Jumat, 21 Agustus 2015

Network Security - Identifikasi Celah Pada Server Debian

  Tidak ada komentar

LATIHAN

Identifikasi pada IP address berikut:

1.        IP : 192.168.10.45
2.        IP : 192.168.10.46
3.        IP : 192.168.10.48

Buatlah Laporan pada ip tersebut dengan syarat sebagai berikut: 

a.        Data Celah
b.        Metode Menemukan Celah
c.         Analisis Celah
d.        Screenshoot Celah
e.         Solusi Menutup Celah


Schema Network




Jawaban :

Identifikasi IP 192.168.10.45

Data celah: tidak ada 

Metode menemukan celah: scanning port terhadap IP 192.168.10.45 dengan menggunakan zenmap dan nmap 

Analisis celah: kami menemukan bahwa port 22, 23, 111 OPENED, seperti dibawah ini.


D. Screenshot celah

E. Solusi menutup celah: Tidak ada.

pertama kita cari port apa saja yang terbuka di IP 192.168.10.45

setelah dilihat terdapat port 22,23 dan 111 yang OPENED. Port 22 merupakan port ssh.

lalu kita tes dengan cara: ssh server@192.168.10.45 

 
Kita telah masuk ke server. Tinggal mencari password. Passoword ditemukan dari information gathering pasif, yaitu  WELCOME SERVER-SSH.

SERVER merupakan usernya, SSH merupakan passwordnya. Kita coba, maka hasilnya:
  
Identifikasi IP 192.168.10.46. 

Data celah: tidak ada 

Metode menemukan celah: scanning port terhadap IP 192.168.10.45 dengan menggunakan zenmap dan nmap 

Analisis celah: kami menemukan bahwa port 21, 22, 23, 111 OPENED, seperti dibawah ini.


D. Screenshot celah


Solusi menutup celah: tidak ada.

setelah kita melakukan ssh admin@192.168.10.46


lalu kita mencari user dan password dengan  menggunakan “hydra”, setelah menggunakan hydra kita dapet user dan pass nya. Lalu login sesuai user dan password yang didapat dari hydra. Maka hasilnya seperti ini:

Identifikasi IP 192.168.10.48.

Data celah: Sql injection 

Metode menemukan celah: scanning port terhadap IP 192.168.10.48 dengan menggunakan zenmap dan nmap 

Analisis celah: pada server ini terdapat halaman login yang dapat diakses oleh user biasa dengan menggunakan password default. kami menemukan bahwa port 22, 23, 111 OPENED, seperti dibawah ini.


Screenshoot celah


Solusi menutup celah: Program harus dipatch(diperbaiki) pada layer application


HASIL SCHEMA