Rabu, 06 Maret 2013

Seminar Web Hacking (ICT)



Pengenalan Hacking
Ethical Hacker

Keamanan computer menjadi penting
·    Perkembangan Komputer
·    Ketergantungan Manusia
·    Tuntutan kompleksitas semakin tinggi
·    Keamanan menjadi anak tiri
·    Kemampuan orang disebut hacker menjadi menurun
·    Kemampuan rendah bias menjadi ancaman tinggi untuk kepentingan umum.

Terminologi Hacker
Ø  Vulnerability
Ø  Threat
Ø  Attack
Ø  Exploit

Contoh situs yang menyediakan exploits
Ø  Metasploit  Frameworks
Ø  Exploit – db.com
Ø  Securityfocus.com
Ø  Darkcode.com
Ø  Packetstomsecurity.org

Element – element keamanan ( CIA )
Ø  Confidentiality
Keamanan informasi data untuk di ketahui atau di baca oleh pihak yang tidak di kehendaki.
Ø  Integrity / integritas
Keamanan informasi data untuk menghindari adanya perubahan yang tidak dikehendaki.
Ø  Availability
Keamanan informasi data untuk ketersediaan atau keberadaannya.

Pengelompokkan Hacker
Ø  Black Hat Hacker
Ø  White hat Hacker
Ø  Grey Hat Hacker
Ø  Suicide Hacker

Tahapan aktifitas Hacking
Ø  Reconaissance
Ø  Scanning
Ø  Gaining acces
Ø  Maintaining acces
Ø  Covering Tracks

Reconnaissance
            Reconnaissance Passive
Ø  Pencarian data target di google
Ø  Pencarian data target di berbagai jejaring social.

Reconnaissance Active
Ø  HTTP Fingerprint

Pencarian exploit berdasarkan scanning
Ø  Google.com
Ø  Archive Milw0rm
Ø  Archive Exploit DB
Ø  Metasploit Framework
Ø  Darkcode
Gaining  Acces
Ø  Exploitasi Remote Execution pada celah keamanan OS
Ø  Exploitasi Remote Execution pada celah keamanan aplikasi
Ø  Exploitasi Remote Execution pada celah keamanan web

Maintaining Acces
         
          PHP Backdoor
Ø  Simple PHP shell
Ø  R57
Ø  C99 / C100
Ø  ASP Backdoor
Ø  B374K

Covering Tracks
Ø  Pembersihan berbagai exploit atau software yang di upload.
Ø  Pembersihan jejak di sesuaikan dengan peggunaan aplikasi di target danke target.

KONSEP

            GET dan POST
Ø  GET    : www.site.com/form.php?nama=diana
Ø  POST  : www.site.com/form.php

IMPLEMENTASI pada method GET dan POST

Ø  Langsung dari URL
Ø  http://localhost/ict2013/materi/nilai_GET.html
Ø  Header : Content – type : application/x-www-form-urlencoded
Ø  Data : Variable = value
Ø  http://localhost/ict2013/materi/nilai_POST.html

SQL Injection

Ø  $query = “ SELECT  nama Tabel FROM contoh WHERE nama =  ‘$username’ “; DROP TABLE nama Tabel;--‘
Ø  $query = “ SELECT nama Tabel FROM contoh WHERE nama =’terserah’ OR ‘x’=’x’”;


POST  Method, Advanced  REST  Clien
Ø  URL                :http://localhost/demo/wp-content/plugins/store/locator/downloadcsv.php
Ø  Method           : POST
Ø  Header            : Content-Type:application/x-www-form-urlencoded
Ø  Data                : query=[ Injection ]
Ø  Contoh            :
Query=SELECT*FROM wp_users

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)