Menggunakan Nikto di BackBox 4.7 untuk memeriksa celah security pada apache server
Nikto adalah salah satu tool bawaan dari Backbox Linux yang berfungsi untuk memeriksa celah keamanan pada sebuah webserver. Untuk para pentester nikto sangat berguna sekali untuk memeriksa cara apa yang dapat digunakan untuk melakukan injection, defacing, atau bermacam cara hacking sebuah website, tapi kali ini saya hanya akan membagikan cara menggunakan nikto pada Backbox linux saja .
Sebagai webserver saya pergunakan laptop saya sebagai contohnya, dimana pada laptop saya telah tersedia sebuah webpage yang saya buat sendiri dengan menggunakan php, dan mysql untuk monitoring sensor dengan menggunakan metode GET, Kita akan melihat bagaimana cara menggunakan nikto berikut hasil scanning yang dilakukan.
Sebelum saya lanjutkan pastikan BackBox Linux anda telah terupdate dengan cara mengetikkan pada terminal :
$ sudo apt-get update && sudo apt-get upgrade
Berikutnya adalah bentuk webpage yang ada pada localhost saya adalah seperti ini. Webpage ini mempergunakan Google MAP API dan beberapa tabel serta chart untuk menampilkan data hasil monitoring sensor, berikut tampilan dari index webpagenya :
Kemudian kita buka terminal dengan dengan menekan CTRL+ALT+T untuk mulai menjalankan nikto untuk memeriksa celah keamanan seperti apa yang terdapat pada webpage yang telah saya buat.
Dengan cara mengetikkan pada terminal :
$ nikto -h localhost
-h = host
localhost = webserver yang akan kita uji celah keamanannya
untuk menguji alamat weblainnya anda dapat menggantinya dengan alamat web yang akan anda uji celah keamanannya, misalkan google yang akan kita uji celah keamanannya maka kita dapat mengetikkan commandnya menjadi seperti berikut ini :
$ nikto -h www.google.com
Sekarang kita lihat hasil dari scanning yang dilakukan nikto pada webpage yang saya buat seperti gambar berikut ini :
Sebelum saya lanjutkan pastikan BackBox Linux anda telah terupdate dengan cara mengetikkan pada terminal :
$ sudo apt-get update && sudo apt-get upgrade
Berikutnya adalah bentuk webpage yang ada pada localhost saya adalah seperti ini. Webpage ini mempergunakan Google MAP API dan beberapa tabel serta chart untuk menampilkan data hasil monitoring sensor, berikut tampilan dari index webpagenya :
Kemudian kita buka terminal dengan dengan menekan CTRL+ALT+T untuk mulai menjalankan nikto untuk memeriksa celah keamanan seperti apa yang terdapat pada webpage yang telah saya buat.
Dengan cara mengetikkan pada terminal :
$ nikto -h localhost
-h = host
localhost = webserver yang akan kita uji celah keamanannya
untuk menguji alamat weblainnya anda dapat menggantinya dengan alamat web yang akan anda uji celah keamanannya, misalkan google yang akan kita uji celah keamanannya maka kita dapat mengetikkan commandnya menjadi seperti berikut ini :
$ nikto -h www.google.com
Sekarang kita lihat hasil dari scanning yang dilakukan nikto pada webpage yang saya buat seperti gambar berikut ini :
Seperti yang telah saya infokan bahwa webpage yang saya buat menggunakan fungsi PHP-GET untuk menerima data, yang kemudian akan disimpan pada database Mysql. Nikto berhasil menemukan kerentanan pada fungsi GET, dan koneksi dari PHP dengan Database Mysql pada webpage yang saya buat. Pada prinsipnya nikto dapat dipergunakan oleh seorang developer untuk menguji hasil pembuatan webpage untuk mengatasi kerentanan ataupun celah yang memungkinkan orang yang tidak bertanggung jawab untuk melakukan hacking.
Semoga Bermanfaat.
Menggunakan Nikto di BackBox 4.7 untuk memeriksa celah security pada apache server
Reviewed by cahyohertanto
on
March 20, 2017
Rating:
Reviewed by cahyohertanto
on
March 20, 2017
Rating:
No comments: