Website Scanner dengan Helium Simplify Vulnerability Assessment

BIKIN BALIK

11 Jul, 2022

Pada artikel kali ini ane akan mengenalkan sebuah tool website scan untuk memindai titik kelemahan di website baru di buat atau telah mengalami pengembangan.

Tool ini berbentuk website, yang di tunjukan website yang sudah di upload ke production/ server yang terhubung dengan internet public.

Untuk nama website ini helium simplify vulnerability assessment, dimana website ini dibuat oleh anak indonesia yaitu cyber army.

Di helium simplify vulnerability assessment ada 4 kategori yaitu : Web Apps, Infrastructure, Encryption, Bughunting, dan Mobile Apps.

Karena ane akan mengecek sebuah website testing untuk melihat vulnerability yang tidak terlihat dengan visual mata saat mengakses dengan fitur websit scanner.

Persiapan Website Scanner

Sudah Daftar di website Helium Simplify Vulnerability Assessment, https://www.helium.sh/
Website target yang akan di cek vulnerability nya, http://testphp.vulnweb.com/index.php
Sebuah PC/ Laptop Lumayan Kencang
Akses Internet Stabil

Website Scanner dengan Tools Helium Simplify Vulnerability Assessment

Cara Menggunakan Tool Website Scanner Helium Simplify Vulnerability Assessment

Setelah sob berhasil membuat akun, akan di arahkan ke dashboard utama dari Helium Simplify Vulnerability Assessment seperti di bawah ini.

dashboard website helium simplify vulnerability assessment

Membuat Workspace Website Scanner Helium Simplify Vulnerability Assessment

Saat kita menggunakan helium, area kerja akan di pisahkan sesuai dengan yang akan di cek pada sebuah website, ini akan sangat membantu sekali jika sob panjang sekali project untuk pentester banyak bahkan pada setiap workspace/ area kerja bisa melakukan schedule.

Secara default helium menyiapkan satu workspace dengan nama My Workspace, tidak mungkin jika setiap project di gabungkan menjadi satu, ini akan membingungkan saat pencarian dan membuat laporan yang bertumpuk.

Karena disini akan cek sebuah website, ane akan membuat workspace dengan nama Website Scanner.

Pilih menu Settings ➥ Workspace ➥ Add Workspace ➥ "Nama Workspace" ➥ Add

Berikut hasil membuat workspace baru dengan Website Scanner.

Konfigurasi Workspace untuk Website Scanner

Setelah selesai membuat workspace baru, selanjutnya kita konfigurasi agar bisa melakukan website scanner, masuk ke menu dashboard pada helium.

Replace My Workspace menjadi Website Scanner ➥ pada VA Tools Select Website Scanner.

Pada Task Name Isikan nama tugas dan target isi website yang akan di pindai titik kelemahan, cheklist 🗹 ➥ Start SCAN .

Website Scanner dengan Tools Helium Simplify Vulnerability Assessment

Berikut menu proses scans pada website target yang akan di cek kelemahannya tunggu sampai status Completed, sob akan melihat keterangan seperti Task Name, Tool Name, Target, Start Date, dan Vulnerabilities.

Melihat hasil laporan website scanner sob klik Task Name Scanning Vulnerability Website akan di arahkan ke laporan secara lengkap.

melihat laporan website scanner pada website target

Berikut laporan scanning website dalam bentuk summary ada Scan information, Risk Rating, dan Scan Result.

Berikut Vulnerability pada website http://testphp.vulnweb.com/index.php yang terbaca oleh Helium dari level Medium (Orange), Low (Biru), dan Information (Hijau).

Kesimpulan

Website helium di khusukan untuk melakukan pemindaian pada titik kelemahan pada sebuah sistem yang di buat dan di kembangkan.

Helium Simplify Vulnerability Assessment di buat oleh anak indonesia yaitu cyber army, merupakan perusahaan di bidang siber dan informasi.

Yang berfokus pada manajemen kerentanan (Vulnerability Disclosure Program - VDP), mulai dari menghubungkan para peneliti keamanan (Bughunter).

Dengan pihak perusahaan / organisasi yang terkena dampak; mengelola laporan kerentanan yang telah masuk dan Melakukan analisa terhadap dampak.

Hingga memberikan hadiah (reward) kepada rekan-rekan yang telah berpartisipasi di dalam pelaporan - serta memberikan pelatihan teknis dan awareness terkait dengan keamanan informasi dan siber.