Cari Tutorial

Cara Hack Server Website Dengan Httprint Fingerprint

WhatsApp Telegram

Pemilik website tentu saja akan menjaga servernya atau website dengan baik agar tidak mudah di hack seseorang dan biasanya mereka akan membuat sebuah samaran yang ada di dalam sistem web server mereka agar si hacker susah untuk menyerangnya.

Dengan cara mengganti nama web server, dapat membuat langkah Hacker terhenti bahkan pergi tidak jadi menyerang dan biasanya para administrator mengamankan website mereka dengan memasang berbagai load balancing dan sejenisnya untuk mengaburkan atau memanipulasi identitas dari web server agar susah dilacak oleh Hacker.

Pada contohnya pemilik web server memasang Microsoft IIS 6.0 dengan Tulisan Apache 2.4.0, sehingga para hacker akan mencoba mencoba menghack IIS 6.0 yang dimana server sebenarnya adalah Apache sehingga si hacker akan menghabiskan waktu untuk mencoba membobol IIS 6.0 yang memang sangat mudah di hack namun si hacker gagal dan frustasi akhirnya keluar dan tidak jadi menghack server tersebut.

Bagi kalian yang ingin mencoba untuk menghack suatu web server, ada sedikit cara yang bisa kalian gunakan salah satunya dengan metode Fingerprint untuk menentukan web server apa yang digunakan oleh target. Disini kalian bisa menggunakan alat dari Kali Linux yang namanya httprint. Tidak hanya dapat mengidentifikasi web server saja, alat ini juga bisa digunakan untuk mengidentifikasi suatu router, Switch, printer dan lain sebagainya.

Tutorial Fingerprint Server Website Dengan Httprint

Untuk mengidentifikasi target website atau web server, kita harus mengetahui beberapa kelemahan target tersebut dan salah satunya adalah dengan mengetahui tipe web server apa yang sedang digunakan. Untuk melihat dan mengidentifikasi web server target adalah dengan httprint. Berikut adalah cara menggunakan httprint:

1. Membuka Httprint

Httprint memang sudah ada di sistem operasi kali linux jadi kita tidak perlu melakukan instalasi terlebih dahlu. langsung saja kalian bisa pergi ke cd /pentest/enumeration/web/httprint/linux. Lalu kemudian ketikkan perintah ./httprint -h untuk perintah penggunaanya: httprint -h (host) -s signatures.txt

membuka httprint kali linux

signatures.txt merupakan hasil file teks dalam direktori ini yang berisi fingerprint dari banyak jenis web server web yang dipakai oleh httpprint untuk menentukan identitas dari target.

2. Tes website cnn.com

Sekarang kita akan mencoba mengetes website cnn.com, berikut adalah caranya: ./httprint -h 157.166.226.25 -P0 -s signatures.txt
tes httprint kali linux

Pada perintah diatas saya memberikan perintah P0 untuk mencoba melakukan Ping (seperti halnya memakai NMAP) dimana langkah ini memang sering diblokir oleh jaringan ketika kita mencoba mengidentifikasi web server.

Note: ip 157.166.226.25 merupakan alamt ip dari cnn.com yang sudah saya tes ping dengan cmd atau di terminal kali linux. kalian bisa melihat web server target dengan mengetikkan ping www.alamattarget.com dan nanti akan muncul IP dari web server target.

Seperti yang kalian lihat diatas, httprint sudah melakukan fingerprint pada cnn.com dan memberitahu kita bahwa cnn.com memakai web server dari nginx, tetapi pada enyataanya dia menggunakan Microsoft IIS 6.0!.

Hal ini memang sengaja dilakukan oleh cnn.com untuk mengamankan web servernya dari tangan jail hacker. Dalam hal ini, nginx memang sangat sedikit celah untuk dihack jika dibandingkan dengan Microsoft IIS 6.0. jadi siadmin sengaja merubah atau menyamarkan web servernya agar sihacker akan fokus mencoba menyerang nginx untuk mengalihkan penyerangan dan biasanya kalau sudah melihan nginx kebanyakan hacker akan pergi tidak jadi menghack karena buang-buang waktu.

3. Tes wikipedia.com

Sekarang kita akan mencoba mengidentifikasi server apa yang dipakai oleh wikipedia.

tes hack server dengan httprint
./httprint -h 208.82.238.129 -P0 -s signtaures.txt

httprint menunjukkan bahwa wikipedia sedang menggunakan Apache dan menyimpulkan dengan 48,8% bahwa server dari wikipedia memakai TUX 2.0 Red Hat.

Httprint merupakan salah satu alat yang tangguh untuk mengetahui server website apa yang sedang digunakan. Alat ini sangat perlu digunakan sebelum melakukan Hacking sebuah website dan jika ingin melakukan hacking maka kita harus bisa memastikan dan menentukan semua informasi dari target agar memudahkan dalam proses hacking.

Cek Video Tutorialnya
WhatsApp Telegram
Tanya
Posting Komentar
Video Tutorialnya Tutorial Terbaru Tanya Tutorial Ini
Tautan disalin ke papan klip!