No More Yukinoshita 47. I'm Done

If You Found Every Social Media Platform Using "Yukinoshita 47" Name That's The Other Guy.

Copyright © Yukinoshita 47 | Published By Gooyaabi Templates | Powered By Blogger
Design by WebSuccessAgency | Blogger Theme by NewBloggerThemes.com | BTheme.net

My Motivation

My Motivation



Seal

Member of The Internet Defense League
DMCA.com Protection Status


Always Trust Yourself And Use Your Opportunity



Jumat, 23 Desember 2016

Kali Linux : Mendeteksi Platform Dan Firewall Website

on   in , , ,  


Artikel ini adalah artikel lama saya pindahin dari blog yang mau saya tutup karena hosting nya mau digunakan untuk keperluan project



Hari ini adalah hari terakhir puasa Alhamdulillah besok lebaran kali ini sambil menunggu buka puasa di hari terakhir saya Yukinoshita 47 ingin memberikan tutorial sederhana ya kali ini cara mendeteksi platform dan firewall yang berjalan di webserver. ok bagaiman cerita nya langsung saja kita ke TKP

pertama-tama buka dulu terminal




ok kali ini target saya adalah www.banksumut.com
pertama-tama saya ingin mengetahui platform apa yang berjalan di webserver nya cara nya adalah :
eksekusi perintah di terminal root@kurumi:~# whatweb [url target]
contoh : root@kurumi:~# whatweb www.banksumut.com


 kemudian tekan enter maka akan muncul seperti gambar dibawah ini.




Informasi dari Platform dan data lain dari webserver nya adalah :
http://www.banksumut.com [200]
Apache[2.2.8]
Blogger
Cookies[PHPSESSID]
Country[INDONESIA][ID]
Google-Analytics[UA-2771016-34,UA-39044080-1]
HTTPServer[Fedora Linux][Apache/2.2.8 (Fedora)]
IP[202.182.174.163]
JQuery, Lightbox
Meta-Author[https://plus.google.com/106126346823763242363?rel=author]
MetaGenerator[blogger]
PHP[5.2.6]
Script[text/javascript]
Title[Memberikan Pelayanan Terbaik]
X-Powered-By[PHP/5.2.6]

ok saya sudah mengetahui platform di webserver nya apa selanjut nya saya ingin mengetahui apakah webserver nya dilindungi firewall apa tidak.

eksekusi perintah di terminal root@kurumi:~# wafw00f [url target]

contoh :

ada 2 versi dalam mengeksekusi nya.
versi 1 masukkan perintah seperti dibawah ini :
root@kurumi:~# wafw00f www.banksumut.com


kemudian tekan enter maka akan muncul seperti gambar dibawah ini yang versi 1 ini dijelaskan host www.banksumut.com berada dibalik BIG IP atau yang bisa dibilang Load ballancer penasaran saya lagi malas jelasin nya ne saya kasih informasi nya yang ditulis oleh senior Eko Budi http://fxekobudi.net/networking/mengenal-teknologi-load-balancing/



ok selanjut nya kita ke versi 2 yang menggunakan perintah

root@kurumi:~# wafw00f banksumut.com



kemudian tekan enter maka akan muncul seperti gambar dibawah ini.
ya terget saya ternyata dilindungi WAF atau Web Application Firewall bagi yang belum tau apa itu WAF ini silahkan baca penjelasan dari senior Edi Susanto http://www.kompasiana.com/edysusanto74/mengenal-waf-web-application-firewall_55cb047384afbd67166c6544


ya kira-kira seperti itu lah langkah-langkah untuk mendeteksi pelaform dari website kepada para mastah dan senior mohon koreksinya jika ada kesalahan.








Share: