Alamat IP dan Vulnerable nya bagus untuk uji pentest. Server yang vulnerable artinya server tersebut memiliki kelemahan atau celah keamanan yang bisa dimanfaatkan oleh pihak tidak bertanggung jawab untuk: Mengakses data tanpa izin; Mengontrol server dari jarak jauh; Menyusupkan malware; Menyebabkan kerusakan, kehilangan data, atau downtime
System Server vulnerability mudah memungkinkan eksploitasi dari beberapa celah yang masuk dari: Port terbuka tanpa firewal; Sistem operasi belum di-update; Database bisa diakses publik tanpa autentikasi;Konfigurasi salah (misalnya, root access terbuka). Cara yang digunakan untuk mendeteksi vulnerable yang biasa saya lakukan menggunakan tools: Nmap – scan port terbuka; Nessus, OpenVAS – scan vulnerability; Nikto – web server vulnerability scanner; Lynis – untuk hardening audit di Linux;
Tapi ada satu tool yang saya gunakan dari shodan yaitu nrich nrich command-line tool to quickly analyze all IPs sedangkan data IP yang saya kumplkan berasal dari VPS yang saya sewa dan banyak yang melakukan brute force SSH Fail2Ban untuk melindungi Brute Force Login SSH semua IP yang sudah terkumpul Alamat IP yang Brute Force SSH Server dilakukan analisis IP menggunakan nrich dan berikut hasil analisis nya beserta CVE nya bisa digunakan untuk percobaan untuk pentest.
CVE adalah singkatan dari Common Vulnerabilities and Exposures. CVE adalah daftar publik yang berisi celah keamanan (vulnerability) yang telah diketahui dan diberi ID unik. Tujuannya adalah: Supaya semua orang (developer, sysadmin, vendor, peneliti keamanan) bisa merujuk celah yang sama dengan satu nama yang seragam yaitu Bantu deteksi sistem yang rentan; Bantu vendor dan admin buat patch cepat; Jadi referensi standar dalam dunia security
CVE-2024-12345
Penjelasan:
-
CVE= Prefix -
2024= Tahun vulnerability ditemukan/dirilis -
12345= Nomor unik dari celah tersebut
Misalkan
CVE-2021-44228
Itu adalah Log4Shell, salah satu celah paling parah dalam sejarah. Celah ini ada di Log4j (library logging di Java).
Akibatnya? Penyerang bisa eksekusi kode jarak jauh (RCE) hanya dengan mengirim string tertentu di log
CVE Disusun dan Dikelola oleh:
-
MITRE Corporation – lembaga nonprofit di AS
-
Dikerjasama juga dengan vendor, komunitas open source, dan lembaga pemerintah seperti NIST.
Kamu bisa cek atau cari CVE di situs-situs berikut:
-
https://nvd.nist.gov (dengan skor CVSS, dampak, dan fix-nya)
-
https://exploit-db.com (kalau udah ada exploit-nya)
103.54.170.178 (ip103-54-170-178.cloudhost.web.id) Ports: 6379 Tags: compromised, eol-os CPEs: cpe:/a:redislabs:redis:7.4.1 101.89.148.7 Ports: 22, 9999 CPEs: cpe:/a:openbsd:openssh:7.4 Vulnerabilities: CVE-2020-15778, CVE-2020-14145, CVE-2023-51385, CVE-2021-41617, CVE-2018-15473, CVE-2018-20685, CVE-2023-51767, CVE-2019-6109, CVE-2023-38408, CVE-2019-6111, CVE-2019-6110, CVE-2017-15906, CVE-2016-20012, CVE-2023-48795, CVE-2018-15919, CVE-2008-3844, CVE-2007-2768, CVE-2021-36368 103.253.147.196 Ports: 22, 80, 135, 137, 445, 3000, 3306, 5985, 8081, 8083 Tags: database, cloud CPEs: cpe:/a:openbsd:openssh:9.2p1, cpe:/a:mariadb:mariadb, cpe:/a:openssl:openssl:3.1.3, cpe:/a:apache:http_server:2.4.58, cpe:/a:jquery:jquery:1.10.2, cpe:/o:linux:linux_kernel, cpe:/o:debian:debian_linux Vulnerabilities: CVE-2013-4365, CVE-2012-4001, CVE-2023-5363, CVE-2012-3526, CVE-2015-9251, CVE-2011-2688, CVE-2020-11022, CVE-2024-38477, CVE-2019-0190, CVE-2007-4723, CVE-2009-3767, CVE-2009-2299, CVE-2024-38476, CVE-2020-11023, CVE-2009-3765, CVE-2013-0942, CVE-2023-6129, CVE-2009-0796, CVE-2011-1176, CVE-2013-2765, CVE-2024-40898, CVE-2023-5678, CVE-2009-1390, CVE-2019-11358, CVE-2009-3766, CVE-2013-0941, CVE-2024-27316, CVE-2024-0727, CVE-2012-4360, CVE-2024-38474 103.212.211.151 (ip-211-151.cirebonkab.go.id) Ports: 53, 88, 161, 222, 1701, 1723, 2000, 8291, 9090 Tags: vpn CPEs: cpe:/o:mikrotik:routeros:6.49.13, cpe:/h:avtech:avn801 103.140.73.222 Ports: 22 CPEs: cpe:/a:openbsd:openssh:9.6p1, cpe:/o:canonical:ubuntu_linux
lebih lengkap nya bisa kalian download Alamat IP dan Vulnerable nya bagus untuk uji pentest Alamat IP dan Vulnerable.txt