Digit Oktavianto Web Log

Catatan Sampah si Digit

Bagaimana Menemukan Vulnerability Pada Komputer Menggunakan CVEChecker

| Comments

Halo semua.. Jumpa kembali.. Malam ini saya melihat sebuah tulisan di www.ehacking.net yang berjudul How to Find Vulnerability on Computer Using CVEChecker. Link nya ada di sini : http://www.ehacking.net/2011/11/how-to-find-vulnerability-on-computer.html. Saya sangat tertarik sekali ingin mencoba tutorial tersebut dan menuliskan kembali dengan Bahasa Indonesia, tentu saja seperti biasa yang sudah saya tambahkan bumbu-bumbu.

Pertama kali, mungkin kita sudah sering mendengar mengenai Vulnerability Assesment. Jika kita berbicara mengenai Vulnerability Assesment, tentu saja yang langsung terlintas di pikiran kita adalah Nessus, atau OpenVAS. 2 tools yang sudah sangat tidak asing dan sering kita dengar sehari-hari. Seperti tulisan saya sebelumnya yang membahas mengenai instalasi / penggunaan Nessus, dan juga OpenVAS. Lalu kali ini kita mencoba menggali vulnerability yang ada pada komputer kita / client kita menggunakan CVE Checker.

Sebenarnya apa sih CVE itu? CVE kepanjangan dari Common Vulnerability and Exposure. Websitenya ada di http://cve.mitre.org/ CVE menyediakan referensi mengenai vulnerability yang ada pada satu produk. CVE bisa dikatakan sebuah database mengenai setiap vulnerability yang di publish. CVE ini di maintain oleh MITRE sebuah organisasi non-profit

Jadi secara sederhana seperti ini cara kerja CVEChecker : kita akan melakukan inspeksi scanning terhadap operating system komputer kita (kita disini maksudnya kita sendiri yng akan melakukan scanning dengan menggunakan command find / -type f -perm -o+x > scanlist.txt di step yang ke-6), beserta aplikasi nya, lalu hasil scanning itu akan di cocokkan dengan database CVE yang ada menggunakan CVEChecker ini (itu terbukti dengan perintah update database CVE di step 5 nanti, kita mendownload db CVE dari tahun 2002 - 2011). Setelah kira-kira CVEChecker menemukan vulnerability yang ada pada komputer kita, CVEChecker akan memberitahukan hasilnya. Seperti itu menurut saya cara kerjanya :D (CMIIW)

Baiklah mungkin itu sedikit penjelasan mengenai CVE, Berikut step by step menggunakan CVEChecker untuk menemukan vulnerabilities :

1. Install Aplikasi dependensinya terlebih dahulu :

digit@digit-laptop:~$ sudo apt-get install libconfig8-dev libsqlite3-dev libxslt1-dev

2. Download CVEChecker di http://sourceforge.net/projects/cvechecker/files/ (yang saya gunakan saat ini menggunakan versi 3.1

3. Extract CVE Checker :

digit@digit-laptop:~$ tar -zxvf cvechecker-3.1.tar.gz 

4. Compile CVE Checker :

digit@digit-laptop:~$ cd cvechecker-3.1
digit@digit-laptop:~$ ./configure --enable-sqlite3
digit@digit-laptop:~$ sudo make
digit@digit-laptop:~$ sudo make install

5. Download database CVE :

digit@digit-laptop:~$ sudo pullcves pull

6. Generate List vulnerability yang ada di komputer kita :

digit@digit-laptop:~$ find / -type f -perm -o+x > scanlist.txt
digit@digit-laptop:~$ echo "/proc/version" >> scanlist.txt

7. Sekarang mencocokkan hasil scan dengan DB CVE :

digit@digit-laptop:~$ cvechecker -b scanlist.txt
digit@digit-laptop:~$ cvechecker -r

8. Export Hasilnya :

digit@digit-laptop:~$ cvechecker -r -C

NB : semua proses masih di lakukan di dalam foder chechecker


Selamat Mencoba :) Happy Hacking

Comments