iklan

Apa Itu Web Attack Beserta Alur Web Attack

Senin, 16 Juli 2018 Add Comment Edit
Apa itu Web Attack Beserta Alur Web Attack Apa itu Web Attack Beserta Alur Web Attack
Apa itu Web Attack Beserta Alur Web Attack


Apa itu Web Attack?
Web attack merupakan sebuah acara yang dilakukan oleh seseorang dengan memanfaatkan sebuah celah atau sisi kerentanan pada aplikasi web maupun server. Sebenarnya tidak sulit untuk melaksanakan seebuah acara h4ck1ng, hanya saja butuh kesabaran dan kemauan yg berpengaruh biar sanggup menguasainya. Tetapi, kebanyakan lebih menentukan cara - cara yang instans dengan memanfaatkan tools yang lebih mudah. pada hal jikalau teknik dan metode nya dipelajari tidak terlalu ribet, asalkan tau dasar dasarnya terlebih dahulu :) menyerupai yang di ungkapkan oleh admin IDCA Onix Aqua "Tidak perlu menjadi Hacker untuk sanggup Hacking" 

Kaprikornus sebelum mempelajari teknik dan metodenya, alangkah baiknya ketahui dahulu dasar dasarnya dan apa saja istilah yang sering dilakukan dalam dunia h4ck1ng khususnya web attack. Disini saya hanya ingin menyebarkan apa yang saya ketahui saja, tidak ada maksud untuk mengajari maupun menggurui, semoga ada keuntungannya bagi yang membutuhkan. :)

Alur Web Attack
Ada banyak sekali cara yang dilakukan oleh seorang attacker untuk mencari kelemahan dan menerobos sebuah sistem keamanan biar sanggup mendapat kanal penuh terhadap website tersebut. berikut merupakan citra alur web attack menurut apa yang para h4ck3r lakukan dalam proses web attack:



Versi 1
Gambaran Web Attack : 
 Scan => Exploitasi => Upload Shell => Deface/Jumping => Rooting

1. Scan
Cari tau dimana letak kelemahan web target. Bisa di scan pake beberapa tool scanner. Diantar'a yang paling populer :

  # Acunetix (Windows)
  # Nikto (Linux)

Selain sanggup mendapat bug kita juga dengan tool itu akan sanggup mengumpulkan warta berkhasiat dari web target.

2.Exploitasi
Setelah kita sanggup menemukan data dari web target. Kita coba cari cara untuk meng-Exploitasi bug-bug yang sudah kita temukan dengan tool scanner tadi. Di bawah ini daftar situs yang menyediakan macam-macam Exploit :

  # Exploit Database (exploit-db)
  # Packet Storm
  # Inj3ct0r
  # Hack0wn

Apabila sasaran memakai CMS Joomla/Wordpress, kita sanggup mencari Exploit untuk plugin-plugin yang di gunakan web target. Karena dengan tool scanner di atas kita diberikan warta seolah-olah web sasaran sudah di bedah keseluruhan'a. Kaprikornus kita tahu isi folder dari web target, termasuk plugin-plugin apa saja yang digunakan.

3. Upload Shell
Website sudah sanggup di Exploitasi dan kita sudah sanggup masuk ke halaman admin. Tinggal kita upload shellnya sekarang:

  • Upload shell di Wordpress sanggup mengupload plugin or thema yang sudah disisipi file shell'a.
  • Upload shell di Joomla juga sama, cuma sanggup juga memakai Plugin Ninja Explorer
  • Upload Shell di CMS biasa sanggup melalui sajian upload gambar, jikalau tidak sanggup coba shell'a di rename menjadi shell.php.jpg kemudian upload.
Setelah shell berhasil di upload tinggal panggil letak URL shell'a dimana.

4. Deface or Jumping
Kalau pengen gaya-gaya an (Deface), cari file index.php kemudian rubah file di dalam'a dengan script Deface yang kita punya. Bagi yang malas bikin scrip deface sanggup memakai tool : DefaceMaker. Coba archive kan website yang sudah kita deface di situs :

  - Hack-DB
  - Indonesia Hacker
  - Zone-H ,dll

Tidak cukup hanya sanggup men-Deface satu web saja. Coba gunakan teknik jumping untuk masuk ke web yang satu server sama web yang telah kita deface.

Versi 1
1.Single Web Attack
Gathering Information  > Exploitation  > Upload Shell > Rooting > Deface > Archive
Dalam kasus ini sang attacker menentukan web sasaran yang akan di serang, kemudian mencari dan mengumpulkan warta yang berafiliasi dengan website sasaran menyerupai penggunaan server, aplikasi web, dll. Di sini attacker melaksanakan proses Scanning pada web untuk mendapat semua warta yang diharapkan termasuk kelemahan atau celah yang sanggup dimanfaatkan untuk mendapat hak kanal penuh dalam web tersebut (Exploitation) sehingga sanggup dilakukan proses penanaman shell atau backdoor (Upload Shell). 
Kelemahan umum yang banyak ditemukan pada aplikasi web ialah SQL Injection, XSS, CSRF, Upload Vulnerabilities, dll. Hanya saja kelemahan yang paling riskan dan paling gampang dipakai dalam web attack ialah dengan memanfaatkan akomodasi upload yang ada pada fitur aplikasi web sehingga dengan mudahnya attacker bias melaksanakan upload shell secara remote maupun direct upload.
2.Random Web Attack
Find Exploit > Dorking > Exploitation > Upload Shell > Symlink/Jumping > Crack Cpanel/WHM >  Rooting > Deface > Archive
Nah, teknik ini yang paling sering dipakai oleh para defacer selain gampang dan tidak perlu susah susah menemukan celah pada web aplikasi dan sanggup mendapat banyak korban secara random menurut dork yang dipakai dalam menemukan web target.
Nah sekian artikel yang sanggup share di blog ini semoga sanggup menambah warta bagi teman Mata Cyber semoga bermanfaat ya sob :)

 sumber : IDCA




Sumber http://sugenghandoyo.blogspot.com

0 Response to "Apa Itu Web Attack Beserta Alur Web Attack"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel