Latihan 23 Keamanan Jaringan


Kepada mahasiswa peserta mata kuliah Keamanan Jaringan. Minggu depan kita akan melakukan assessment. Sebagai persiapan asessment kajian 3 kali ini kalian akan belajar mencari kelemahan sistem (vulnerability) dengan alat bantu Nessus. Nessus merupakan alat bantu yang banyak digunakan dalam proses penetration test. Silahkan kerjakan latihan 23 tentang vulnerability scanning dengan Nessus dan metasploitable berikut:

  1. Kerjakan berdua!
  2. Orang Pertama: Unduh Tenable Nessus (pilih home edition), lakukan instalasi dan konfigurasi! (link: https://www.tenable.com/products/nessus-home ). Butuh register dulu. Konek ke Akses Point yang digunakan di kelas.
  3. Orang Kedua: unduh metasploitable dari link berikut: https://sourceforge.net/projects/metasploitable/ Lakukan konfigurasi metasploitable pada virtual mesin. Dan konek ke Akses Point yang digunakan di kelas
  4. Pelajari cara kerja Nessus! Kemudian lakukan vulnerability scanning komputer target (metasploitable) dengan menggunakan nessus!
  5. Pahami hasil scanning dan laporkan hasil celah keamanan yang ditemukan!
  6. Dari hasil scanning tadi, cari exploit yang sesuai dengan celah keamanan yang anda temukan dari nessus! Beberapa website yang bisa anda gunakan untuk mencari informasi tentang exploit adalah: https://www.exploit-db.com/ https://www.rapid7.com/db dll
  7. Buat laporan dan kumpulkan ke email dengan subjek latihan 23 keamanan jaringan.

Have Fun!

Bila kesulitan mengunduh Nessus Home Edition, bisa menggunakan Nessus versi lama, atau menggunakan OpenVAS , Nexpose atau tools vulnerability scanner lainnya


7 tanggapan untuk “Latihan 23 Keamanan Jaringan”

Tinggalkan Balasan ke phaynet.comBatalkan balasan