Audit Security Website dengan Nikto di Linux Ubuntu

Kali ini saya akan coba membahas bagaimana cara mudah untuk melakukan audit security website sedarhana dengan menggunakan Linux. Program yang dipakai adalah "nikto". Nikto ini merupakan program paling sederhana menurut saya.

Nikto ini adalah tools sederhana untuk melakukan scan terhadap vulnerability yang ada pada suatu website. Untuk pengguna Ubuntu atau keluarga linux Debian program nikto ini sudah ada di repository. Selain nikto banyak aplikasi yang lain di linux untuk melakukan audit security website, mungkin lain kali akan saya bahas juga.

Untuk melakukan instalasinya cukup mudah :

$ sudo apt-get install nikto

Atau bisa juga dilakukan instalasinya dari synaptic.

Misal target website yang akan dicek adalah www.example.com (hanya tester lokal)


$ nikto -h www.example.com


- Nikto v2.1.4
---------------------------------------------------------------------------
+ Target IP: 192.168.0.1
+ Target Hostname: example.com
+ Target Port: 80
+ Start Time: 2012-01-26 10:23:04
---------------------------------------------------------------------------
+ Server: Apache/2.2.12 (Ubuntu)
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ Apache/2.2.12 appears to be outdated (current is at least Apache/2.2.17). Apache 1.3.42 (final release) and 2.0.64 are also current.
+ DEBUG HTTP verb may show server debugging information. See http://msdn.microsoft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for details.
+ /config.php: PHP Config file may contain database IDs and passwords.
+ OSVDB-3268: /tmp/: Directory indexing found.
+ OSVDB-3092: /tmp/: This might be interesting...
+ OSVDB-3268: /images/: Directory indexing found.
+ OSVDB-3268: /images/?pattern=/etc/*&sort=name: Directory indexing found.
+ 6448 items checked: 812 error(s) and 7 item(s) reported on remote host
+ End Time: 2012-01-26 10:37:42 (878 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested



Dari output hasil yang diberikan oleh nikto tarhadap hasil scan yang diberikan untuk website www.example.com diatas terlihat sangat sederhana sekali :

+ Server: Apache/2.2.12 (Ubuntu)
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ Apache/2.2.12 appears to be outdated (current is at least Apache/2.2.17). Apache 1.3.42 (final release) and 2.0.64 are also current.
+ DEBUG HTTP verb may show server debugging information. See http://msdn.microsoft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for details.
+ /config.php: PHP Config file may contain database IDs and passwords.
+ OSVDB-3268: /tmp/: Directory indexing found.
+ OSVDB-3092: /tmp/: This might be interesting...
+ OSVDB-3268: /images/: Directory indexing found.
+ OSVDB-3268: /images/?pattern=/etc/*&sort=name: Directory indexing found.
+ 6448 items checked: 812 error(s) and 7 item(s) reported on remote host


Kita bisa melihat versi apache dan OS yang digunakan, begitu juga masih terlihat ada file config.php dan beberapa direktori yang masih dapat dilihat langsung dari browser seperti /tmp dan /images.

Dari hasil itu maka kita tinggal menutup semua innformasi atau celah seperti direktori tersebut agar tidak terlihat lagi jika dilakukan akses langsung via browser dengan melakukan beberapa konfigurasi di apache nya.

Referensi : http://sectools.org/tool/nikto/

Semoga bermanfaat juga untuk teman semua.

http://dony-ramansyah.blogspot.com/