Vega adalah salah satu aplikasi open source untuk melakukan penetrasi sistem atau pentest yang memiliki antarmuka grafis menarik dan beragam fitur. Tulisan ini menjelaskan cara instalasi dan penggunaan Vega untuk melakukan scanning terhadap situs web sebagai contoh, dengan menginstal dari sumber kode atau paket binary dan menjalankannya di terminal Linux.
Micro Teaching Mata Kuliah Jaringan Komputer IT Telkom 2013
Vega open-source-pentest-di-linux
1. VEGA, OPEN SOURCE PENTEST TOOL DI LINUX
oleh :
I Putu Agus Eka Pratama, ST MT
POSS Linux ITB
Information Network and System research lab ITB
Berbicara mengenai pentest (penetration testing) adalah berbicara mengenai bidang jaringan
komputer, keamanan (di sisis sistem), untuk menemukan celah keamanan dan bagaimana
memberikan solusi penambalan celah tersebut dan penanganannya. Dunia linux dan open source
menyediakan banyak sekali perangkat lunak powerfull untuk melakukan proses penetrasi sistem.
Bahkan beberapa distro Linux membundelnya secara langsung. Kerap kita kenal sebgai distro
pentest. Sebut saja misalkan Backtrack dan Backbox yang berbasis Ubuntu, Kali linux yang
berbasis debian, Network Security Toolkit yang berbasis Fedora/Red Hat, atau Pentoo yang berbasis
Gentoo, dan lainnya. Perangkat lunak pentest di sini beragam, mulai dari Nmap, Vega, metaexploit,
nikto, macchanger, aircrack, dan lainnya. Meski demikian, bagi pengguna distro linux apapun, anda
tetap bisa menggunakan beragam perangkat lunak open source pentest tersebtut di distro anda.
Cukup tambahkan melalui repository atau unduh secara manual dan compile/install.
Tulisan ini akan membahas mengenai Vega, salah satu aplikasi open source untuk penetrasi
system. Aplikasi ini berbasis GUI yang menawan, dilengkapi dengan beragam fiturdan panduan
yang lengkap. Penulis akan menyajikan pendahuluan instalasi dan contoh penggunaannya di distro
linux IGOS Nusantara. Anda bebas menggunakan di distro lainnya, caranya sama.
Pertama, install vega dari repository anda. Jika tidak ada, unduhlah di situsnya yang
beralamat di http://subgraph.com/vega_community.html. Pada panduan ini penulis mengunduh
manual paket yang disajikan dengan nama VegaBuild-linux.gtk.x86.zip
2. Gambar 1 Unduh di situs Vega
Setelah file selesai diunduh, kemudian beralihlah ke lokasi file unduhan tersimpan. Misalkan
di kasus ini tersimpan di /home/certain-death/Unduhan. Lakukan pemindahan lokasi melalui
terminal anda dengan perintah cd /home/certain-death/Unduhan. Kemudian ekstraklah file .zip
tersebut dengan perintah unzip VegaBuild-linux.gtk.x86.zip. Jika benar, maka di terminal anda
akan ditampilkan proses ekstraksi di sub direktori Unduhan. Setelah proses selesai, maka akan
terbentuk folder bernama vega. Kini pindahlah ke folder vega tersebut dengan mengetikkan cd
/home/certain-death/Unduhan/vega
Setelah anda berada di folder vega, ketiklah ls -lah. Harusnya anda akan menemui sebuah
file eksekusi bernama vega. Berikan perintah chmod +x (dengan akses sebagai root) kepada file
vega jika diperlukan.
3. Gambar 2 Isi folder Vega hasil ekstraksi
Dalam keadaan masih tetap terkoneksi internet dan masih berada di terminal, kini panggilah Vega
dengan mengetikkan ./vega Seharusnya anda akan melihat Vega siap dijalankan. Kemudian cobalah
menguji sebuah situs, katakanlah pada contoh ini di situs kampus IT Telkom (almamater waktu
penulis S1, untuk celah keamanan sudah diberitahukan).
Gambar 3 Vega di terminal
4. Tampilan laporannya dalam bentuk GUI.
Gambar 4 Vega menampilkan laporanya scanningnya
Di samping sebagai sebuah scanner layaknya aplikasi Nmap, vega memiliki fitur lainnya, misal
sebagai proxy dan lain – lain. Penulis menyarankan anda untuk merujuk langsung ke halaman Wiki
(dan silahkan ikut serta di dalam pengembangan maupun dokumentasinya) di situs
https://github.com/subgraph/Vega/wiki/Vega-Scanner
Keep sharing, keep learning, using Linux and open source software :)
5. Tentang penulis :
I Putu Agus Eka Pratama, ST MT. Pendidikan S1 Informatika di Institut Teknologi Telkom dan
pendidikan S2 Informatika di Institut Teknologi Bandung. Saat ini sedang mempersiapkan
penelitian desertasi untuk S3, tetap di bidang Informatika dengan tetap menggunakan sistem operasi
linux dan open source software.
Aktif di berbagai jejaring sosial terkait linux, grup linux, milis, forum, maupun secara offline
melalui gathering, menjadi pembicara di beberapa seminar linux, pelatihan, proyek IT linux
berbayar maupun komunitas, wirausaha kecil-kecilan memanfaatkan internet (e-commerce) terkait
linux (DVD, pakaian, pernak pernik), penulis lepas di beberapa media online (Kompasiana, Ilmu
Komputer, Bisa Komputer, blog pribadi), dan mengajar untuk beberapa mata kuliah Informatika
dengan tetap menggunakan linux dan open source dan mengajak anak didik menggunakannya.
Sangat senang dan bersemangat dalam mensoaialisasikan penggunaan linux dan open source dalam
berkomputer sehari – hari.