1.Nessus
PENGERTIAN
DAN KEGUNAAN
Nessus merupakan sebuah program yang
dapat digunakan untuk mencari kelemahan pada sebuah sistem komputer. Nessus
juga dapat melakukan pengecekan terhadap kerentanan system komputer, dan
meningkatkan keamanan sistem yang kita miliki.
1)
credentialed and un-credentialed port scanning.
2)
network based vulnerability scanning.
3)
credentialed based patch audits for Windows and most UNIX platforms.
4)
redentialed configuration auditing of most Windows and UNIX platforms.
5)
robust and comprehensive credentialed security testing of 3rd party
applications.
6)
custom and embedded web application vulnerability testing.
7)
SQL database configuration auditing.
8)
software enumeration on Unix and Windows.
9)
Testing anti-virus installs for out-of date signatures and configuration
errors.
CARA
KERJA
Nessus
melakukan scaning berdasarkan Security Policy Plugin yang kita aktifkan
(enabled) sebelum melakukan scaning. Security Policy sendiri merupakan suatu
set aturan yang menetapkan hal-hal apa saja yang diperbolehkan dan apa saja
yang dilarang terhadap penggunaan atau pemanfaatan akses pada asebuah system
selama operasi normal.
Contoh
misal, nesus dapat mengetahui port mana saja yang terbuka pada sebuah komputer
yang terhubung ke sebuah jaringan, misalnya internet. Dengan mengetahui port
mana saja yang terbuka, kita dapat mengetahui kemungkinan penyebab kerusakan
atau mengetahui jalur mana saja yang dimungkinkan untuk mengakses komputer
kita.
2.Snort
PENGERTIAN DAN KEGUNAAN
Snort adalah sebuah software ringkas yang sangat
berguna untuk mengamati aktivitas dalam suatu jaringan komputer. Snort dapat
digunakan sebagai suatu Network Intrusion Detection System (NIDS) yang berskala
ringan (lightweight), dan software ini menggunakan sistem peraturan-peraturan
(rules system) yang relatif mudah dipelajari untuk melakukan deteksi dan
pencatatan (logging) terhadap berbagai macam serangan terhadap jaringan
komputer.
CARA KERJA
Snort memiliki beberapa komponen
yang tiap komponennya mempunyai tugas masing-masing. Pada saat ada paket
network yang melewati Ethernet di tempat snort dipasang, maka ada beberapa hal
yang dilalui:
Packet capture library (libpcap).
Packet capture library – akan memisahkan paket data yang melalui ethernet
card untuk selanjutnya digunakan oleh snort.
Packet decoder.
Packet decoder – mengambil data di layer 2 yang dikirim dari packet
capture library(proses 1). Pertama ia akan memisahkan Data link (seperti
ethernet, TokenRing, 802.11) kemudian protokol IP, dan selanjutnya paket TCP
dan UDP. Setelah pemisahan data selesai, snort telah mempunyai informasi
protokol yang dapat diproses lebih lanjut.
Preprocessor.
Selanjutnya dilakukan analisis (preprocessor)
atau manipulasi terhadap paket sebelum dikirim ke detection engine.
Manipulasi paket dapat berupa ditandai, dikelompokan atau malah dihentikan.
Detection Engine.
Inilah jantung dari snort. Paket
yang datang dari packet decoder akan ditest dan dibandingkan
dengan rule yang telah ditetapkan sebelumnya. Rule berisi
tanda-tanda (signature) yang termasuk serangan.
Output.
Output yang dihasilkan berupa report dan alert. Ada banyak
variasi output yang dihasilkan snort, seperti teks (ASCII), XML, syslog,
tcpdump, binary format, atau Database (MySQL, MsSQL, PostgreSQL, dsb).