, dan ini terindikasi sebagai server honeypot/fake server port yang terbuka yaitu port21,42,80,110,111,135,139,143,443,445,465,993,1023,1025,2103,2105,2107,3372,5000,6129,10000
Pada IP address 192.168.23.234 terdapat 3 buah port yang terbuka, yaitu port135,139,445
Pada IP address 192.168.23.240 terdapat 4 buah port yang terbuka, yaitu port21,53,80,8291
Pertama penulis akan mengaudit server dengan IP Address 192.168.23.151 dan port yang terbukanya adalah port 80. Dalam melakukan audit setelah tahu port yang terbuka, penulis menggunakan tools yang cocok untuk mengaudit melalui port yang terbuka tersebut. Maka penulis akan menggunakan tools Acunetix v.6/7 yang cocok untuk mengaudit port 80.
Setelah dilakukan scan dengan menggunakan Acunetix, maka akan didapat hasil seperti ini :
Pada gambar terlihat jelas bahwa ssh passowrd diketahui karena menggunakan user default root dengan password toor. Selanjutnya adalah menggunakan tools Putty untuk masuk ke dalam server ssh yang telah kita ketahui passwordnya.
Setelah masuk dengan menggunakan user root dan password toor, maka kita sudah berhasil masuk ke dalam server tersebut.
KESIMPULAN :
Password SSH Server menggunakan password yang tergolong lemah, sehingga tools seperti Acunetix dapat dengan mudah menerobosnya dengan tekhnik brute force. Sebaiknya dalam mensetting suatu server jangan menggunakan user/password default.
Tidak ada komentar:
Posting Komentar