Ara-Gen - Vulnerability Adalah – Sebelum kita masuk ke pokok bahasan, alangkah baiknya kita mengetahui apa itu vulnerability, apa sih yang dimaksud dengan vulnerability itu?
Vulnerability itu disebut dengan Celah Keamanan dan bisa juga disebut cacat dalam sistem.
Pengertian vulnerability itu sendiri ialah suatu kecacatan pada system atau infrastrukturnya yang kemungkinannya dapat terjadi adanya akses yang tanpa izin dan mau mengexploitasi dari kecacatan sistem tersebut.
Kecacatan ini dapat terjadi karna suatu akibat kesalahan di dalam merancang atupun membuat serta mengimplementasikan ke sebuah sistem.
Dan kenapa sih vulnerability itu bisa terjadi?
Pada umumnya ciptaan manusia itu tidak akan ada yang sempurna.
Vulnerability atau bug ini dapat terjadi di saat developer itu menjalankan suatu kesalahan pada logika koding ataupun menerapkan sebuah validasi yang tidaklah sempurna.
Sehingga kemudian aplikasi yang di ciptakannya itu memiliki celah yang dapat memungkinkan user ataupu metode yang lain dari luar sistem tersebut bisa masuk ke dalam program yang diciptakannya.
Dimana Vulnerability (Celah keamanan) bisa terjadi?
Vulnerability yang sering kali di exploitasi itu umumnya berada pada level software.
Sebab exploitasi nya dapat di jalankan dengan cara me-remot dari jarak yang jauh, dan cara me-remot itu telah menjadi target terfavorit oleh hacker atau peretas.
Kenapa? karena kalau tidak menggunakan remot, dan harus dengan cara datang ke tempat untuk mengacak – acak sistemnya, pastilah si hacker akan mati dihajar oleh si pemilik.
Dan berikut dibawah ini adalah tools yang sering digunakan dalam memindai suatu kerentanan sistem.
1. Acunetix
Acunetix adalah sebuah pemindai kerentanan website yang memiliki fitur-fitur Teknologi crawling canggih untuk menemukan dan mencari sebuah kerentanan-kerentanan setiap tipe dari halaman website, meskipun website yang dilindungi kata sandi sekalipun.
2. Burp Suite
Burp Suite adalah salah satu aplikasi ujicoba keamanan terpopuler dalam kalangan pentester, Burp Suite digunakan sebagai sebuah proxy, jadi semua permintaan atau request dari browser dengan proxy melewatinya, dan ketika permintaan melewati Burp Suite, itu akan memungkinkan kita untuk membuat perubahan pada permintaan/request tersebut sesuai kebutuhan kita yang mana untuk menguji kerentanan seperti xss atau sqli atau bahkan kerentanan apa pun yang terkait dengan web.
3. SQLMap
 |
Sql-map adalah alat open source yang digunakan untuk mengotomatisasi proses injeksi sql manual melalui parameter di situs web, ia detecs dan mengeksploitasi parameter injeksi sql itu sendiri yang harus kita lakukan adalah menyediakannya dengan permintaan atau url yang sesuai, mendukung 34 database termasuk mysql, oracle, postgresql, dll.
4. Nikto
 |
Nikto adalah perangkat lunak open source yang ditulis dalam bahasa pearl yang digunakan untuk memindai server, juga dapat memeriksa rincian versi usang dari 1200 server dan dapat mendeteksi masalah dengan rincian versi tertentu lebih dari 200 server.
Sekian dari pembahasan tentang tools yang sering atau paling banyak digunakan dalam memindai kerentanan suatu sistem, ingat teman-teman, bahwa ilmu apapun itu terkhusus di bidang komputer harus dipergunakan dengan bijak dan baik demi kebaikan kita bersama, terima kasih.
Posting Komentar