Scribd Logo
Unggah

Selamat datang di Scribd!

  • TUGAS 1 Muhammad Ramdhan

    Diunggah oleh

    Ramdhan The Explorer
    15 tayangan13 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    15 tayangan13 halaman

    TUGAS 1 Muhammad Ramdhan

    Diunggah oleh

    Ramdhan The Explorer

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 13

    TUGAS 01

    Cyber Security Analysis

    Oleh : Muhammad Ramdhan


    DAFTAR ISI

    1. Installasi Ubuntu
    2. Installasi DVWA
    3. Infrastrukur
    4. NMap
    5. Dirb
    6. Nikto
    1. Installasi Ubuntu

    - Ubuntu yang digunakan adalah versi 14

    - Membuat Virtual Box

    - Setting network bridge

    - Installasi paket Linux Apache Mysql dan PHP


    - Ubuntu berhasil diinstall dan terkoneksi ke internet

    2. Installasi DVWA

    1. cd /var/www/html/
    2. wget https://github.com/ethicalhack3r/DVWA/archive/v1.9.zip
    3. sudo apt-get install unzip
    4. chmod 775 /var/www/html/DVWA-1.9/
    5. chmod –Rf 777 /var/www/html/DVWA-1.9/eksternal/phpids/0.6/lib/IDS/tmp/
    6. chmod –Rf 777 /var/www/html/DVWA-1.9/hackable/uploads/
    7. 192.168.137.132/DVWA-1.9/setup.php
    8. Cp /etc/php/cli/php.ini /etc/php/cli/php.ini.old
    9. Cp /etc/php/apache2/php.ini /etc/php/apache2/php.ini.old
    10. nano /etc/php/cli/php.ini

    11.
    12. allow_url_include = on
    13. nano /etc/php/apache2/php.ini

    14.
    15. allow_url_include = on

    16.
    17. reboot
    18. Sudo apt-get install php5-gd
    19. Reboot
    20.
    21. https://www.google.com/recaptcha/admin/create
    22.
    23. Berhasil install php5-gd

    24.
    25. https://www.google.com/recaptcha/admin/create
    26.

    27.

    28.
    29. Mysql –u root –p
    30. Create database dvwa
    31. Grant ALL on root.* to dvwa@localhost;
    32. /etc/init.d/apache2 restart
    33.

    34. Nano /var/www/html/DVWA-1.9/config/config.inc.php


    35. Login
    36.
    37.

    38. Klik create database

    39.
    40. Login : user : admin, password : password
    41.

    42. Berhasil !!! Alhamdulillah

    3. Infrastruktur
    4. Scanning dengan Nmap

    Analisa Scanning Nmap

    Sudo nmap –v –sS –O 192.168.137.132

    -v print versi dari nmap

    -sS dapat menscan ribuan port Perdetik


    -O menscan operating system yang dibunakan

    Hasil scanning nmap

    a. ada 5 port yang terbuka yaitu


    1. Port 80/tcp yang digunakan oleh HTTP
    2. Port 22/tcp yang digunakan oleh SSH
    3. Port 53/tcp yang digunakan oleh domain name
    4. Port 139/tcp yang digunakan oleh netbios
    5. Port 445/tcp yang digunakan oleh Microsoft untuk koneksi jaringan
    b. Mac Address yang dikeluarkan oleh VirtualBox
    c. Menggunakan OS linux 3.x | 4.x
    d. Jarak dalam jaringan 1 hop

    Saran dari hasil scanning nmap :

    Sebaiknya menutup sebanyak mungkin port yang terbuka untuk meminimalkan penyusup masuk ke
    server. Tutup port 22, 53, 139 dan membuka port 80 yang digunakan oleh http dan 445 untuk
    koneksi jaringan

    5. Scanning dengan dirb


    Folder atau file terlihat diatas sebaiknya folder docs dan config sebaiknya dirubah dg chmod agar
    tidak dapat terlihat oleh banyak orang.

    6. Scanning menggunakan nikto

    Dari hasil scanning nikto terlihat web server yang digunakan , versi php yang digunakan da nada 2
    folder yang terbuka yaitu /config dan /docs yang kemungkinan dapat diakses oleh pikah luar
    Saran dari hasil scanning nikto

    Sebaiknya bila folder yang terbuka menharuskan ditutup dari penglihatan pihak luar maka harus
    dirubah konfigurasi keterbacaan file atau foldernya.

    Anda mungkin juga menyukai