juned riandi (09111001055) scanning
Post on 15-Jan-2016
217 Views
Preview:
DESCRIPTION
TRANSCRIPT
SCANNING PADA SITUS TEKNOUP.COM
OLEH :
JUNED RIANDI
09111001055
JURUSAN SISTEM KOMPUTER
FAKULTAS ILMU KOMPUTER
UNIVERSITAS SRIWIJAYA
INDERALAYA
2015
KATA PENGANTAR
Segala puji dan syukur penulis ucapkan kepada Allah SWT, karena berkat
rahmat dan karunia-Nyalah penulis dapat menyelesaikan Tugas Keamanan
Jaringan Komputer mengenai Scanning dengan judul “Scanning Pada Situs
Teknoup.com”.
Tidak ada yang sempurna di dunia ini, kesalahan selalu datang dari manusia
itu sendiri sedangkan kesempurnaan hanya milik Allah SWT semata. Penulis
yakin dalam tulisan ini masih terdapat banyak kekurangan, maka kritik dan saran
yang membangun sangat diharapkan untuk perbaikan di masa mendatang. Semoga
tulisan ini dapat bermanfaat bagi semuanya. Amin.
Palembang, Maret 2015
Penulis
BAB I
PENDAHULUAN
1.1 Latar Belakang
Penulis memilih situs teknoup.com karena situs tersebut adalah suatu situs
yang menyediakan berita teknologi terkini. Selain menyediakan berita-berita
terbaru dunia teknologi, situs ini juga memiliki toko online. Pada toko online
tersebut sering dilakukan pelelangan gadget kelas atas dengan harga yang sangat
menggiurkan. Namun pada saat pelelangan berlansung situs tersebut akan sangat
susah untuk diakses, penyebabnya karena server tidak sanggup untuk memenuhi
request dari client yang ingin mengakses situs tersebut.
Penulis ingin mengetahui open port, os version, dan web server version
pada situs teknoup.com.
Maka dari itu penulis memilih judul : “Scanning Pada Situs
Teknoup.com”.
1.2 Tujuan dan Manfaat
1.2.1 Tujuan
1. Untuk memenuhi tugas mata kuliah Keamanan Jaringan Komputer
2. Untuk Mengetahui apa itu Scanning
3. Mengetahui open port pada situs teknoup.com
4. Untuk mengetahui OS versi dan web services yang digunakan beserta
versinya yang digunakan pada situs teknoup.com
1.2.2 Manfaat
1. Mendapat pengetahuan tentang Scanning
2. Mengetaui open port pada situs teknoup.com
3. Mengetahui berbagai informasi mengenai situs teknoup.com
BAB II
PEMBAHASAN
2.1 Scanning
Adalah suatu metode yang digunakan untuk menmperoleh informasi-
informasi pada suatu jaringan.
Scanning port adalah suatu metode yang digunakan untuk mengetahui port
apa saja yang terbuka pada suatu jaringan.
2.1 Scanning Tools
Ada banyak sekali tools yang bisa digunakan untuk melakukan Scanning.
Berikut ini adalah beberapa tools yang bisa digunakan untuk malakukan scanning
:
NMap
Solar Winds
CFI
Komodia
2.2 Hasil Scanning Port Pada Situs Teknoup.com
Pada percobaan ini saya melakukan scanning port menggunakan NMap
Online. Hasil dari scanning dapat dilihat pada gambar dibawah ini.
Open Port Filtered Port
21
25
80
3389
22 995
23 1433
110 1723
143 3306
179 5060
443 5900
465 8000
993 8080
8443
2.2 Hasil Scanning WEB Services dan OS Pada Situs Teknoup.com
Dibawah ini adalah hasil scanning Web Services dan OS yang digunakan
pada situ teknoup.com.
2.3 CVE Windows Server 2008
Dibawah ini adalah daftar CVE windows server 2008 :
Malformed PNG Parsing Information Disclosure Vulnerability
JPEG XR Parser Information Disclosure Vulnerability
Adobe Font Driver Denial of Service Vulnerability
TIFF Processing Information Disclosure Vulnerability
Windows Font Driver Denial of Service Vulnerability
WebDAV Elevation of Privilege Vulnerability
NETLOGON Spoofing Vulnerability
Windows Audio Service Vulnerability
Windows Kernel Pool Allocation Vulnerability
Win32k Integer Overflow Vulnerability
Ancillary Function Driver Information Disclosure
Vulnerability
Kernel Information Disclosure Vulnerability
Kernel Race Condition Vulnerability
Win32k TrueType Font Type Translation Vulnerability
Terminal Server Denial of Service Vulnerability
DirectWrite Application Denial of Service Vulnerability
TLS Protocol Vulnerability
2.4 CVE Apache 2.4.7
Dibawah ini adalah daftar CVE Apache 2.4.7 :
Tidak mendukung configurasi otorisasi user pada httpd.conf
Kebocoran memori pada fungsi winnt_accept di server / mpm /
winnt / child.c di WinNT MPM di Server 2.4.x Apache HTTP
sebelum 2.4.10 pada Windows, ketika AcceptFilter default
diaktifkan, memungkinkan penyerang remote untuk
menyebabkan penolakan layanan (konsumsi memori) melalui
permintaan yang dibuat.
Modul mod_cgid tidak memiliki mekanisme tomeout.
ketika reverse proxy diaktifkan, memungkinkan penyerang
untuk menyebabkan penolakan layanan (child-process crash)
melalui HTTP header Connection.
Penanganan cookie yang kurang sempurna.
BAB III
PENUTUP
3.1 Kesimpulan
Dari data-data yang didapatkan dari hasil melakukan Scanning dapat
ditarik beberapa kesimpulan.
1. OS server yang digunakan adalah versi lawas yaitu windows server 2008
2. Hanya terdapat 4 open port
top related