Aircrack-ng ini merupakan tools untuk melakukan security testing pada jaringan wireless lan. Tools yang termasuk dalam aircrack-ng antara lain: airmon-ng, airodump-ng, aireplay-ng, packetforge-ng, aircrack-ng dan lain-lain.

Tools ini gratis dan biasanya sudah include pada distro kali linux yang dulu nya bernama backtrack. Pada ubuntu tools aircrack-ng ini tidak tersedia pada repository nya. untuk itu kita harus melakukan instalasi manual.

Cara melakukan instalasinya adalah sebagai berikut :

1. Download dulu file mentahnya disini

2. Install terlebih dahulu paket pendukung yang diperlukan oleh aircrack-ng ini :

$ sudo apt-get install build-essential
$ sudo apt-get install libssl-dev

3. Setelah selesai download dan install paket pendukungnya, kemudian masuk ke folder hasil download file aircrack-ng tadi lalu lakukan extract file nya :

$ tar -zxvf aircrack-ng-1.0-rc4.tar.gz

4. Jika proses extract file nya sudah selesai maka masuk kedalam folder aircrack-ng hasil extract file tadi :

$ cd aircrack-ng-1.0-rc4/

5. Kemudian edit file common.mak :

$ gedit common.mak

6. Setelah gedit nya muncul, lalu cari baris “CFLAGS ?= -g -W -Wall -Werror -O3″ (tanpa tanda petik ya). dan kemudian hapus baris tersebut.

Terus klik save dan keluar dari gedit.

7. Kemudian ketik ‘make’ pada terminal :

$ make
make -C src all
make[1]: Entering directory `/home/dony/Templates/aircrack-ng-1.0-rc4/src’
make -C osdep
make[2]: Entering directory `/home/dony/Templates/aircrack-ng-1.0-rc4/src/osdep’
Building for Linux
make[3]: Entering directory `/home/dony/Templates/aircrack-ng-1.0-rc4/src/osdep’
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -fPIC -I.. -c -o osdep.o osdep.c
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -fPIC -I.. -c -o network.o network.c
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -fPIC -I.. -c -o linux.o linux.c
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -fPIC -I.. -c -o linux_tap.o linux_tap.c
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -fPIC -I.. -c -o radiotap/radiotap-parser.o radiotap/radiotap-parser.c
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -fPIC -I.. -c -o common.o common.c
ar cru libosdep.a osdep.o network.o linux.o linux_tap.o radiotap/radiotap-parser.o common.o
ranlib libosdep.a
touch .os.Linux
make[3]: Leaving directory `/home/dony/Templates/aircrack-ng-1.0-rc4/src/osdep’
make[2]: Leaving directory `/home/dony/Templates/aircrack-ng-1.0-rc4/src/osdep’
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude -c -o aircrack-ng.o aircrack-ng.c
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude -c -o crypto.o crypto.c
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude -c -o common.o common.c
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude -c -o uniqueiv.o uniqueiv.c
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude -c -o aircrack-ptw-lib.o aircrack-ptw-lib.c
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude aircrack-ng.o crypto.o common.o uniqueiv.o aircrack-ptw-lib.o sha1-sse2.S -o aircrack-ng -lpthread -lssl -lcrypto
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude -c -o airdecap-ng.o airdecap-ng.c
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude airdecap-ng.o crypto.o common.o -o airdecap-ng -lssl -lcrypto
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude -c -o packetforge-ng.o packetforge-ng.c
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude packetforge-ng.o common.o crypto.o -o packetforge-ng -lssl -lcrypto
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude -c -o ivstools.o ivstools.c
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude ivstools.o common.o crypto.o uniqueiv.o -o ivstools -lssl -lcrypto
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude -c -o kstats.o kstats.c
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude kstats.o -o kstats
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude -c -o makeivs-ng.o makeivs-ng.c
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude makeivs-ng.o common.o uniqueiv.o -o makeivs-ng
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude -c -o airdecloak-ng.o airdecloak-ng.c
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude airdecloak-ng.o common.o osdep/radiotap/radiotap-parser.o -o airdecloak-ng
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude -c -o aireplay-ng.o aireplay-ng.c
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude aireplay-ng.o common.o crypto.o -o aireplay-ng -Losdep -losdep -lssl -lcrypto
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude -c -o airodump-ng.o airodump-ng.c
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude airodump-ng.o common.o crypto.o uniqueiv.o -o airodump-ng -Losdep -losdep -lssl -lcrypto
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude -c -o airserv-ng.o airserv-ng.c
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude airserv-ng.o common.o -o airserv-ng -Losdep -losdep
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude -c -o airtun-ng.o airtun-ng.c
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude airtun-ng.o common.o crypto.o -o airtun-ng -Losdep -losdep -lssl -lcrypto
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude -c -o airbase-ng.o airbase-ng.c
gcc -D_FILE_OFFSET_BITS=64 -D_REVISION=0 -Iinclude airbase-ng.o common.o crypto.o -o airbase-ng -Losdep -losdep -lssl -lcrypto -lpthread
make[1]: Leaving directory `/home/dony/Templates/aircrack-ng-1.0-rc4/src’

8. Setelah proses ‘make’ selesai, lanjutkan dengan command ‘make install’ pada terminal :

$ sudo make install
make -C src install
make[1]: Entering directory `/home/dony/Templates/aircrack-ng-1.0-rc4/src’
make -C osdep
make[2]: Entering directory `/home/dony/Templates/aircrack-ng-1.0-rc4/src/osdep’
Building for Linux
make[3]: Entering directory `/home/dony/Templates/aircrack-ng-1.0-rc4/src/osdep’
make[3]: `.os.Linux’ is up to date.
make[3]: Leaving directory `/home/dony/Templates/aircrack-ng-1.0-rc4/src/osdep’
make[2]: Leaving directory `/home/dony/Templates/aircrack-ng-1.0-rc4/src/osdep’
make -C osdep install
make[2]: Entering directory `/home/dony/Templates/aircrack-ng-1.0-rc4/src/osdep’
Building for Linux
make[3]: Entering directory `/home/dony/Templates/aircrack-ng-1.0-rc4/src/osdep’
make[3]: `.os.Linux’ is up to date.
make[3]: Leaving directory `/home/dony/Templates/aircrack-ng-1.0-rc4/src/osdep’
make[2]: Leaving directory `/home/dony/Templates/aircrack-ng-1.0-rc4/src/osdep’
install -d /usr/local/bin
install -m 755 aircrack-ng airdecap-ng packetforge-ng ivstools kstats makeivs-ng airdecloak-ng /usr/local/bin
install -d /usr/local/sbin
install -m 755 aireplay-ng airodump-ng airserv-ng airtun-ng airbase-ng /usr/local/sbin
make[1]: Leaving directory `/home/dony/Templates/aircrack-ng-1.0-rc4/src’
make -C scripts install
make[1]: Entering directory `/home/dony/Templates/aircrack-ng-1.0-rc4/scripts’
install -m 755 airmon-ng airdriver-ng airodump-ng-oui-update /usr/local/sbin
make[1]: Leaving directory `/home/dony/Templates/aircrack-ng-1.0-rc4/scripts’
make -C manpages install
make[1]: Entering directory `/home/dony/Templates/aircrack-ng-1.0-rc4/manpages’
rm -f /usr/local/man/man1/aircrack-ng.1
rm -f /usr/local/man/man1/airdecap-ng.1
rm -f /usr/local/man/man1/airdriver-ng.1
rm -f /usr/local/man/man1/aireplay-ng.1
rm -f /usr/local/man/man1/airmon-ng.1
rm -f /usr/local/man/man1/airodump-ng.1
rm -f /usr/local/man/man1/airserv-ng.1
rm -f /usr/local/man/man1/airtun-ng.1
rm -f /usr/local/man/man1/ivstools.1
rm -f /usr/local/man/man1/kstats.1
rm -f /usr/local/man/man1/makeivs-ng.1
rm -f /usr/local/man/man1/airbase-ng.1
rm -f /usr/local/man/man1/packetforge-ng.1
rm -f /usr/local/man/man1/airdecloak-ng.1
rm -f /usr/local/man/man1/airolib-ng.1
rm -f /usr/local/man/man1/wesside-ng.1
rm -f /usr/local/man/man1/tkiptun-ng.1
rm -f /usr/local/man/man1/buddy-ng.1
rm -f /usr/local/man/man1/easside-ng.1
install -d /usr/local/man/man1
install -m 644 aircrack-ng.1 airdecap-ng.1 airdriver-ng.1 aireplay-ng.1 airmon-ng.1 airodump-ng.1 airserv-ng.1 airtun-ng.1 ivstools.1 kstats.1 makeivs-ng.1 airbase-ng.1 packetforge-ng.1 airdecloak-ng.1 /usr/local/man/man1
make[1]: Leaving directory `/home/dony/Templates/aircrack-ng-1.0-rc4/manpages’

[*] Run ‘airodump-ng-oui-update’ as root (or with sudo) to install or update Airodump-ng OUI file (Internet connection required).
dony@Linux-dm1:~/Templates/aircrack-ng-1.0-rc4$ air
airbase-ng airdecloak-ng airmon-ng airserv-ng
aircrack-ng airdriver-ng airodump-ng airtun-ng
airdecap-ng aireplay-ng airodump-ng-oui-update

9. Lakukan update untuk airodump nya :

$ sudo airodump-ng-oui-update
[sudo] password for dony:
[*] Downloading IEEE OUI file…
[*] Parsing OUI file…
[*] Airodump-ng OUI file successfully updated

10. Dan tools aircrack-ng siap digunakan :

$ sudo aircrack-ng

Aircrack-ng 1.0 rc4 - (C) 2006, 2007, 2008, 2009 Thomas d’Otreppe
Original work: Christophe Devine
http://www.aircrack-ng.org

usage: aircrack-ng [options] < .cap / .ivs file(s)>

Common options:

-a : force attack mode (1/WEP, 2/WPA-PSK)
-e : target selection: network identifier
-b : target selection: access point’s MAC
-p : # of CPU to use (default: all CPUs)
-q : enable quiet mode (no status output)
-C : merge the given APs to a virtual one
-l : write key to file

Static WEP cracking options:

-c : search alpha-numeric characters only
-t : search binary coded decimal chr only
-h : search the numeric key for Fritz!BOX
-d : use masking of the key (A1:XX:CF:YY)
-m : MAC address to filter usable packets
-n : WEP key length : 64/128/152/256/512
-i : WEP key index (1 to 4), default: any
-f : bruteforce fudge factor, default: 2
-k : disable one attack method (1 to 17)
-x or -x0 : disable bruteforce for last keybytes
-x1 : last keybyte bruteforcing (default)
-x2 : enable last 2 keybytes bruteforcing
-X : disable bruteforce multithreading
-y : experimental single bruteforce mode
-K : use only old KoreK attacks (pre-PTW)
-s : show the key in ASCII while cracking
-M : specify maximum number of IVs to use
-D : WEP decloak, skips broken keystreams
-P : PTW debug: 1: disable Klein, 2: PTW
-1 : run only 1 try to crack key with PTW

WEP and WPA-PSK cracking options:

-w : path to wordlist(s) filename(s)

–help : Displays this usage screen

Semoga bermanfaat juga untuk teman semua.

Dony Ramansyah
site : http://donyramansyah.com
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171

Media Access Control address (MAC address) adalah sebuah alamat identifikasi unik yang diberikan untuk interface jaringan dalam berkomunikasi di segmen physical network. Alamat MAC yang digunakan untuk teknologi jaringan banyak digunakan oleh protocol Ethernet. Mac address ini termasuk kedalam layer ke-2 dari OSI model.

Alamat MAC yang identik ini diberikan oleh produsen kartu interface jaringan (NIC) dan disimpan dalam perangkat keras, bersifat read-only, atau tertanam di firmware. Alamat MAC biasanya di encode pada nomor identifikasi yang terdaftar dipabrikannya. Ini mungkin juga dikenal sebagai Ethernet hardware Address (EHA), alamat hardware atau alamat fisik.

Sebuah node didalam jaringan yang mungkin memiliki beberapa kartu jaringan akan memiliki satu alamat unik MAC Address per NIC yang digunakan. Alamat MAC yang ada sudah sesuai dengan aturan standarisasi International yang dikelola oleh Institute of Electrical and Electronics Engineers (IEEE): MAC-48, EUI-48, dan EUI-64. IEEE mengklaim merek dagang pada nama EUI-48 dan EUI-64, di mana EUI merupakan singkatan dari Extended Unique Identifier.

Pertanyaan saat ini apakah mac address yang kita kenal sebagai pengalamatan di hardware bisa dirubah? lalu tujuannya apa?

Tujuan untuk merubah mac address biasanya untuk mem-bypass security di WLAN atau Hotspot yang masih menggunakan authentikasi menggunakan registered mac address. Jadi kita melakukan manipulasi mac address card wifi kita menjadi mac address yang sama dengan mac address perangkat yang sudah ter-verifikasi di Access Point (AP).

lalu apakah bisa dirubah? itu kan alamat di hardware nya dimana dikatakan bersifat read only, jawabannya bisa, dan sudah banyak yang membahas mengenai hal ini, salah satu tools yang terkenal adalah “macchanger” yang berjalan di OS linux.

Pada linux Ubuntu tinggal kita install saja dari repository :

$ sudo apt-get install macchanger
[sudo] password for dony:
Reading package lists… Done
Building dependency tree
Reading state information… Done
The following NEW packages will be installed:
macchanger
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 167 kB of archives.
After this operation, 545 kB of additional disk space will be used.
Get:1 http://archive.ubuntu.com/ubuntu/ quantal/universe macchanger amd64 1.5.0-9 [167 kB]
Fetched 167 kB in 2s (73.8 kB/s)
Selecting previously unselected package macchanger.
(Reading database … 232216 files and directories currently installed.)
Unpacking macchanger (from …/macchanger_1.5.0-9_amd64.deb) …
Processing triggers for install-info …
Processing triggers for man-db …
Setting up macchanger (1.5.0-9) …

Setelah selesai di install tinggal dijalankan programnya, misalnya kita ingin mengganti mac address interface wlan0 kita (interface wifi) menjadi 00:11:22:33:44:55 (mac address yang sudah ter-verifikasi di Access Point). Cara nya adalah :

$ sudo macchanger –mac 00:11:22:33:44:55 wlan0

Lalu hasilnya dapat dilihat dengan ifconfig :

$ ifconfig wlan0
wlan0 Link encap:Ethernet HWaddr 00:11:22:33:44:55
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

Cukup mudah kan, semoga bermanfaat juga untuk teman semua.

1. Download program FTP Cliet Filezilla disini : http://filezilla-project.org/download.php

2. Install program Filezilla tersebut

3. Jalankan Filezilla, dan lakukan setting sebagai berikut : Menu Edit - Setting - FTP - Transfer Mode nya pilih active.

4. Setelah itu klik OK

5. Masukan pada kolom host, user dan password FTP servernya :
- Host : IP server / alamat ftp domain nya
- User : username ftp
- Pass : password ftp
- Port : 21

6. Setelah itu klik tombol “Quickconnect”

7. Setelah login berhasil, tinggal drag n drop file yang akan di upload (kolom sebelah kiri) ke FTP server (kolom sebelah kanan).

Semoga bermanfaat juga untuk teman semua.

Dony Ramansyah
site : http://donyramansyah.com
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171

Ya..yaa, karena saat ini pada ubuntu 12.10 dimana web editor pilihan saya Kompozer sudah tidak ada di repo ubuntu 12.10 dan juga saya coba download manual sudah tidak compatible untuk di install lagi maka saya mencari altenatif web editor yang sudah support WYSIWYG dan saya ketemu program “BlueGriffon”

BlueGriffon adalah Web Editor berbasiskan WYSIWYG baru dengan konten editor untuk World Wide Web. Didukung oleh Gecko, Mesin rendering dari Firefox, dan ini adalah solusi modern dan mengedit halaman Web susuai dengan Standar Web terbaru.

BlueGriffon ini gratis untuk di download dan tersedia pada Windows, Mac OS X dan Linux. Silahkan di download disini : http://bluegriffon.org/pages/Download

Pada Ubuntu setelah di download tinggal dirubah saja permission file nya menjadi 755 :

$ chmod 755 BlueGriffon-1.5.2-Ubuntu11.10-x86_64-Install

Kemudian install :

$ ./BlueGriffon-1.5.2-Ubuntu11.10-x86_64-Install

Instalasinya pun mudah karena akan membuka GUI mode nya, dan tinggal next-nest saja.

BlueGriffon tersedia dalam bahasa Inggris, Belanda, Finlandia, Perancis, Ceko, Jerman, Ibrani, Hungaria, Italia, Jepang, Korea, Polandia, Cina Sederhana, Serbia, Slovenia, Spanyol, Swedia dan China Tradisional

BlueGriffon adalah sebuah aplikasi intuitif yang menyediakan penulisan Web (pemula atau intermediate) dengan User Interface yang sederhana sehingga memungkinkan untuk membuat situs web yang menarik tanpa memerlukan pengetahuan teknis yang luas tentang Standar pembuatan Web.

Karena Gecko yang mensupport BlueGriffon, Untuk mengedit akan terlihat persis sama di Firefox. Pengguna juga dapat selalu menggunakan View Source untuk melihat code web yang dibuatnya.

BlueGriffon berlisensi di bawah Public License, Mozilla 1.1 GNU General Public License Versi 2 dan GNU Lesser General Public License Versi 2.1.

Semoga bermanfaat juga untuk teman semua.

Dony Ramansyah
site : http://donyramansyah.com
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171

Ingin sekedar share saja, mungkin diantara teman semua pernah ada yang mengalami pada ubuntu nya, dimana ada package program yang broken dan tidak bisa di perbaiki atau di remove dengan command : “sudo apt-get install -f”

contoh error nya seperti ini :

dpkg: error processing pcsxr (–configure):
Package is in a very bad inconsistent state - you should
reinstall it before attempting configuration.
Errors were encountered while processing:
pcsxr

Kebetulan saya error nya adalah untuk program pcsxr. Untuk memperbaikinya adalah menggunakan command :

$ sudo dpkg –remove –force-remove-reinstreq pcsxr

dpkg: warning: overriding problem because –force enabled:
Package is in a very bad inconsistent state - you should
reinstall it before attempting a removal.
(Reading database … 229636 files and directories currently installed.)
Removing pcsxr …
Processing triggers for man-db …
Processing triggers for bamfdaemon …
Rebuilding /usr/share/applications/bamf.index…
Processing triggers for desktop-file-utils …
Processing triggers for gnome-menus …

Dan saat ini program tersebut sudah berhasil di uninstall, sekarang perintah “sudo apt-get install -f ” sudah berjalan dengan normal:

$ sudo apt-get install -f
Reading package lists… Done
Building dependency tree
Reading state information… Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Semoga bermanfaat juga untuk teman semua.

Dony Ramansyah
site : http://donyramansyah.com
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171

Pada Ubuntu 12.04 LTS ini default music playernya menggunakan rhythmbox, dan menu navigasi dari rhythmbox ini juga sudah dimasukan kedalam Sound Menu yang ada di taskbar atas pada desktop Pada Ubuntu 12.04 LTS ini.

Bagaimana jika kita ingin menggantinya, caranya cukup mudah, misalnya saya ingin menghapus hythmbox ini dari Sound Menu, berikut perintahnya :

$ gsettings set com.canonical.indicator.sound blacklisted-media-players “[’rhythmbox’]”

Dan saya ingin mengganti atau menambahkan dengan music player favourite saya yaitu audacious atau vlc :

$ gsettings set com.canonical.indicator.sound interested-media-players “[’vlc’]”

Sekarang tinggal klik menu sound atau icon gambar speaker yang ada pada taskbar atas pada desktop Pada Ubuntu 12.04 LTS. Saat ini default playernya sudah berganti dari rhythmbox menjadi vlc.

Selamat Mencoba…

Dony Ramansyah
site : http://dony-ramansyah.bravehost.com
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171

Sebelumnya saya pernah membahas bagaimana caranya untuk melakukan audit sederhana untuk security suatu website dengan nikto disini.

Saat ini saya akan membahas kembali bagaimana caranya untuk melakukan audit security website dengan Linux Ubuntu menggunakan tools “Skipfish”

Skipfish merupakan program yang dapat berjalan di linux dan dibuat oleh google untuk melakukan mencari Website Vulnerability. Fungsinya mirip dengan nessus. Beberapa feature kelebihan dari skipfish ini adalah :

- High speed: written in pure C, with highly optimized HTTP handling and a minimal CPU footprint, the tool easily achieves 2000 requests per second with responsive targets.
- Ease of use: the tool features heuristics to support a variety of quirky web frameworks and mixed-technology sites, with automatic learning capabilities, on-the-fly wordlist creation, and form autocompletion.
- Cutting-edge security logic: we incorporated high quality, low false positive, differential security checks capable of spotting a range of subtle flaws, including blind injection vectors.

Untuk pengguna ubuntu dapat langsung di install dari repository :

$ sudo apt-get install skipfish

bagi pengguna linux lain, skipfish ini dapat di download dari link berikut : http://code.google.com/p/skipfish/downloads/list

Setelah selesai melakukan instalasi, tinggal dijalankan saya programnya. Untuk menjalankannya berikut perintahnya :

$ skipfish -u -o /home/dony/hasil_skipfish http://localhost
skipfish version 1.85b by
[*] Scan in progress, please stay tuned…

[+] Wordlist ‘/usr/share/skipfish/dictionaries/minimal.wl’ updated (193 new words added).
[+] Copying static resources…
[+] Sorting and annotating crawl nodes: 917
[+] Looking for duplicate entries: 917
[+] Counting unique nodes: 554
[+] Writing scan description…
[+] Writing crawl tree: 917
[+] Generating summary views…
[+] Report saved to ‘/home/dony/hasil_skipfish/index.html’ [0×7fcffb9e].
[+] This was a great day for science!

Skipfish Website Vulnerability Scanner

http://code.google.com/p/skipfish/downloads/list

Nb. harap bersabar hingga proses scan yang dilakukan skipfish selesai seperti diatas, karena skipfish ini lumayan lama dalam melakukan scanning. Pengalaman saya sekitar 2jam, tetapi tergantung dari banyaknya content yang ada di website target.

==============

Sebagai keterangan dari perintah diatas adalah :

# skipfish -u -o /home/dony/hasil_skipfish http://localhost

- /home/dony/hasil_skipfish : tempat output atau hasil dari scan yang dilakukan skipfish
- http://localhost : adalah website target yang akan di lakukan pengecekan vulnerability nya

Untuk hasilnya nanti akan ada di folder diatas, dan berupa file html (index.html), file tersebut tinggal dibuka saja di web browser untuk melihat hasilnya.

Untuk tingkatan vulnerability dapat terlihat dari warnanya (merah berarti high, orange berarti medium, dan seterusnya)

Beberapa ringkasan juga dapat dilihat seperti pada gambar diatas.

Menurut saya hasil dari scan dengan menggunakan skipfish ini cukup lengkap dan mirip dengan nessus dimana kita dapat langsung mengeluarkan hasilnya. Dengan hasil audit dari skipfish ini maka kita diharapkan dapat mengentahui celah-celah security dari website kita, sehingga kita dapat memperbaikinya agar lebih secure.

Artikel ini saya tulis untuk referensi pribadi saya dan mudah-mudahan bermanfaat juga untuk teman pembaca semua.

Dony Ramansyah
site : http://dony-ramansyah.bravehost.com
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171