Network Penetration dan Security Audit Menggunakan Nmap

Sudirman, Dede; Yaqin, Akma Nurul

doi:10.33372/stn.v7i1.702

Cited by 5 publications

(3 citation statements)

References 4 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Nmap memliki beberapa fitur [14] Berikut merupakan hasil pemindaian port yang terdiri dari beberapa kategori status. Pada Nmap memiliki enam kategori status pada port scanning yang dilakukan [15] SSL (Secure Socket Layer) merupakan sistem sebuah situs web yang memiliki koneksi secara aman melalui browser web pengguna. Setiap pengguna mengakses situs yang menerapkan teknologi SSL akan terpasang koneksi aman selama sesi browsing berlangsung antara browser pengguna dan web server.…”

Section: Gambar 1 Tampilan Nmapunclassified

Analisis Audit Keamanan Informasi Website Menggunakan Metode Network Mapper Dan Qualys SSL

Syahab¹

2023

misi

View full text Add to dashboard Cite

Stasiun Klimatologi D.I. Yogyakarta memiliki situs web dengan domain staklimyogyakarta.com yang digunakan sebagai media dan sarana publikasi informasi cuaca, iklim, dan kualitas udara yang berlokasi di Sleman, D.I. Yogyakarta. Website ini berisi berbagai informasi yang berisi publikasi, iklim, cuaca, kualitas udara dan pelayanan data. Konten yang diunggah pada website tersebut diakses oleh publik secara ekstensif dan berkelanjutan, maka peru ditindaklajuti terkait kemampuan website dalam sisi keamanan informasi untuk dapat beroperasi optimal. Website tersebut harus terjamin keamanannya. Penelitian ini bertujuan untuk mengaudit keamanan informasi pada website staklimyogyakarta.com menggunakan tool NMap (Network Mapper) dan Qualys SSL Labs. Nmap membantu menemukan dan memvisualisasikan konektivitas jaringan dengan membuat peta jaringan. Peta ini berisi diagram jaringan, diagram alur, inventaris perangkat, dan deteksi topologi dan Qualys SSL Labs memberikan kumpulan dokumen, alat, dan pemikiran yang terkait dengan SSL. Hasil pengujian menggunakan NMap menunjukkan bahwa pada website staklimyogyakarta.com terdapat 17 port yang terbuka dengan 2 port diantaranya berstatus filtered dan 983 port tertutup dari 1000 port yang berhasil discan pada website Stasiun Klimatologi D.I. Yogyakarta. Hasil menggunakan Qualys SSL Labs menunjukkan website Stasiun Klimatologi D.I. Yogyakarta telah memiliki sertifikat SSL dan skor SSL yang didapat adalah A. Dengan status nonaktif pada SSL versi 2 dapat meningkatkan keamanan dari serangan DROWN melalui protokol SSL/TLS namun terdapat kerentanan pada 17 port terbuka.

show abstract

Section: Gambar 1 Tampilan Nmapunclassified

Analisis Audit Keamanan Informasi Website Menggunakan Metode Network Mapper Dan Qualys SSL

Syahab¹

2023

misi

View full text Add to dashboard Cite

show abstract

“…Semakin meningkatnya kebutuhan akan internet hal ini menjadi permasalahan bagi pengguna. Informasi menjadi susah didapat dikarenakan terbatasnya bandwidth yang menyebabkan sulitnya pengguna dalam mengakses situs internet (Murti, 2020), (Sudirman, 2021).…”

Section: Pendahuluanunclassified

Analisa Prioritas Bandwidth Menggunakan Metode HTB (Hierarchical Token Bucket) Studi Kasus : SMK Taruna Mandiri Pekanbaru

Yuda Irawan,

Herianto,

Siti Aisyah

et al. 2022

SATIN

View full text Add to dashboard Cite

Banyaknya kebutuhan dunia pendidikan yang mengharuskan pihak pengembang aplikasi dalam mengembangkan berbagai terobosan teknologi untuk mendukung stabilitas dalam berinteraksi. Harga Bandwitdh yang cukup tinggi menyebabkan pihak sekolah melakukan pembatasan jumlah Bandwitdh yang diberikan oleh operator. Semakin meningkatnya kebutuhan akan internet hal ini menjadi permasaalahan bagi pengguna. Permasalahannya adalah semakin banyak yang membuka situs di internet tentu akan mengurangi kuota atau paket data. Untuk menyelesaikan permasalahan ini maka dilakukan proses tahapan analisa prioritas bandwidth menggunakan metode HTB (Hierarchical Token Bucket). Metode ini mempunyai kelebihan dalam pembatasan trafik pada tiap level maupun klasifikasi, sehingga bandwidth yang dipakai level yang tinggi dapat digunakan atau dipinjam oleh level yang lebih rendah. Berdasarkan hasil analisa dan pengujian yang telah dilakukan Penulis, maka dapat disimpulkan bahwa Metode antrian Hierarchical Token Bucket dinilai lebih efektif membagi bandwidth secara adil dan merata kepada masing-masing client yang membutuhkan bandwidth, terlihat dari grafik perhitungan nilai QoS yang telah dilakukan. Dari hasil perhitungan dalam pengujian metode HTB melalui download berkas, nilai rata-rata yang diperoleh berdasarkan standar kategori TIPHON untuk indeks parameter. Throughtput indeks parameter delay bernilai 4 dengan indeks parameter jitter indeks parameter packet loss.

show abstract

“…Employing the Nmap and Nessus tools for examining security vulnerabilities offers a possible solution to the aforementioned challenges [7]. The Nmap tool can be used to detect active hosts on a network and identify open ports, while the Nessus tool can assess network vulnerabilities and generate security recommendations for the OMV Cloud server [8,9]. In this study, the Raspberry Pi-based OMV server is analyzed using these tools to derive both vulnerability security analysis results and recommendations.…”

Section: Introductionmentioning

confidence: 99%

Security Vulnerability Analysis and Recommendations for Open Media Vault Cloud Server on Raspberry Pi

Ritzkal,

Kodarsyah,

Amalia

et al. 2023

ISI

View full text Add to dashboard Cite

The Raspberry Pi has been increasingly utilized as a network-attached storage (NAS) server, with Open Media Vault (OMV) software handling file and data storage. Access to the NAS server is provided through a Local Area Network (LAN), where open ports can pose potential security risks, enabling unauthorized intrusion. In this study, the network design method incorporating the PPDIOO model was employed to conduct a vulnerability assessment and to offer security recommendations for the OMV Cloud server running on Raspberry Pi. The analysis was executed using two prominent security tools, Nmap and Nessus. Upon employing Nmap and Nessus in the evaluation, several security vulnerabilities were identified on the OMV Cloud server utilizing Raspberry Pi. Through continuous monitoring and analysis, open ports were detected, including: port 22 (SSH), port 80 (WEB), port 111 (rcpbind), port 139 (netbios-ssn), port 445 (netbios-ssn), port 2049 (NFS), port 3389 (ms-wbt-server), and port 5357 (WSDAPI). Based on the assessment, seven solutions were proposed, addressing three vulnerability categories: high (2%), medium (2%), and informational (96%). This comprehensive examination provides valuable insight into securing the OMV Cloud server, enhancing the overall security of Raspberry Pi-based NAS implementations.

show abstract

Network Penetration dan Security Audit Menggunakan Nmap

Cited by 5 publications

References 4 publications

Analisis Audit Keamanan Informasi Website Menggunakan Metode Network Mapper Dan Qualys SSL

Analisis Audit Keamanan Informasi Website Menggunakan Metode Network Mapper Dan Qualys SSL

Analisa Prioritas Bandwidth Menggunakan Metode HTB (Hierarchical Token Bucket) Studi Kasus : SMK Taruna Mandiri Pekanbaru

Security Vulnerability Analysis and Recommendations for Open Media Vault Cloud Server on Raspberry Pi

Contact Info

Product

Resources

About