Meningkatkan Keamanan Website dari Vulnerability - keamaan web memang sangat penting untuk menjamin kelangsungan website kita agar tetap online dan banyak di kunjungi oleh orang lain, namun tidak menutup kemungkinan website anda akan di susupi hacker atau orang-orang iseng alias lamer yang hanya sekedar test ilmu atau memang bermaksud jahat dengan cara-cara dan tingkat kemampuan yang mereka miliki.
Nah itulah sebabnya keamanan website kita sangat penting di perhatikan agar terhindar dari serangan atau deface untuk kebaikan kita.
banyak cara yang dapat kita lakukan untuk audit website kita jika kita memang tidak punya basic ke ilmuan untuk mengamankan secara manual.
salah satunya dapat kita lakukan menggunakan software yang akan kita bahas pada session ini yaitu menggunakan acunetix Web Vulnerability Scanner.
software ini dapat kita coba offline maupun online, pada kesempatan kali ini kita akan coba pada posisi offline karena software ini sangat mudah di gunakan untuk kita yang awam dengan testing security web.
1. pertama anda dapat mendowload softwarenya di sini dan ini adalah versi portable:
Acunetix Web Vulnerability Scanner
Asli : http://www.fileserve.com/file/3HVnzh
Trial :http://www.acunetix.com/vulnerability-scanner/download.htm
2. selanjutnya anda jalankan software acunetix ini kemudian klik File > New
3. klik webscanner
4. Masukkan URL atau alamat web yang akan anda scan di kolom Start URL
5. Pilih paket profile yang ingin anda jalankan pada kolom profile, sebaiknya anda pilih default saja karena semua paket akan di jalankan
6. kemudian klik start di sebelah kanan kolom profile untuk menjalankan scanner.
7. saya coba testing scan website joomla dengan profile blind_injection di localhost saya dengan path [url]http://www.localhost/joomlax/[/url]
berikut skrinsut hasilnya:
pada lingkaran bulat sebelah kiri menunjukkan hasil scan terhadap website joomla, sedangkan pada lingkaran sebelah kanan menunjukkan informasi scan dan tingkat vulnerability (kerapuhan) website yang di temukan hasil scan software ini.
8. pada testing blind_injection di temukan 2 notifikasi yang menyatakan ada bagian yang cukup berbahaya/vulnerable (lihat bagian lingkaran sebelah kiri) , anda tinggal arahkan kursor anda kebagian tersebut. secara otomatis di bagian sebelah kanan (lingkaran sebelah kanan) terdapat penjelasan deskripsi dari vulnerable itu dan cara menangani nya yang sudah di persiapkan oleh tim acunetix.
demikian lah tutorial singkat dan simpel audit website menggunakan acunetix software ini dan silahkan anda otak atik sendiri sesuai kreatifitas anda.
Sumber : http://inugraha.blogspot.com/2011/01/step-by-step-audit-website-menggunakan.html
Rating: 5
{ 0 komentar... read them below or add one }
Posting Komentar
Blog Ini Bersifat Do Follow yg Berarti dpt Memberikan Backlink Gratis Kpd Blog Anda Jika Berkomentar Dibawah ini :
"Komentar Harus Bersifat Membangun Dan Tidak Menjatuhkan akan Kami Hargai"