Nmap sebagai tools untuk melakukan audit terhadap jaringan / infrastruktur anda.



Nmap sebagai salah satu scanner yang paling banyak dipakai untuk melakukan audit keamanan / jaringan. Apa saja yang biasa menjadi temuan dan rekomendasi nya? Berikut artikel nya.

Pada artikel kali ini saya akan memberikan sedikit gambaran bagaimana biasanya pentester melakukan pengecekan apakah server yang berada di jaringan / DMZ anda. Sebenarnya ada banyak scanner yang bisa digunakan untuk melakukan security assessment pada jaringan dan server. Nmap merupakan salah satu tools yang banyak dipakai untuk melakukan hal ini.

Berikut adalah capture dari salah satu mesin HTB yang sudah retired (Netmon).

netmon htb

  • Bisa dilihat pada mesin ini port 21 dan 80 bisa diakses. Port 21 dan 80 sendiri memiliki kerentanan karena port atau service ini tidak mendukung enkripsi. Dengan demikian seluruh komunikasi antara server dan client dapat dibaca dengan mudah apabila ada penyerang / malware yang melakukan sniffing pada jaringan.
  • Kerentanan yang lain adalah pada server ini diperbolehkan untuk “Anonymous Login” untuk service FTP nya. Memperbolehkan Anonymous login pada service FTP juga memiliki kerentanan karena banyak tools maupun malware yang memanfaatkan Anonymous login ini untuk membaca file pada server dan melakukan exploitasi.

Rekomendasi :

  • Tinggalkan protocol HTTP dan FTP, beralihlah ke HTTPS dan SFTP. Metode HTTPS dan SFTP jauh lebih aman daripada karena metode komunikasi nya menggunakan ekripsi.
  • Gunakan metode authentikasi untuk semua service agar bisa diketahui siapa saja yang mengakses, darimana dan kapan.

Beberapa contoh lain yang mampu dilakukan oleh Nmap untuk melakukan security assessment pada jaringan adalah nmap mampu melakukan deteksi versi SQLServer yang sedang dijalankan. Pada mesin HTB (Querier) ini bisa dilihat bahwa Nmap dapat mendeteksi IP ini menjalankan service SQLServer. Apabila penyerang bisa mendapatkan credentials pada service SQLServer ini ataupun DBA masih memakai password lemah / default maka penyerang bisa mendapatkan akses langsung pada database server.

htb querier

Rekomendasi :

  • Database server memiliki peran yang sangat penting pada sebuah aplikasi. Pastikan database server anda terlindungi dengan menaruh database server pada Tier ke 3. Pastikan juga hanya IP yang berhak saja yang dapat mengakses IP database server tersebut.

Ada beberapa tools lagi yang biasa digunakan untuk melakukan audit ataupun security assessment pada jaringan. Nantikan artikel selanjutnya. Terimakasih sudah membaca artikel ini.