Kamis, 22 Desember 2016
Artikel ini adalah artikel lama saya pindahin dari blog yang mau saya tutup karena hosting nya mau digunakan untuk keperluan project
Hari ini adalah hari terakhir puasa Alhamdulillah besok lebaran kali ini sambil menunggu buka puasa di hari terakhir saya Yukinoshita 47 ingin memberikan tutorial sederhana ya kali ini cara mendeteksi platform dan firewall yang berjalan di webserver. ok bagaiman cerita nya langsung saja kita ke TKP
pertama-tama buka dulu terminal
ok kali ini target saya adalah www.banksumut.com
pertama-tama saya ingin mengetahui platform apa yang berjalan di webserver nya cara nya adalah :
eksekusi perintah di terminal root@kurumi:~# whatweb [url target]
contoh : root@kurumi:~# whatweb www.banksumut.com
kemudian tekan enter maka akan muncul seperti gambar dibawah ini.
Informasi dari Platform dan data lain dari webserver nya adalah :
http://www.banksumut.com [200]
Apache[2.2.8]
Blogger
Cookies[PHPSESSID]
Country[INDONESIA][ID]
Google-Analytics[UA-2771016-34,UA-39044080-1]
HTTPServer[Fedora Linux][Apache/2.2.8 (Fedora)]
IP[202.182.174.163]
JQuery, Lightbox
Meta-Author[https://plus.google.com/106126346823763242363?rel=author]
MetaGenerator[blogger]
PHP[5.2.6]
Script[text/javascript]
Title[Memberikan Pelayanan Terbaik]
X-Powered-By[PHP/5.2.6]
ok saya sudah mengetahui platform di webserver nya apa selanjut nya saya ingin mengetahui apakah webserver nya dilindungi firewall apa tidak.
eksekusi perintah di terminal root@kurumi:~# wafw00f [url target]
contoh :
ada 2 versi dalam mengeksekusi nya.
versi 1 masukkan perintah seperti dibawah ini :
root@kurumi:~# wafw00f www.banksumut.com
kemudian tekan enter maka akan muncul seperti gambar dibawah ini yang versi 1 ini dijelaskan host www.banksumut.com berada dibalik BIG IP atau yang bisa dibilang Load ballancer penasaran saya lagi malas jelasin nya ne saya kasih informasi nya yang ditulis oleh senior Eko Budi http://fxekobudi.net/networking/mengenal-teknologi-load-balancing/
ok selanjut nya kita ke versi 2 yang menggunakan perintah
root@kurumi:~# wafw00f banksumut.com
kemudian tekan enter maka akan muncul seperti gambar dibawah ini.
ya terget saya ternyata dilindungi WAF atau Web Application Firewall bagi yang belum tau apa itu WAF ini silahkan baca penjelasan dari senior Edi Susanto http://www.kompasiana.com/edysusanto74/mengenal-waf-web-application-firewall_55cb047384afbd67166c6544
ya kira-kira seperti itu lah langkah-langkah untuk mendeteksi pelaform dari website kepada para mastah dan senior mohon koreksinya jika ada kesalahan.
Greets : | _Tuan2Fay_ | Yukinoshita 47 | TM_404 | Snooze | Lyonc | E7B_404 | DarkTerrorizt | ./Zero*Angel | 5iNON!MOU23 | OutrageousEngkus | Mr.XM404RS! | ./R15_UTD | EvilClown | 34D_SL33P | Sector V.2 | Mr.Spongebob | CyberGhost.17 | And All Member of Garuda Security Hacker