Ada banyak tools yang bisa digunakan untuk audit sekuriti dari perangkat jaringan, seperti router, switch, firewall, dll. Disini dibahas mengenai Nipper.

About Nipper: http://nipper.titania.co.uk/
Download: http://sourceforge.net/projects/nipper
Contoh Report Nipper: http://i.i.com.com/cnwk.1d/i/tr/downloads/home/Cisco0823.html

Apa itu Nipper?
Nipper singkatan dari Network Infrastructure Parser, Nipper adalah open source security auditing tools untuk perangkat jaringan. Salah satu keuntungannya open source adalah gratis. Sebelumnya dikenal dengan nama CiscoParse. Tools ini mudah diinstal dan mudah penggunaanya.

Yang sangat menarik adalah Nipper ini bisa dipakai untuk mengaudit bermacam perangkat jaringan: Cisco, Nokia, Juniper, CheckPoint and Nortel. Ini adalah daftar perangkat jaringan dimana Nipper bisa melakukan audit terhadapnya.

* Cisco IOS-based Switches
* Cisco IOS-based Routers
* Cisco IOS-based Catalysts
* Cisco NMP-based Catalysts
* Cisco CatOS-based Catalysts
* Cisco PIX-based Firewalls
* Cisco ASA-based Firewalls
* Cisco FWSM-based Firewalls
* Cisco CSS-based Content Service Switches
* Juniper NetScreen ScreenOS-based Firewalls
* CheckPoint Firewall-1 (FW1)
* Nortel Passport Devices
* SonicWALL SonicOS Firewalls

Nipper mampu melakukan sekuriti audit untuk perangkat jaringan dan menghasilkan report, yang terdiri dari beberapa bagian:

* Isu terkait dengan sekuriti
> Meliputi deskripsi dari isu sekuriti, seberapa mudah untuk melakukan ekploitasi, dan rekomendasi.
> Rekomendasi meliputi cara mengatasi isu yang ada.
* Laporan konfigurasi
> Meliputi detail dari konfigurasi
* Appendiks
> Abbreviations
> Zona waktu
> Common Ports
> Logging Severity Levels
> Version Details

Bagaimana menggunakan Nipper?
Nipper mampu mengaudit sejumlah perangkat dengan banyak variasi opsi yang bisa dipakai. Disini saya akan memperlihatkan dasar pengoperasiannya saja. Sebagai contoh saya ingin mengaudit Cisco catalyst switch.

Saya menggunakan catalyst switch seri 2900, dengan konfigurasi yang ada saat ini.
Pertama, download Nipper dan Windows. Ekstrak ke folder di lokal PC, misalkan C:\nipper.
Kedua, ambil file konfigurasi catalyst dalam bentuk text. Telnet atau SSH ke catalyst, gunakan perintah show running-config, copy & paste outputnya ke notepad dan simpan hasilnya ke lokal PC di direktori C:\nipper yg telah kita buat sebelumnya.
Alternatif kita bisa gunakan failitas tftp server untuk menyimpan file konfigurasi ke lokal PC. Sebagai contoh dapat gunakan tftpd32.
File konfigurasi itu dapat digunakan untuk mengaudit konfigurasi switch di pc kita, masuk ke windows prompt, dan masuk ke direktori C:\nipper. Ikuti perintah berikut, seperti gambar dibawah.

C:\nipper>nipper –ios-switch –input=01-in-sw-01-confg –output=audit-sw1.html

file konfigurasi: 01-sw-01-conf
output audit: audit-sw1.html (format html)

nipper01

Detail perintah dan opsi yang dipilih, bisa dilihat di folder C:\nipper\docs. Atau bisa jalankan peritah C:\nipper\nipper -help untuk detailnya.

Sistem akan mengembalikan ke command prompt tanpa memberikan informasi apapun. Tapi jangan khawatir perintah tersebut berfungsi.
Selanjutnya, buka web browser dan masukkan url C:\nipper\audit-sw1.html. File audit-sw1.html ini adalah hasil sekuriti audit. Berikut adalah screenshoot hasil audit.

nipper02

Apa yang Nipper beritahu?
Dari report yang dikeluarkan, Nipper memberikan informasi sekuriti audit seperti:
* Versi software yang memiliki vulnerabilities dan nomor referensinya
* Memberi rekomendasi untuk men disable service yang memungkinkan orang lain bisa mengakses router/switch.
* Perintah yang diperlukan untuk meningkatkan sekuriti router/switch.

Contohnya, nipper bisa memberitahu kita tentang:
* Perlu tidaknya upgrade IOS untuk mencegah vulnerability telnet remote Dos attack dan TCP listener Dos attack
* Perlunya konfigurasi service tcp-keepallives-in untuk membantu mencegah Dos attack.
* Perlunya mengkonfigurasi timeout console session, untuk mencegah seseorang mengambil alih akses ke router dari sesi telnet atau consol.
* Konfigurasi secure HTPP services menggunakan HTTPS.
* Konfigurasi enable logging.

Disamping rekomendasi tsb, Nipper memberikan ringkasan konfigurasi perangkat, service apa yang on atau off, status line, status interface, DNS, time zone, dan lain-lain.

Nipper itu tools yang sangat bagus untuk membantu network administrator dalam mengaudit perangkat jaringan disamping ukuran file instalasinya yang kecil, sederhana cara penggunaannya, dan free tentunya. :)

Selamat mencoba.