Vulnerability Assessment
Dalam system security komputer, istilah Vulnerability merupakan suatu kelemahan yang memungkinkan seseorang untuk masuk dan mendapatkan hak akses kedalam komputer yang dituju(target). Biasanya vulnerability adalah kelemahan yang dikarenakan kesalahan setting ataupun ataupun ketidaktahuan administrator.
Link Video Pemaparan : https://www.youtube.com/watch?v=5t_TuAADDEo&feature=youtu.be
software Vulnerability Assessment sebagai berikut
a. OpenVAS
b. Retina CS Community
c. Nikto
d. OWASP Zed Attack Proxy (ZAP)
OpenVAS
OpenVAS (Open Kerentanan Sistem Penilaian, nama garpu awalnya dikenal sebagai GNessUs) adalah kerangka kerja beberapa layanan dan alat-alat menawarkan pemindaian kerentanan dan manajemen kerentanan solusi.
Berikut ini cara install OpenVAS :
Retina CS Community
Retina CS Community adalah konsol berbasis web yang menyederhanakan dan memusatkan manajemen kerentanan dan patching hingga 256 aset tanpa biaya. Mengurangi waktu, tenaga, dan biaya pengelolaan risiko keamanan dengan Retina CS Community:
- Mengurangi risiko dan meningkatkan keamanan dengan penilaian kerentanan otomatis untuk server, workstation, perangkat mobile, database, aplikasi dan aplikasi web
- Pengurangan risiko proaktif patch hilang, nol-hari dan konfigurasi tidak aman
- Menurunkan risiko keamanan perangkat mobile dan melindungi terhadap kebocoran data dengan manajemen kerentanan perangkat mobile kami untuk Blackberry, Android dan perangkat ActiveSync dikelola
- Meningkatkan manajemen risiko dan prioritas dengan memanfaatkan identifikasi yang luas dari Core Impact, Metasploit, dan Exploit-db.com
- Dukungan penuh untuk lingkungan VMware, termasuk online dan offline scanning gambar virtual, pemindaian aplikasi virtual, dan integrasi dengan vCenter.
Nikto
Nikto merupakan web scanner Open Source (GPL), yang melakukan tes komprehensif terhadap web server. Nikto memiliki kemampuan mendeteksi 3500 file yang berpotensi mendatangkan bahaya / CGIS. Nikto dapat menguji web server dengan cepat, tetapi mudah dilihat pada log. Tapi sangat berguna untuk menguji suatu web server.
OWASP Zed
OWASP Zed Serangan Proxy (ZAP) adalah salah satu alat keamanan gratis yang paling populer di dunia dan secara aktif dikelola oleh ratusan relawan internasional. Hal ini dapat membantu Anda secara otomatis menemukan kerentanan keamanan dalam aplikasi web Anda saat Anda sedang mengembangkan dan menguji aplikasi Anda. Yang juga alat yang hebat untuk pentesters berpengalaman digunakan untuk pengujian keamanan manual.
Note : biasa nya OWASP Zed sudah terinstal di Kali linux
Nama : Achmad Hardiyansah
Nim : 141460010
Kelas : TD5A
Fakultas : Vokasi
Prodi : Teknik Komputer
Dosen : Suryayusra M.Kom
Web : www.binadarma.ac.id
Belum ada tanggapan untuk "Vulnerability Assessment"
Posting Komentar