Pagi ini saya merasa ngantuk banget di kantor. Untuk menghilangkan rasa kantuk ini, saya iseng ajah melakukan sebuah experiment kecil. Saya ingin tahu bagaimana cara sebuah web di buat menggunakan bahasa pemrograman apa dan web server yang dipakai. Cara yang paling mudah adalah dengan menggunakan situs netcraft. Tapi saya rasa masih kurang mantab hasilnya. Misal kita ambil contoh sebagai berikut
Dari hasil diatas di dapat bahwa website tersebut di buat di platform linux dan web server nginx. Bagi sebagian orang mungkin hal ini belum mendetail infonya. Begitu pula buat saya, makanya saya install Kali Linux untuk mengorek lebih dalam lagi.
Kali Linux whatweb dan wafw00f
Kali linux bisa kita manfaatkan sebagai tool untuk mendapatkan informasi yang lebih detail. Misal nya kita ingin mengetahui platform apa yang berjalan di webservernya dapat kita lakukan sebagai berikut :
Dari tampilan diatas kita bisa melihat data-data sebagai berikut :
- nginx[1.0.12]
- Cookis[PHPSESSID]
- Country[INDONESIA][ID]
- Google-Analytics
- IP[202.155.31.242]
- JQuery[1.4.2]
- PHP[5.3.10]
Setelah mengetahui platform yang berjalan maka kita bisa mencari apakah website tersebut dilindungi oleh firewall atau tidak dengan cara sebagai berikut :
Dari data diatas diketahui bahwa website ini dilindungi oleh WAF. Untuk mengetahui apa saja firewall yang dikenal oleh aplikasi wafw00f dapat mengetikkan perintah sebagai berikut:
Kesimpulan
Dari ujicoba diatas, kita bisa mengetahui cara mencari data-data terkait platform yang berjalan di sebuah web server dan perlindungan firewall yang menanganinya. Semakin sedikit informasi yang didapat maka semakin sedikit yang bisa dieksplor.
sumber
- sumber 1
- sumber 2
No comments:
Post a Comment