Laporkan Masalah

IDENTIFIKASI SERVICE DALAM KOMPUTER UNTUK MENGETAHUI CELAH KEAMANAN DENGAN MENGGUNAKAN METODE BANNER GRABBING MELALUI JARINGAN

YUDISTIRA YONGKI KURNIAWAN BUDIMAN, Dr.techn. Ahmad Ashari M.Kom

2015 | Tesis | S2 Ilmu Komputer

Infrastruktur jaringan komputer, seperti LAN dan Internet, memungkinkan untuk menyediakan informasi secara cepat, sekaligus membuka potensi adanya celah keamanan atau vulnerability. Selain itu data juga merupakan aset yang penting bagi sebuah tempat usaha. Agar aset tersebut aman, maka harus dijaga dan dilindungi dengan baik. Di dalam menjaga dan melindungi aset tersebut, maka di sistem komputer harus diuji keamanannya. Penelitian ini bertujuan untuk membuat sebuah program yang dapat mengidentifikasi keberadaan celah keamanan pada komputer-komputer didalam jaringan. Metode yang digunakan adalah Banner Grabbing dengan membandingkan nama banner yang muncul saat scanning dengan data yang berisi informasi celah keamanan dan solusi. Program ini dibuat agar dapat membantu penetration tester untuk mengetahui celah keamanan pada suatu service dan memperbaiki celah keamanannya. Program yang dibuat menggunakan Python dengan memanfaatkan modul socket, fungsi pengulangan, pengkondisian serta data yang telah diuji, berhasil mendeteksi keberadaan celah keamanan pada FreeSSHD 1.0.9, PCman�¢ï¿½ï¿½s 2.0, ProFTPD 1.3.3a dan ProFTPD 1.3.5rc3. Hasil yang didapat setelah melakukan update atau mengganti aplikasi server sesuai rekomendasi program, menunjukkan bahwa, exploit tidak berhasil mengeksploitasi kembali dan program fuzzer tidak dapat membuat crash. Hasil yang didapat setelah mengganti default banner pada aplikasi server, menunjukkan bahwa, program identifikasi celah keamanan tidak dapat mendeteksi nama service dan versi dari aplikasi tersebut.

Computer Network Infrastructure, for example LAN and the internet, enabling it to provide information quickly, as well as opening the potential for security holes or vulnerabilities. In addition, the data is an Important asset for to place of business. In order to secure those assets, must be maintained and protected properly. To preserve and protect these assets, so the computer system should be tested for safety. The Research aims to create a program identify the existence of security holes on computers in the network. The method used is banner grabbing by comparing the name of the banner that appears when scanning with data that contains information security gaps and solutions. The program was created in order to help the penetration tester to find security holes in a service and repair vulnerabilities. Programs are created using Python by using a socket module, function repetition, conditioning as well as data that has been tested successfully to detect the presence of security holes in FreeSSHD 1.0.9, PCMan's 2.0, ProFTPD and ProFTPD 1.3.3a 1.3.5rc3. The results obtained after updating or replacing the application server according to the recommendations, shows that, not exploit successfully exploited back and fuzzer program can not create a crash. The results obtained after replacing the default banner on the application server, indicating that the identification program can not detect security loopholes service name and version of the application.

Kata Kunci : Banner Grabbing, Vulnerability, exploit

  1. S2-2015-292177-bibliography.pdf  
  2. S2-2015-292177-tableofcontent.pdf  
  3. S2-2015-292177-title.pdf