SCANNING PADA SITUS TEKNOUP.COM

OLEH :

JUNED RIANDI

09111001055

JURUSAN SISTEM KOMPUTER

FAKULTAS ILMU KOMPUTER

UNIVERSITAS SRIWIJAYA

INDERALAYA

2015

KATA PENGANTAR

Segala puji dan syukur penulis ucapkan kepada Allah SWT, karena berkat

rahmat dan karunia-Nyalah penulis dapat menyelesaikan Tugas Keamanan

Jaringan Komputer mengenai Scanning dengan judul “Scanning Pada Situs

Teknoup.com”.

Tidak ada yang sempurna di dunia ini, kesalahan selalu datang dari manusia

itu sendiri sedangkan kesempurnaan hanya milik Allah SWT semata. Penulis

yakin dalam tulisan ini masih terdapat banyak kekurangan, maka kritik dan saran

yang membangun sangat diharapkan untuk perbaikan di masa mendatang. Semoga

tulisan ini dapat bermanfaat bagi semuanya. Amin.

Palembang, Maret 2015

Penulis

BAB I

PENDAHULUAN

1.1 Latar Belakang

Penulis memilih situs teknoup.com karena situs tersebut adalah suatu situs

yang menyediakan berita teknologi terkini. Selain menyediakan berita-berita

terbaru dunia teknologi, situs ini juga memiliki toko online. Pada toko online

tersebut sering dilakukan pelelangan gadget kelas atas dengan harga yang sangat

menggiurkan. Namun pada saat pelelangan berlansung situs tersebut akan sangat

susah untuk diakses, penyebabnya karena server tidak sanggup untuk memenuhi

request dari client yang ingin mengakses situs tersebut.

Penulis ingin mengetahui open port, os version, dan web server version

pada situs teknoup.com.

Maka dari itu penulis memilih judul : “Scanning Pada Situs

Teknoup.com”.

1.2 Tujuan dan Manfaat

1.2.1 Tujuan

1. Untuk memenuhi tugas mata kuliah Keamanan Jaringan Komputer

2. Untuk Mengetahui apa itu Scanning

3. Mengetahui open port pada situs teknoup.com

4. Untuk mengetahui OS versi dan web services yang digunakan beserta

versinya yang digunakan pada situs teknoup.com

1.2.2 Manfaat

1. Mendapat pengetahuan tentang Scanning

2. Mengetaui open port pada situs teknoup.com

3. Mengetahui berbagai informasi mengenai situs teknoup.com

BAB II

PEMBAHASAN

2.1 Scanning

Adalah suatu metode yang digunakan untuk menmperoleh informasi-

informasi pada suatu jaringan.

Scanning port adalah suatu metode yang digunakan untuk mengetahui port

apa saja yang terbuka pada suatu jaringan.

2.1 Scanning Tools

Ada banyak sekali tools yang bisa digunakan untuk melakukan Scanning.

Berikut ini adalah beberapa tools yang bisa digunakan untuk malakukan scanning

:

NMap

Solar Winds

CFI

Komodia

2.2 Hasil Scanning Port Pada Situs Teknoup.com

Pada percobaan ini saya melakukan scanning port menggunakan NMap

Online. Hasil dari scanning dapat dilihat pada gambar dibawah ini.

Open Port Filtered Port

21

25

80

3389

22 995

23 1433

110 1723

143 3306

179 5060

443 5900

465 8000

993 8080

8443

2.2 Hasil Scanning WEB Services dan OS Pada Situs Teknoup.com

Dibawah ini adalah hasil scanning Web Services dan OS yang digunakan

pada situ teknoup.com.

2.3 CVE Windows Server 2008

Dibawah ini adalah daftar CVE windows server 2008 :

Malformed PNG Parsing Information Disclosure Vulnerability

JPEG XR Parser Information Disclosure Vulnerability

Adobe Font Driver Denial of Service Vulnerability

TIFF Processing Information Disclosure Vulnerability

Windows Font Driver Denial of Service Vulnerability

WebDAV Elevation of Privilege Vulnerability

NETLOGON Spoofing Vulnerability

Windows Audio Service Vulnerability

Windows Kernel Pool Allocation Vulnerability

Win32k Integer Overflow Vulnerability

Ancillary Function Driver Information Disclosure

Vulnerability

Kernel Information Disclosure Vulnerability

Kernel Race Condition Vulnerability

Win32k TrueType Font Type Translation Vulnerability

Terminal Server Denial of Service Vulnerability

DirectWrite Application Denial of Service Vulnerability

TLS Protocol Vulnerability

2.4 CVE Apache 2.4.7

Dibawah ini adalah daftar CVE Apache 2.4.7 :

Tidak mendukung configurasi otorisasi user pada httpd.conf

Kebocoran memori pada fungsi winnt_accept di server / mpm /

winnt / child.c di WinNT MPM di Server 2.4.x Apache HTTP

sebelum 2.4.10 pada Windows, ketika AcceptFilter default

diaktifkan, memungkinkan penyerang remote untuk

menyebabkan penolakan layanan (konsumsi memori) melalui

permintaan yang dibuat.

Modul mod_cgid tidak memiliki mekanisme tomeout.

ketika reverse proxy diaktifkan, memungkinkan penyerang

untuk menyebabkan penolakan layanan (child-process crash)

melalui HTTP header Connection.

Penanganan cookie yang kurang sempurna.

BAB III

PENUTUP

3.1 Kesimpulan

Dari data-data yang didapatkan dari hasil melakukan Scanning dapat

ditarik beberapa kesimpulan.

1. OS server yang digunakan adalah versi lawas yaitu windows server 2008

2. Hanya terdapat 4 open port