Workshop web hacking 9 februari 2014
Download as PPT, PDF0 likes535 views
Dokumen ini membahas workshop web hacking yang mencakup cara menemukan dan mengeksploitasi kelemahan pada website. Topik yang dibahas meliputi berbagai jenis kerentanan, teknik melakukan scanning, serta berbagai alat dan skrip yang digunakan dalam aktivitas hacking. Selain itu, juga dijelaskan tentang exploit dan metode serta teknik terkait untuk mengakses dan mengendalikan sistem yang rentan.
Workshop web hacking 9 februari 2014
- 1. Workshop tentang Web Hacking. Bagaimana cara mencari kelemahan dalam website dan menjalankan exploit untuk menyerang kelemahan system yang lemah. Pe m a te ri: M m m a d Fua d Fa c hrud in uha 9 Fe rbrua ri 2 0 1 4
- 2. Vulnerability Vulnerability bisa diartikan sebagai kelemahan pada system yang berbahaya karena bisa diexploitasi. Vulnerability bisa terjadi karena ada kesalahan pada saat coding, aplikasi yang dipakai, saat terkoneksi dengan dengan system yang tidak aman, kesalahan konfigurasi, dll. Exploit adalah kode-kode berbahaya yang digunakan untuk menyerang system yang memiliki kelemahan. Untuk mencari kelemahan perlu dilakukan scanning ke system target atau memakai dork (google hacking).
- 3. Shell atau Backdoor Digunakan untuk meremot atau mendapatkan akses penuh terhadap system Dapat dipakai untuk mengatur file-file maupun folder di dalam system Terdapat banyak menu yang membantu dalam aktivitas hacking Dapat digunakan untuk menyerang system lain yang terhubung Berbasis web dan console / cmd PHP Shell (1n73ction, madspot, r57, c99, b373k, dll)
- 4. Exploit Exploit adalah sebuah kode yang menyerang keamanan_komputer secara spesifik Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan Bisa juga dikatakan sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Contoh web yang menyediakan berbagai Exploit yaitu: www.exploit-db.com dan www.1337day.com
- 5. Basic (Command Promt) dir cd <nama_folder> dan cd.. mkdir del ping ipconfig systeminfo Gow, Active Perl, Active Python, Pyreadline, Ruby Console (ls, chmod, ifconfig, cd, cd .., ping, rm –rf, cd, cd <nama files>, mkdir)
- 6. Web Programming HTML (basic) Localhost (website) CMS (Content Management System) PhpMyAdmin Hosting, Domain, Sub Domain, DNS Server dan Web Server Cpanel FTP (File Transfer Protocol)
- 8. Web Hacking XSS (Cross Site Scripting) Upload Vulnerability Open Redirect Vulnerability CSRF (Cross Site Request Forgery) Stored XSS / Persistent XSS SQL Injection Arbitrary / Remote Code RFI (Remote File Inclusion) Full Path Disclosure
- 9. Web Hacking LFI (Local File Inclusion) Bypass Login Admin Tamper Data Tebas Index Wordpress dan Joomla Mulitple Vulnerabilities Back Connect Shell (Wevely) Config + Database Mysql Interface Webdav (windows dan linux) Fake Login (logger login / phising)
- 11. Hide IP Web Proxy Platinum Hide IP (Fake IP) Tor Browser Mac Changer