Dalam dunia keamanan siber, memindai celah keamanan atau vulnerability pada sebuah sistem adalah langkah penting untuk mencegah serangan. Salah satu alat yang populer digunakan untuk keperluan ini adalah Nuclei, sebuah alat yang dikembangkan oleh ProjectDiscovery.io.
Apa Itu Nuclei?
Nuclei adalah alat pemindai keamanan yang dirancang untuk mendeteksi berbagai celah keamanan pada website dengan menggunakan template berbasis YAML. Alat ini menjadi pilihan banyak profesional Cyber Security karena kemudahan pengoperasiannya serta ketersediaan template open-source yang melimpah di internet.
Nuclei memungkinkan pengguna untuk melakukan scanning dengan tingkat presisi yang tinggi. Dengan fitur dan kemudahan yang ditawarkan, Nuclei telah menjadi standar bagi banyak peneliti keamanan siber di seluruh dunia.
Persiapan Instalasi
Jika kalian menggunakan Kali Linux, Nuclei biasanya sudah terinstal secara default. Namun, jika belum tersedia atau kalian menggunakan platform lain, berikut adalah langkah instalasinya:
Windows/Linux (Dengan Golang)
go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
Docker
docker pull projectdiscovery/nuclei:latest
Pastikan kalian sudah memiliki Golang (untuk metode pertama) atau Docker (untuk metode kedua) yang telah terinstal di sistem kalian sebelum melanjutkan proses instalasi.
Penggunaan Dasar Nuclei
Setelah instalasi selesai, kita dapat langsung menggunakan Nuclei untuk memindai celah keamanan pada sebuah website. Berikut adalah beberapa perintah dasar yang sering digunakan:
1. Memindai Target Tunggal
nuclei -u https://target.com
Perintah ini akan melakukan pemindaian menyeluruh pada URL yang ditargetkan, mencakup semua level celah keamanan, seperti Info, Header, Low, Medium, High, dan Critical.
2. Memfilter Tingkat Keparahan
nuclei -u https://target.com --severity medium,high,critical
Dengan menambahkan flag --severity, kita dapat mendefinisikan tingkat keparahan celah keamanan yang ingin dipindai. Ini membantu mempercepat proses scanning dan fokus pada celah yang lebih berisiko.
3. Memindai Daftar Target
nuclei -list target.txt --severity high
Perintah ini memungkinkan kita untuk memindai lebih dari satu target secara bersamaan. File target.txt berisi daftar URL atau domain yang ingin discan, yang bisa kita sesuaikan sesuai kebutuhan.
4. Automatic Template Selection
nuclei -u https://target.com -as
Dengan menggunakan flag -as, Nuclei akan secara otomatis memilih template pemindaian yang sesuai berdasarkan teknologi yang terdeteksi pada target. Fitur ini sangat praktis untuk meningkatkan akurasi scanning.
5. Menggunakan Template Khusus
nuclei -u https://target.com -t /path/template.yaml
Jika kalian memiliki template YAML khusus, gunakan flag -t untuk menentukan lokasi file template tersebut. Ini berguna untuk kebutuhan scanning yang spesifik.
Kesimpulan
Nuclei adalah alat yang sangat bermanfaat untuk mendeteksi celah keamanan pada sebuah website. Dengan berbagai fitur dan kemudahan yang ditawarkan, alat ini cocok digunakan oleh siapa saja, mulai dari pemula hingga profesional keamanan siber. Pastikan untuk selalu menggunakan alat ini dengan tanggung jawab dan hanya pada sistem yang kalian miliki atau memiliki izin untuk diuji.
Referensi: ProjectDiscovery.io