Berhubungan dengan postingan judul blog sebelumnya (Information Gathering dengan situs shodan.io) , penulis ingin sharing mengenai berbagai situs yang bisa dijadikan referensi untuk melakukan pentest terhadap infrastruktur kita sendiri sebelum dilakukan oleh pihak tidak bertanggung jawab.
Dalam setiap pembangunan infrastruktur jaringan komputer, berbagai macam aspek yang diperlukan adalah perangkat hardware, misalkan perangkat server, router, switch dan lainnya, dan untuk software yaitu sistem operasi, engine service yang dibutukan. Setelah dilakukan konfigurasi terhadap infrastruktur,baik dalam konfigurasi hardware, software, perlu adanya testing terhadap konfigurasi, namun sebagian dari kita akan lupa pengujian untuk segi keamanannya, dan jika secara profesionalitas pengujian dalam keamanan terhadap infrastruktur yang dibuat sangatlah penting, namun suatu ironi ketika kondisi dimana para sysadmin berpikir jika infrastruktur sudah ON, service sudah berjalan, tidak ada misconfiguration, dan jika sesudah itu ada serangan hacking dari luar maunpun dalam, sistem infrastruktur kita dalam down, berbagai service tidak bisa dijalankan dan tentunya akan mengakibatkan kerugian.
Hal yang penting adalah kita perlu melakukan testing keamanan sendiri terhadap infrastruktur yang kita buat. Berikut berbagai situs website untuk melakukan testing, dalam arti kata untuk menghindari para hacker melakukan information gathering,enumeration terhadap infrastruktur kita.
- Memeriksa whois domain dengan mengunakan http://whois.pandi.id; http://who.is; http://whois.net
- Memeriksa DNS record melalui situs http://centralops.net/
- AS number dengan situs http://www.robtex.com/
- Memeriksa dan menilai konfigurasi DNS server pada infrastruktur kita melalui situs http://dnsinspect.com; http://dnsstuff.com/; http://www.intodns.com/; http://mxtoolbox.com/DNSCheck.aspx; http://dnscheck.pingdom.com/; http://dnscheck.ripe.net/ ; http://www.dnsqueries.com/en/domain_check.php ; http://dnsviz.net/
- Memeriksa vulnerability DNS amplication Attack dengan situs http://www.openresolver.jp/en/confirm.htm, http://openresolverproject.org/
- Memeriksa zona transfer DNS server, dengan mengunakan situs https://hackertarget.com/zone-transfer/
- MX Connection test pada email server kita,dengan situs mxtoolbox.com
- Memeriksa email server (SMTP) apakah ada mis-configuration (Open Relay test) dengan situs http://www.aupads.org/cgi-bin/test-relay.cgi?host_to_test= ; http://www.mailradar.com/openrelay/
- Memeriksa SSL pada email server POP3 & IMAP, dengan situs https://www.wormly.com/test_pop3_mail_server
- Pengujian SSL Protokol pada konfigurasi kita https://www.ssllabs.com/ssltest/ ataupun https://filippo.io/Heartbleed/ untuk pengujians terhadap bug heartbleed (CVE-2014-0160)
Hasil dari pengujian akan menjadi masukkan untuk kita para sysadmin, dengan melakukan "menambalan" jika ada bugs, memperbaiki kesalahan konfigurasi dan berbagai macam tindakan defensive sebelum infrastruktur kita di serang.
No comments:
Post a Comment