Cara Terbaru Hack Server Website Dengan Httprint Fingerprint 2024
Pemilik website tentu saja akan menjaga servernya atau website dengan baik agar tidak mudah di hack seseorang dan biasanya mereka akan membuat sebuah samaran yang ada di dalam sistem web server mereka agar si hacker susah untuk menyerangnya.
Dengan cara mengganti nama web server, dapat membuat langkah Hacker terhenti bahkan pergi tidak jadi menyerang dan biasanya para administrator mengamankan website mereka dengan memasang berbagai load balancing dan sejenisnya untuk mengaburkan atau memanipulasi identitas dari web server agar susah dilacak oleh Hacker.
Pada contohnya pemilik web server memasang Microsoft IIS 6.0 dengan Tulisan Apache 2.4.0, sehingga para hacker akan mencoba mencoba menghack IIS 6.0 yang dimana server sebenarnya adalah Apache sehingga si hacker akan menghabiskan waktu untuk mencoba membobol IIS 6.0 yang memang sangat mudah di hack namun si hacker gagal dan frustasi akhirnya keluar dan tidak jadi menghack server tersebut.
Bagi kalian yang ingin mencoba untuk menghack suatu web server, ada sedikit cara yang bisa kalian gunakan salah satunya dengan metode Fingerprint untuk menentukan web server apa yang digunakan oleh target. Disini kalian bisa menggunakan alat dari Kali Linux yang namanya httprint. Tidak hanya dapat mengidentifikasi web server saja, alat ini juga bisa digunakan untuk mengidentifikasi suatu router, Switch, printer dan lain sebagainya.
Tutorial Fingerprint Server Website Dengan Httprint
Untuk mengidentifikasi target website atau web server, kita harus mengetahui beberapa kelemahan target tersebut dan salah satunya adalah dengan mengetahui tipe web server apa yang sedang digunakan. Untuk melihat dan mengidentifikasi web server target adalah dengan httprint. Berikut adalah cara menggunakan httprint:
1. Membuka Httprint
Httprint memang sudah ada di sistem operasi
kali linux
jadi kita tidak perlu melakukan instalasi terlebih dahlu. langsung saja kalian
bisa pergi ke cd /pentest/enumeration/web/httprint/linux. Lalu kemudian
ketikkan perintah
./httprint -h
untuk perintah penggunaanya:
httprint -h (host) -s signatures.txt
signatures.txt merupakan hasil file teks dalam direktori ini yang berisi fingerprint dari banyak jenis web server web yang dipakai oleh httpprint untuk menentukan identitas dari target.
2. Tes website cnn.com
Sekarang kita akan mencoba mengetes website cnn.com, berikut adalah caranya:./httprint -h 157.166.226.25 -P0 -s signatures.txt
Pada perintah diatas saya memberikan perintah P0 untuk mencoba melakukan Ping (seperti halnya memakai NMAP) dimana langkah ini memang sering diblokir oleh jaringan ketika kita mencoba mengidentifikasi web server.
Note: ip 157.166.226.25 merupakan alamt ip dari cnn.com yang sudah saya tes ping dengan cmd atau di terminal kali linux. kalian bisa melihat web server target dengan mengetikkan ping www.alamattarget.com dan nanti akan muncul IP dari web server target.
Seperti yang kalian lihat diatas, httprint sudah melakukan fingerprint pada cnn.com dan memberitahu kita bahwa cnn.com memakai web server dari nginx, tetapi pada enyataanya dia menggunakan Microsoft IIS 6.0!.
Hal ini memang sengaja dilakukan oleh cnn.com untuk mengamankan web servernya dari tangan jail hacker. Dalam hal ini, nginx memang sangat sedikit celah untuk dihack jika dibandingkan dengan Microsoft IIS 6.0. jadi siadmin sengaja merubah atau menyamarkan web servernya agar sihacker akan fokus mencoba menyerang nginx untuk mengalihkan penyerangan dan biasanya kalau sudah melihan nginx kebanyakan hacker akan pergi tidak jadi menghack karena buang-buang waktu.
3. Tes wikipedia.com
Sekarang kita akan mencoba mengidentifikasi server apa yang dipakai oleh
wikipedia.
./httprint -h 208.82.238.129 -P0 -s signtaures.txt
httprint menunjukkan bahwa wikipedia sedang menggunakan Apache dan menyimpulkan dengan 48,8% bahwa server dari wikipedia memakai TUX 2.0 Red Hat.
Httprint merupakan salah satu alat yang tangguh untuk mengetahui server website apa yang sedang digunakan. Alat ini sangat perlu digunakan sebelum melakukan Hacking sebuah website dan jika ingin melakukan hacking maka kita harus bisa memastikan dan menentukan semua informasi dari target agar memudahkan dalam proses hacking.