DASAR WEB HACKING

 

DASAR WEB HACKING



Pengertian DASAR WEB HACKING

Dasar web hacking merujuk pada teknik dan metode yang digunakan untuk mengidentifikasi, mengeksploitasi, dan memperbaiki kerentanan dalam aplikasi web. Web hacking bisa dilakukan oleh peretas yang berniat jahat (black hat hackers) atau oleh ahli keamanan siber yang ingin memperkuat keamanan sistem (white hat hackers).

Tujuan DASAR WEB HACKING

  1. Identifikasi Kerentanan: Mengidentifikasi kelemahan dan kerentanan dalam aplikasi web yang dapat dieksploitasi oleh peretas.
  2. Pengujian Keamanan: Melakukan pengujian penetrasi untuk memastikan bahwa sistem web aman dari serangan.
  3. Meningkatkan Keamanan: Menggunakan temuan dari pengujian untuk memperbaiki dan memperkuat sistem web.
  4. Pencegahan Serangan: Mencegah serangan dengan mengetahui metode yang mungkin digunakan oleh peretas dan menyiapkan langkah-langkah pencegahan.
  5. Peningkatan Kesadaran: Meningkatkan kesadaran tentang pentingnya keamanan web di antara pengembang dan pengguna.

Jenis DASAR WEB HACKING

  1. SQL Injection: Memasukkan kode SQL ke dalam input aplikasi web untuk mengakses data yang tidak sah.
  2. Cross-Site Scripting (XSS): Menyuntikkan skrip berbahaya ke halaman web yang akan dieksekusi oleh browser pengguna.
  3. Cross-Site Request Forgery (CSRF): Menipu pengguna agar melakukan tindakan yang tidak diinginkan di situs web di mana mereka sudah terautentikasi.
  4. Remote File Inclusion (RFI): Menggunakan file jarak jauh untuk dieksekusi di server web.
  5. Local File Inclusion (LFI): Menggunakan file lokal untuk dieksekusi di server web.
  6. Directory Traversal: Mengakses direktori dan file di luar direktori root web yang dituju.

Metode DASAR WEB HACKING

  1. Pengumpulan Informasi: Mengumpulkan informasi tentang target, seperti server, teknologi yang digunakan, dan struktur aplikasi.
  2. Pemindaian Kerentanan: Menggunakan alat pemindaian otomatis untuk menemukan kerentanan yang diketahui.
  3. Pengujian Penetrasi: Melakukan pengujian manual untuk mengeksploitasi kerentanan yang ditemukan.
  4. Social Engineering: Menggunakan teknik manipulasi untuk mendapatkan akses atau informasi.
  5. Exploitation: Menggunakan kerentanan yang ditemukan untuk mengakses atau mengontrol sistem target.
  6. Reporting and Mitigation: Melaporkan temuan dan memberikan rekomendasi untuk mitigasi dan perbaikan.

XSS Cross-Site Scripting (XSS) adalah salah satu jenis serangan terhadap aplikasi web di mana penyerang menyisipkan skrip jahat ke dalam halaman web yang kemudian dieksekusi oleh browser pengguna lain. Skrip ini biasanya ditulis dalam bahasa JavaScript, namun bisa juga menggunakan HTML, VBScript, Flash, atau bentuk lain dari konten aktif. Contoh dari XSS: Pada contoh file disini terlihat scenario untuk mencoba XSS

Pada contoh file disini terlihat scenario untuk mencoba XSS
Saat di input coding di atas akan mengasilkan seperti ini

Saat kita coba dengan memasukan <script>alert('Hacked!');</script> maka hasilnya akan seperti ini:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Teknik Serangan XSS</title>
</head>
<body>
    <h1>Teknik Serangan XSS</h1>
    <form action="xss.php" method="post">
        Nama: <input type="text" name="nama"><br>
        Pesan: <textarea name="pesan"></textarea><br>
        <input type="submit" value="Submit">
    </form>
    <h2>Pesan:</h2>
    <div id="pesan">
        <?php
        if (isset($_POST['nama']) && isset($_POST['pesan'])) {
            $name = htmlspecialchars($_POST['nama'], ENT_QUOTES, 'UTF-8') ;
            $pesan = htmlspecialchars($_POST['pesan'], ENT_QUOTES, 'UTF-8') ;
            echo "<p><strong>$name</strong>: $pesan</p>";
        }
        ?>
    </div>
</body>
</html>

Saat kita coba dengan memasukan <script>alert('Hacked!');</script> maka hasilnya akan seperti ini:


Dampak Serangan XSS  

Cross-Site Scripting (XSS) adalah salah satu bentuk serangan keamanan yang paling umum dan berbahaya terhadap aplikasi web. Dampak dari serangan XSS meliputi:  
  1. Pencurian Cookie: Penyerang dapat mencuri cookie pengguna, yang dapat digunakan untuk mengambil alih sesi pengguna dan mengakses data yang sensitif. 
  2. Pencurian Informasi Pribadi: Data pribadi pengguna seperti nama, alamat email, dan informasi kartu kredit bisa dicuri. 
  3. Phishing: Penyerang dapat menyuntikkan skrip yang mengarahkan pengguna ke situs web palsu yang mirip dengan yang asli untuk mencuri kredensial login. 
  4. Pengalihan Pengguna: Mengalihkan pengguna ke situs berbahaya tanpa sepengetahuan mereka. 
  5. Penyerangan Browser: Skrip berbahaya dapat menginstal malware atau ransomware di perangkat pengguna. 
  6. Manipulasi Konten: Penyerang bisa mengubah konten halaman web untuk menyebarkan informasi palsu atau berbahaya. 
  7. Pencegahan Serangan XSS  Validasi dan Penyaringan Input:  Validasi semua input dari pengguna untuk memastikan bahwa hanya data yang diharapkan yang diterima. Gunakan penyaringan (filtering) untuk menghapus karakter berbahaya dari input pengguna. 
  8. Encoding Output:  Selalu lakukan encoding pada data sebelum menampilkannya kembali di halaman web. HTML encoding, JavaScript encoding, dan URL encoding adalah teknik yang bisa digunakan untuk memastikan bahwa karakter khusus tidak diperlakukan sebagai kode eksekusi. 
  9. Penggunaan Framework Keamanan:  Gunakan framework pengembangan web yang memiliki mekanisme pencegahan XSS built-in, seperti Ruby on Rails, AngularJS, atau React. 
  10. Penggunaan Content Security Policy (CSP):  Implementasikan Content Security Policy untuk membatasi jenis konten yang dapat dimuat dan dieksekusi oleh browser. 
  11. Pembaruan dan Patch Reguler:  Selalu perbarui perangkat lunak dan library yang digunakan dalam aplikasi web untuk memastikan bahwa semua kerentanan yang diketahui telah diperbaiki.
  12.  Audit Keamanan dan Pengujian Penetrasi:  Lakukan audit keamanan secara rutin dan pengujian penetrasi untuk menemukan dan memperbaiki kerentanan XSS. 

  1. Kesimpulan: Serangan Cross-Site Scripting (XSS) dapat memiliki dampak yang sangat merugikan, termasuk pencurian data, manipulasi konten, dan penyerangan pengguna. Pencegahan serangan XSS memerlukan pendekatan berlapis yang melibatkan validasi input, encoding output, penggunaan framework keamanan, implementasi Content Security Policy, pembaruan perangkat lunak secara teratur, serta audit dan pengujian keamanan yang berkelanjutan. Dengan mengambil langkah-langkah ini, organisasi dapat secara signifikan mengurangi risiko serangan XSS dan melindungi data serta pengguna mereka dari potensi kerugian.

Komentar

Posting Komentar

Postingan populer dari blog ini

Operator Pembanding MongoDB

Gambar
  "Operator Pembanding MongoDB" MongoDB, sebagai sistem basis data NoSQL, menyediakan berbagai operator pembanding yang dapat digunakan dalam permintaan (query) untuk membandingkan nilai dalam dokumen-dokumen yang disimpan. Berikut adalah beberapa jenis operator pembanding yang umum digunakan dalam MongoDB: 1. $eq : Sama dengan. 2. $ne : Tidak sama dengan. 3. $gt : Lebih besar dari. 4. $gte : Lebih besar dari atau sama dengan. 5. $lt : Lebih kecil dari. 6. $lte : Lebih kecil dari atau sama dengan. Contoh penggunaan: Atau bisa gunakan dibawah ini: db.products.insertMany([     { "_id" : 1, "name" : "xPhone", "price" : 799, "releaseDate": ISODate("2011-05-14"), "spec" : { "ram" : 4, "screen" : 6.5, "cpu" : 2.66 },"color":["white","black"],"storage":[64,128,256]},     { "_id" : 2, "name" : "xTablet", "price...
Baca selengkapnya

UTS

Gambar
  UTS Kerjakan challenge pada file terlampir Challenge 1 - Lokasi dimana (alamat lengkap)? Jl. KPAD Sriwijaya IX No.45A, RT.08/RW.16, Setiamanah, Kec. Cimahi Tengah, Kota Cimahi, Jawa Barat 40524 - Link Google Mapnya apa?  https://maps.app.goo.gl/CEn1HSDHbeDc9P8b9 Challenge 2 - Lokasi dimana (alamat lengkap)? Jl. Letjen M.T. Haryono Kota Jakarta Selatan, Daerah Khusus Ibukota Jakarta - Link Google Mapnya apa? https://maps.app.goo.gl/5BL37izEz9Pu1Tf48 Challenge 3 - Lokasi dimana (kota dan negara)? Berlokasi di Turkiya Istanbul - Link Google Mapnya apa? Challenge 4 - Lokasi dimana (alamat lengkap)? Jl. Raya Canduang, Bukik Batabuah, Kec. Candung, Kabupaten Agam, Sumatera Barat 26191 - Link Google Mapnya apa? https://maps.app.goo.gl/MQcCpug5wEFv5Hpj8 Challenge 5 Play Video - Sebutkan nama asli dan nama populer orang yang membagikan uang 1 Juta Dollar dalam Video ini! Orang yang membagikan uang 1 juta dolar dalam video tersebut adalah Kamil Bartoshek , yang lebih dikenal dengan na...
Baca selengkapnya

UTS BIG DATA 8801202103

Gambar
  Exercises Answer the questions or complete the tasks outlined in bold below, use the specific method described if applicable. ** Split this string:** s = "Hi there Sam!" **into a list. ** In  [4]: s = "Hi there Sam!" split_list = s . split () print ( split_list ) ​ In  [2]: [ 'Hi' , 'there' , 'Sam!' ] ​ Out[2]: ['Hi', 'there', 'Sam!'] ** Given the variables:** planet = "Earth" diameter = 12742 ** Use .format() to print the following string: ** The diameter of Earth is 12742 kilometers. In  [6]: planet = "Earth" diameter = 12742 In  [7]: planet = "Earth" diameter = 12742 ​ output_string = "The diameter of {} is {} kilometers." . format ( planet , diameter ) ​ print ( output_string ) ​ The diameter of Earth is 12742 kilometers. ** Given this nested list, use indexing to grab the word "hello" ** In  [7]: lst = [ 1 , 2 ,[ 3 , 4 ],[ 5 ,[ 100 , 200 ,[ 'h...
Baca selengkapnya