Apa sih web hacking itu..???
Pusing deh cari kesana kesini ga dapet-dapet...
humm,,,,tugas lagi ni hohoooo... dari pencarian di mbah google. sebagian udah diketahui. yah mungkin ga sempurna tapi ini lah informasi yang saya dapat..
Yuk,, kita pelajari dikit-dikit.. ^_^
Web Hacking
• Hacking Over HTTP
• Melaluiport 80
• Memanfaatkan kelemahan dari web application
• Web browser attack
Web application scheme
Beberapa cara yang biasa digunakan untuk hacking over Http :
– Php Injection
Suatu Cara yang memanfaatkan kesalahan Scripting php yang mengizinkan aplikasi untuk menginclude dan
mengeksekusi suatu file/page (sccript) baik secara lokal atau remote
– Sql Injection
SQL injection adalah serangan yang memanfaatkan kelalaian dari website yang mengijinkan user untuk menginputkan data tertentu tanpa melakukan filter terhadap malicious character. Inputan tersebut biasanya di masukan pada box search atau bagian-bagian tertentu dari website yang berinteraksi dengan database SQL dari situs tersebut. Perintah yang dimasukan para attacker biasanya adalah sebuah data yang mengandung link tertentu yang mengarahkan para korban ke website khusus yang digunakan para attacker untuk mengambil data pribadi korban.
Untuk menghindari link berbahaya dari website yang telah terinfeksi serangan SQL injection, Anda dapat menggunakan aplikasi tambahan seperti NoScript yang merupakan Add-ons untuk aplikasi web browser Firefox. Meskipun tidak terlalu sempurna, setidaknya Anda dapat mengurangi kemungkinan Anda menjadi korban.
Untuk menghindari link berbahaya dari website yang telah terinfeksi serangan SQL injection, Anda dapat menggunakan aplikasi tambahan seperti NoScript yang merupakan Add-ons untuk aplikasi web browser Firefox. Meskipun tidak terlalu sempurna, setidaknya Anda dapat mengurangi kemungkinan Anda menjadi korban.
SQL injection merupakan sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke ‘query’ dengan cara manipulasi data input ke applikasi tsb.
Contoh 1 :
Carilah target
Misal: [site]/berita.php?id=100
Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error.
Misalkan :
[site]/berita.php?id=100′ atau
[site]/berita.php?id=-100
sehingga muncul pesan error seperti berikut (masih bnyak lagi):
Contoh 2:
Mencari dan menghitung jumlah table yang ada dalam databasenya…
gunakan perintah : order by
Misalkan :
[site]/berita.php?id=-100+order+by+1– atau
[site]/berita.php?id=-100+order+by+1/*
ceklah secara step by step (satupersatu)…
Misal:
[site]/berita.php?id=-100+order+by+1–
[site]/berita.php?id=-100+order+by+2–
[site]/berita.php?id=-100+order+by+3–
[site]/berita.php?id=-100+order+by+4–
sehingga muncul error atau hilang pesan error…
misal: [site]/berita.php?id=-100+order+by+9–
berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8–
– IIS Unicode
Merupakan bug dari IIS yang memanfaatkan kelemahan url
–Xss
Cross Site Scripting
Suatu Jenis Serangan dengan cara memasukkan code/script
HTML (javascript) kedalam suatu web site dan dijalankan melalui browser di client.
contoh:
– <script>alert(document.cookie)</script>
– Mendapatkan Cookies yang berisi info berharga yang digunakan
oleh server untuk proses authentikasi (Session method) di sisi Server
Deface adalah kegiatan untuk mengganti ataupun merubah tampilan halaman depan sebuah situs. Tentu saja prosesnya dilakukan dengan memanfaatkan kelemahan dari situs tersebut, sehingga kalau anda adalah web master dan anda merubah tampilan halaman situs yang anda punya tentu saja itu nggak bisa disebut deface.
harus kamu ketahui untuk melakukan proses deface adalah OS (Operating System) dari server situs tersebut. Hal ini karena karakteristik dari tiap OS yang berbeda-beda, contohnya antara IIS dengan BSD tentu saja sangat berbeda apabila kita ingin melakukan deface diantara kedua OS tsb. Operating System atau OS biasanya kalau saya sich kelompikin ke 2 keluarga besar,yaitu :
1. IIS (server untuk microsoft, dkk)
2. Unix(linux,BSD,IRIX,SOLARIS,dsb)
1. IIS (server untuk microsoft, dkk)
2. Unix(linux,BSD,IRIX,SOLARIS,dsb)
