Web Server menggunakan HTTP ( Hypertext Transfer Protocol) dan HTTPS (Hypertext Transfer Protocol Secure) untuk membolehkan web based client terhubung ke web server, view dan download files. HTTP adalah merupakan layer aplikasi pada 7 OSI Layer. HTTP dan HTTPS keduanya adalah protocol utama yang digunakan client untuk mengakses halaman web yang tersedia di webserver yang ada di Internet. Dibawah ini adalah gambaran mengenai bagaimana web server itu bekerja.
Type tipe Web Server Vulnerabilities
Ada beberapa tipe vulnerabilities yang bisa di exploit di web server, yaitu antara lain :
Misconfiguration Web Server
Suatu issue yang umum ketika menggunakan IIS dari Microsoft adalah configurasinya yang dipakai awal adalah default dimana permissions dari default website adalah open, artinya secara default ini membiarkan site ini rentan terbuka untuk di serang. Misalnya saja all user di everyone group memiliki full control kepada semua files pada default website directory. Sangat kritikal untuk mengedit , memperketatt permissions ketika IIS di install kedalam server sebagai default system user.
Sebenarnya mungkin saja webserver lain semacam Apache, Tomcat memiliki kelemahanan juga tapi secara dasar apapun webserver yang digunakan mau IIS, Apache,Tomcat, Xampp dll perlu di telaah configurasinya terlebih dahulu sebelum site itu go live production, membiarkannya secara default termasuk user dan password tentunya sangat riskan.
Operating System atau Application Bug atau Kelemahan di Programming Code
Semua program baik OS, Web Server application sebaiknya di pacth atau updated secara berkala, Misalnya windows sebaiknya di patch baik secara manual atau otomatis.
Vulnerable Default Installation
Seperti yang saya singgung sebelumnya, operating system dan web server setting tidak seharusnya di tinggalkan dalam keadaan default dan perlu di update secara berkala.
Nah bagaimana kita mengcoba menscan vulnerabilities pada website ? bisa digunakan 2 cara yaitu dengan online langsung atau dengan offline, keduanya baik digunakan tergantung pada situasi dan kondisi. Kali ini saya akan mencoba scanning offline, tapi sebelumnya web sasaran harus di download dulu, salah satu nya dengan httrack di Kali Linux. Penggunaan HTTrack untuk mengclone website,tool ini tersedia di Kali Linux, untuk memulainya lihat screen shot dibawah ini.
Saya akan coba clone website saya sendiri ( edysusanto.com), jangan lupa bikin directory baru dengan perintah “mkdir “ misalnya “mkdir copianwebsite “ , setelah masuk kedalam directorynya baru lakukan perintah dibawah ini
Coba buka directory nya dan klik default htmlnya.dan website sudah berhasil di copi,
Pada step selanjutnya adalah kita lakukan analisa secara local apa apa saja yang vulnerable dari website tersebut..
Keep tune artikel saya di edysusanto.com