SlideShare une entreprise Scribd logo

8 keamanan-web-server

Dhan junkie
Dhan junkie

Dokumen tersebut membahas berbagai teknik serangan terhadap situs web, seperti defacement, SQL injection, eksploitasi kelemahan scripting dan formulir HTML. Teknik-teknik tersebut dapat dilakukan untuk mendapatkan akses tidak sah ke direktori dan file-file pada server web target. Dokumen juga memberikan saran untuk mencegah serangan tersebut, seperti memperbarui sistem operasi, menggunakan firewall, dan membatasi karakter yang diizink

Formation
1  sur  13
Télécharger pour lire hors ligne
Andi Dwi Riyanto, M.Kom
World Wide Web merupakanbagiandariInternet yang paling populer, sehinggaseranganpaling banyakterjadilewatport 80 atauyang dikenalsebagaiWeb hacking, berupa: 1. Deface situs 2. SQL injection 3. Memanfaatkankelemahanscripting maupunHTML form. Andi Dwi Riyanto, M.Kom
Deface adalahsuatuaktivitasmengubahhalamandepanatauisisuatusitusWeb sehinggatampilanatauisinyasesuaidenganyang andakehendaki. Defacebanyakterjadipadasituse- commerce web yang menggunakanMicrosoft IIS. Inidikarenakanadanyabug padaIIS yang dikenalsebagaiunicodebug. Denganadanyabug iniseseorangdapatmengaksescommand line shell cmd.exe padaserver keluargaWindows NT. Andi Dwi Riyanto, M.Kom
Secaragarisbesarnyadeface inidapatdilakukandengan3 carayaitu: 1. Secaraumum, MemasukkanInput Illegal Tujuanadalahagar user terlemparkeluardaridirektorifile-file web server danmasukkeroot directory untukkemudianmenjalankancmd.exe danmengamatistrukturdirektoripadaNT server sasaran. 2. DenganTFTP (Trivial File Transfer Protocol) adalahprotokolberbasisUDP yang listen padaport 69 dansangatrawankeamanannyadankebanyakanweb server menjalankanservisTFTP ini. 3. DenganFTP denganWeb yang telahdiisibahandeface. SetiapNT server memilikifile ftp.exe untukmelakukanFTP upload ataupunFTP download (daridankesever itu). Andi Dwi Riyanto, M.Kom
NETCAT Netcatmemungkinkanandamembentukport filter sendiriyang memungkinkanfile transfer tanpamenggunakanFTP. Lebihjauhlagi, Netcatdapatdigunakanuntukmenghindariport filter padakebanyakanfirewall, men-spoof IP address, sampaimelakukansession hijacking. Andi Dwi Riyanto, M.Kom
Selalumengupdatedenganservice pack danhotfixterbaru. Melindungidenganolehfirewall danIDS (intrusion detection system). MenghilangkanOpsiTulispadaProtokolHTTP (HTTP 1.0 atauHTTP 1.1) Perintah-perintahyang didukungHTTP 1.0 danHTTP 1.1 CONNECT*, DELETE*, GET, HEAD, OPTIONS, POST, PUT,TRACE Andi Dwi Riyanto, M.Kom
SQL Injection attack merupakansalahsatuteknikdalammelakukanweb hacking untukmenggapaiaksespadasistemdatabase berbasisMicrosoft SQL Server. Teknikinimemanfaatkankelemahandalambahasapemogramanscripting padaSQL dalammengolahsuatusistemdatabase yang memungkinkanseseorangtanpaaccount dapatmasukdanlolosverifikasidariMS SQL server. Contoh: Memasukkankarakter‘ OR ‘ ‘= padausername danpassword padasuatusitus. Andi Dwi Riyanto, M.Kom
Untukmengatasihalini, aturagar: Hanyakaraktertertentuyang bolehdiinput. Jikaterdeteksiadanyaillegal character, langsungtolakpermintaan. Andi Dwi Riyanto, M.Kom
JavaScript sendirimerupakansuatuscripting language yang dieksekusidisisiclient (komputerpengguna), sehinggasuatutransaksiyang menggunakanJavaScript sebagaiscripting language-nyadapatdipastikansangatrawanterhadapmanipulasidarisisipemakai. Contoh scripting language yang bekerja di sisi client: • JavaScript • Client side VB Script Adapun scripting language di sisi server: • ASP (Active Server Pages) • JSP (Java Server Pages) • PHP (Personal Home Page) Andi Dwi Riyanto, M.Kom
Formulirdalamformat HTML (HTML Form) adalahtampilanyang digunakanuntukmenampilkanjendelauntukmemasukkanusername danpassword. SetiapHTML form harusmenggunakansalahsatumetodepengisianformulir, yaituGET atauPOST. MelaluikeduametodeHTTP ini(GET atauPOST) parameter disampaikankeaplikasidisisiserver. Andi Dwi Riyanto, M.Kom
MasalahnyadenganmenggunakanGET, variabel yang digunakanakanterlihatpadakotakURL, yang memungkinkanpengunjunglangsungmemasukkan karakterpadaform process, selainjugaperintahGET dibatasiolehstring sepanjang2047 karakter. VariabeljugadapatdiambildenganRequest.QueryString. POST biasadigunakanuntukmengirimdata dalamjumlahbesarkeaplikasidisisiserver, sehinggatidakmenggunakanURL query string yang terbatas. POST jugalebihamansebabvariabeltidakterlihatolehpengunjung, sehinggalebihsulitdimainkanlewatperubahannamavariabel. NamunvariabeltetapdapatdiambildenganRequestForm. Andi Dwi Riyanto, M.Kom
Menggunakanwww.google.com Memasukankeyword allinurldenganmemodifikasikeberbagaibentukkarenaGoogle akanmencarisemuaURL dalamsebuahsitus. Contoh: -allinurl:.co.nz/admin.asp -allinurl:.co.idataunet atauorg, or.id -allinurl:.fr/admin.asp Andi Dwi Riyanto, M.Kom
•Happy BrowseradalahSoftware yang digunakansebagaitool untukmemeriksa, mencari, ataumelacakkomputer-komputerserver yang security- nyasangatlemah(vulnerabilities). Di ciptakanpadaakhirtahun1999 olehDoc Holiday danGanymed. -www.computec.ch/software/webserver-www16.brinkster.com/erytricky/Software/thc.zip •Hacking Tools: Instant Source, Wget, WebSleuth, Black Widow, Window Bomb Havij Andi Dwi Riyanto, M.Kom

Recommandé

928
928928
928
kotob arabia
 
945
945945
945
kotob arabia
 
88
8888
88
Lila Insectisida
 
9. es mejor encender una vela que maldecir la oscuridad
9. es mejor encender una vela que maldecir la oscuridad9. es mejor encender una vela que maldecir la oscuridad
9. es mejor encender una vela que maldecir la oscuridad
Winsi Quinsi
 
98
9898
98
Lila Insectisida
 
93
9393
93
olga_ruo
 
987
987987
987
leydecine
 
ываываываывфы фы вфы фыв фыв фыв фыв
ываываываывфы фы вфы фыв фыв фыв фывываываываывфы фы вфы фыв фыв фыв фыв
ываываываывфы фы вфы фыв фыв фыв фыв
Skillary
 

Recommandé

928
928928
928
kotob arabia
 
945
945945
945
kotob arabia
 
88
8888
88
Lila Insectisida
 
9. es mejor encender una vela que maldecir la oscuridad
9. es mejor encender una vela que maldecir la oscuridad9. es mejor encender una vela que maldecir la oscuridad
9. es mejor encender una vela que maldecir la oscuridad
Winsi Quinsi
 
98
9898
98
Lila Insectisida
 
93
9393
93
olga_ruo
 
987
987987
987
leydecine
 
ываываываывфы фы вфы фыв фыв фыв фыв
ываываываывфы фы вфы фыв фыв фыв фывываываываывфы фы вфы фыв фыв фыв фыв
ываываываывфы фы вфы фыв фыв фыв фыв
Skillary
 
Pengenalan web minggu pertama
Pengenalan web minggu pertamaPengenalan web minggu pertama
Pengenalan web minggu pertama
w4n5d
 
Laporan web
Laporan webLaporan web
Laporan web
rhizky
 
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyo
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyoTugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyo
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyo
Doni Wijoyo
 
pemrograman internet
pemrograman internetpemrograman internet
pemrograman internet
mafailmi
 
Framework fb1
Framework fb1Framework fb1
Framework fb1
Fajar Baskoro
 
laporan praktikum rekayasa software php dan mysql
laporan praktikum rekayasa software php dan mysqllaporan praktikum rekayasa software php dan mysql
laporan praktikum rekayasa software php dan mysql
Hibaten Wafiroh
 
Pertemuan ke 1
Pertemuan ke 1Pertemuan ke 1
Pertemuan ke 1
cep_firmansyah
 
Pengenalan web design dan programming
Pengenalan web design dan programmingPengenalan web design dan programming
Pengenalan web design dan programming
FrisianlllllllFlag
 
Persentasi Ku
Persentasi Ku Persentasi Ku
Persentasi Ku
Drigiv Star
 
CLIENT SIDE PROGRAMMING untuk XI RPL.ppt
CLIENT SIDE PROGRAMMING untuk XI RPL.pptCLIENT SIDE PROGRAMMING untuk XI RPL.ppt
CLIENT SIDE PROGRAMMING untuk XI RPL.ppt
Susan860170
 
Client Side Scripting
Client Side ScriptingClient Side Scripting
Client Side Scripting
Institut Sains dan Teknologi Nasional
 
Injeksi
InjeksiInjeksi
Injeksi
Raka Septa
 
Buku pemrograman web html-css-javascript
Buku pemrograman web html-css-javascriptBuku pemrograman web html-css-javascript
Buku pemrograman web html-css-javascript
Deka M Wildan
 
Tugas keamanan sistem informasi4
Tugas keamanan sistem informasi4Tugas keamanan sistem informasi4
Tugas keamanan sistem informasi4
James Montolalu
 
sistem operasi closed source
sistem operasi closed sourcesistem operasi closed source
sistem operasi closed source
kiuk08
 
Basic Web Exploit Development
Basic Web Exploit DevelopmentBasic Web Exploit Development
Basic Web Exploit Development
Riswanda N.S
 
Basic Pemrograman.pptx
Basic Pemrograman.pptxBasic Pemrograman.pptx
Basic Pemrograman.pptx
NandoApri2
 
Laporan tugas besar website_PBW
Laporan tugas besar website_PBWLaporan tugas besar website_PBW
Laporan tugas besar website_PBW
Nona Tyaz Suderajat [AY]
 
Web Hacking (basic)
Web Hacking (basic)Web Hacking (basic)
Web Hacking (basic)
Ammar WK
 
Web hacking-dvwa-publish-130131073605-phpapp01
Web hacking-dvwa-publish-130131073605-phpapp01Web hacking-dvwa-publish-130131073605-phpapp01
Web hacking-dvwa-publish-130131073605-phpapp01
Jalil Mashab-Crew
 
Pemrogramanweb
PemrogramanwebPemrogramanweb
Pemrogramanweb
Dhan junkie
 
Pemrogramanweb
PemrogramanwebPemrogramanweb
Pemrogramanweb
Dhan junkie
 

Contenu connexe

Similaire à 8 keamanan-web-server

Pengenalan web minggu pertama
Pengenalan web minggu pertamaPengenalan web minggu pertama
Pengenalan web minggu pertama
w4n5d
 
laporan praktikum rekayasa software php dan mysql
laporan praktikum rekayasa software php dan mysqllaporan praktikum rekayasa software php dan mysql
laporan praktikum rekayasa software php dan mysql
Hibaten Wafiroh
 
Pengenalan web design dan programming
Pengenalan web design dan programmingPengenalan web design dan programming
Pengenalan web design dan programming
FrisianlllllllFlag
 
Tugas keamanan sistem informasi4
Tugas keamanan sistem informasi4Tugas keamanan sistem informasi4
Tugas keamanan sistem informasi4
James Montolalu
 
Web hacking-dvwa-publish-130131073605-phpapp01
Web hacking-dvwa-publish-130131073605-phpapp01Web hacking-dvwa-publish-130131073605-phpapp01
Web hacking-dvwa-publish-130131073605-phpapp01
Jalil Mashab-Crew
 

Similaire à 8 keamanan-web-server (20)

Pengenalan web minggu pertama
Pengenalan web minggu pertamaPengenalan web minggu pertama
Pengenalan web minggu pertama
 
Laporan web
Laporan webLaporan web
Laporan web
 
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyo
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyoTugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyo
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyo
 
pemrograman internet
pemrograman internetpemrograman internet
pemrograman internet
 
Framework fb1
Framework fb1Framework fb1
Framework fb1
 
laporan praktikum rekayasa software php dan mysql
laporan praktikum rekayasa software php dan mysqllaporan praktikum rekayasa software php dan mysql
laporan praktikum rekayasa software php dan mysql
 
Pertemuan ke 1
Pertemuan ke 1Pertemuan ke 1
Pertemuan ke 1
 
Pengenalan web design dan programming
Pengenalan web design dan programmingPengenalan web design dan programming
Pengenalan web design dan programming
 
Persentasi Ku
Persentasi Ku Persentasi Ku
Persentasi Ku
 
CLIENT SIDE PROGRAMMING untuk XI RPL.ppt
CLIENT SIDE PROGRAMMING untuk XI RPL.pptCLIENT SIDE PROGRAMMING untuk XI RPL.ppt
CLIENT SIDE PROGRAMMING untuk XI RPL.ppt
 
Client Side Scripting
Client Side ScriptingClient Side Scripting
Client Side Scripting
 
Injeksi
InjeksiInjeksi
Injeksi
 
Buku pemrograman web html-css-javascript
Buku pemrograman web html-css-javascriptBuku pemrograman web html-css-javascript
Buku pemrograman web html-css-javascript
 
Tugas keamanan sistem informasi4
Tugas keamanan sistem informasi4Tugas keamanan sistem informasi4
Tugas keamanan sistem informasi4
 
sistem operasi closed source
sistem operasi closed sourcesistem operasi closed source
sistem operasi closed source
 
Basic Web Exploit Development
Basic Web Exploit DevelopmentBasic Web Exploit Development
Basic Web Exploit Development
 
Basic Pemrograman.pptx
Basic Pemrograman.pptxBasic Pemrograman.pptx
Basic Pemrograman.pptx
 
Laporan tugas besar website_PBW
Laporan tugas besar website_PBWLaporan tugas besar website_PBW
Laporan tugas besar website_PBW
 
Web Hacking (basic)
Web Hacking (basic)Web Hacking (basic)
Web Hacking (basic)
 
Web hacking-dvwa-publish-130131073605-phpapp01
Web hacking-dvwa-publish-130131073605-phpapp01Web hacking-dvwa-publish-130131073605-phpapp01
Web hacking-dvwa-publish-130131073605-phpapp01
 

Plus de Dhan junkie

Perakitan dan Perkembangan
Perakitan dan Perkembangan Perakitan dan Perkembangan
Perakitan dan Perkembangan
Dhan junkie
 
Laporan tahunan-adira-finance-2011
Laporan tahunan-adira-finance-2011Laporan tahunan-adira-finance-2011
Laporan tahunan-adira-finance-2011
Dhan junkie
 
Brosur mnc purwokerto
Brosur mnc purwokertoBrosur mnc purwokerto
Brosur mnc purwokerto
Dhan junkie
 

Plus de Dhan junkie (20)

Pemrogramanweb
PemrogramanwebPemrogramanweb
Pemrogramanweb
 
Pemrogramanweb
PemrogramanwebPemrogramanweb
Pemrogramanweb
 
Pemrograman web modul 1 dan 2
Pemrograman web modul 1 dan 2Pemrograman web modul 1 dan 2
Pemrograman web modul 1 dan 2
 
Perakitan pc
Perakitan pcPerakitan pc
Perakitan pc
 
Perakitan dan perkembangan hs
Perakitan dan perkembangan hsPerakitan dan perkembangan hs
Perakitan dan perkembangan hs
 
Pengenalan hardware
Pengenalan hardware Pengenalan hardware
Pengenalan hardware
 
Perakitan dan Perkembangan
Perakitan dan Perkembangan Perakitan dan Perkembangan
Perakitan dan Perkembangan
 
Bios partisi format
Bios partisi formatBios partisi format
Bios partisi format
 
fungsi algoritma
fungsi algoritmafungsi algoritma
fungsi algoritma
 
Ix struktur pointer
Ix struktur pointerIx struktur pointer
Ix struktur pointer
 
Regular properties 2
Regular properties 2Regular properties 2
Regular properties 2
 
Regular expressions 2
Regular expressions 2Regular expressions 2
Regular expressions 2
 
REGULAR LANGUAGE
REGULAR LANGUAGEREGULAR LANGUAGE
REGULAR LANGUAGE
 
REGULAR LANGUAGES
REGULAR LANGUAGESREGULAR LANGUAGES
REGULAR LANGUAGES
 
Pertemuan 6 sifat sifat bahasa Reguler
Pertemuan 6 sifat sifat bahasa RegulerPertemuan 6 sifat sifat bahasa Reguler
Pertemuan 6 sifat sifat bahasa Reguler
 
Laporan tahunan-adira-finance-2011
Laporan tahunan-adira-finance-2011Laporan tahunan-adira-finance-2011
Laporan tahunan-adira-finance-2011
 
Komputasi tugas
Komputasi tugasKomputasi tugas
Komputasi tugas
 
Ipi15211
Ipi15211Ipi15211
Ipi15211
 
Chapter 1
Chapter 1Chapter 1
Chapter 1
 
Brosur mnc purwokerto
Brosur mnc purwokertoBrosur mnc purwokerto
Brosur mnc purwokerto
 

Dernier

SEJARAH PERKEMBANGAN KEPERAWATAN JIWA dan Trend Issue.ppt
SEJARAH PERKEMBANGAN KEPERAWATAN JIWA dan Trend Issue.pptSEJARAH PERKEMBANGAN KEPERAWATAN JIWA dan Trend Issue.ppt
SEJARAH PERKEMBANGAN KEPERAWATAN JIWA dan Trend Issue.ppt
AlfandoWibowo2
 
BAB 5 KERJASAMA DALAM BERBAGAI BIDANG KEHIDUPAN.pptx
BAB 5 KERJASAMA DALAM BERBAGAI BIDANG KEHIDUPAN.pptxBAB 5 KERJASAMA DALAM BERBAGAI BIDANG KEHIDUPAN.pptx
BAB 5 KERJASAMA DALAM BERBAGAI BIDANG KEHIDUPAN.pptx
JuliBriana2
 
Bab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptx
Bab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptxBab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptx
Bab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptx
ssuser35630b
 

Dernier (20)

RENCANA & Link2 Materi Pelatihan_ "Teknik Perhitungan TKDN, BMP, Preferensi H...
RENCANA & Link2 Materi Pelatihan_ "Teknik Perhitungan TKDN, BMP, Preferensi H...RENCANA & Link2 Materi Pelatihan_ "Teknik Perhitungan TKDN, BMP, Preferensi H...
RENCANA & Link2 Materi Pelatihan_ "Teknik Perhitungan TKDN, BMP, Preferensi H...
 
Prov.Jabar_1504_Pengumuman Seleksi Tahap 2_CGP A11 (2).pdf
Prov.Jabar_1504_Pengumuman Seleksi Tahap 2_CGP A11 (2).pdfProv.Jabar_1504_Pengumuman Seleksi Tahap 2_CGP A11 (2).pdf
Prov.Jabar_1504_Pengumuman Seleksi Tahap 2_CGP A11 (2).pdf
 
TEKNIK MENJAWAB RUMUSAN SPM 2022 - UNTUK MURID.pptx
TEKNIK MENJAWAB RUMUSAN SPM 2022 - UNTUK MURID.pptxTEKNIK MENJAWAB RUMUSAN SPM 2022 - UNTUK MURID.pptx
TEKNIK MENJAWAB RUMUSAN SPM 2022 - UNTUK MURID.pptx
 
PELAKSANAAN + Link2 Materi BimTek _PTK 007 Rev-5 Thn 2023 (PENGADAAN) & Perhi...
PELAKSANAAN + Link2 Materi BimTek _PTK 007 Rev-5 Thn 2023 (PENGADAAN) & Perhi...PELAKSANAAN + Link2 Materi BimTek _PTK 007 Rev-5 Thn 2023 (PENGADAAN) & Perhi...
PELAKSANAAN + Link2 Materi BimTek _PTK 007 Rev-5 Thn 2023 (PENGADAAN) & Perhi...
 
KELAS 10 PERUBAHAN LINGKUNGAN SMA KURIKULUM MERDEKA
KELAS 10 PERUBAHAN LINGKUNGAN SMA KURIKULUM MERDEKAKELAS 10 PERUBAHAN LINGKUNGAN SMA KURIKULUM MERDEKA
KELAS 10 PERUBAHAN LINGKUNGAN SMA KURIKULUM MERDEKA
 
PPT Mean Median Modus data tunggal .pptx
PPT Mean Median Modus data tunggal .pptxPPT Mean Median Modus data tunggal .pptx
PPT Mean Median Modus data tunggal .pptx
 
Aksi Nyata Disiplin Positif Keyakinan Kelas untuk SMK
Aksi Nyata Disiplin Positif Keyakinan Kelas untuk SMKAksi Nyata Disiplin Positif Keyakinan Kelas untuk SMK
Aksi Nyata Disiplin Positif Keyakinan Kelas untuk SMK
 
MODUL PENDIDIKAN PANCASILA KELAS 6 KURIKULUM MERDEKA.pdf
MODUL PENDIDIKAN PANCASILA KELAS 6 KURIKULUM MERDEKA.pdfMODUL PENDIDIKAN PANCASILA KELAS 6 KURIKULUM MERDEKA.pdf
MODUL PENDIDIKAN PANCASILA KELAS 6 KURIKULUM MERDEKA.pdf
 
Aksi Nyata PMM Topik Refleksi Diri (1).pdf
Aksi Nyata PMM Topik Refleksi Diri (1).pdfAksi Nyata PMM Topik Refleksi Diri (1).pdf
Aksi Nyata PMM Topik Refleksi Diri (1).pdf
 
CAPACITY BUILDING Materi Saat di Lokakarya 7
CAPACITY BUILDING Materi Saat di Lokakarya 7CAPACITY BUILDING Materi Saat di Lokakarya 7
CAPACITY BUILDING Materi Saat di Lokakarya 7
 
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptxSesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
 
SEJARAH PERKEMBANGAN KEPERAWATAN JIWA dan Trend Issue.ppt
SEJARAH PERKEMBANGAN KEPERAWATAN JIWA dan Trend Issue.pptSEJARAH PERKEMBANGAN KEPERAWATAN JIWA dan Trend Issue.ppt
SEJARAH PERKEMBANGAN KEPERAWATAN JIWA dan Trend Issue.ppt
 
Kanvas BAGJA prakarsa perubahan Ahyar.pdf
Kanvas BAGJA prakarsa perubahan Ahyar.pdfKanvas BAGJA prakarsa perubahan Ahyar.pdf
Kanvas BAGJA prakarsa perubahan Ahyar.pdf
 
Bab 4 Persatuan dan Kesatuan di Lingkup Wilayah Kabupaten dan Kota.pptx
Bab 4 Persatuan dan Kesatuan di Lingkup Wilayah Kabupaten dan Kota.pptxBab 4 Persatuan dan Kesatuan di Lingkup Wilayah Kabupaten dan Kota.pptx
Bab 4 Persatuan dan Kesatuan di Lingkup Wilayah Kabupaten dan Kota.pptx
 
BAB 5 KERJASAMA DALAM BERBAGAI BIDANG KEHIDUPAN.pptx
BAB 5 KERJASAMA DALAM BERBAGAI BIDANG KEHIDUPAN.pptxBAB 5 KERJASAMA DALAM BERBAGAI BIDANG KEHIDUPAN.pptx
BAB 5 KERJASAMA DALAM BERBAGAI BIDANG KEHIDUPAN.pptx
 
Bab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptx
Bab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptxBab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptx
Bab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptx
 
Modul Ajar Bahasa Inggris - HOME SWEET HOME (Chapter 3) - Fase D.pdf
Modul Ajar Bahasa Inggris - HOME SWEET HOME (Chapter 3) - Fase D.pdfModul Ajar Bahasa Inggris - HOME SWEET HOME (Chapter 3) - Fase D.pdf
Modul Ajar Bahasa Inggris - HOME SWEET HOME (Chapter 3) - Fase D.pdf
 
Tim Yang Lolos Pendanaan Hibah Kepedulian pada Masyarakat UI 2024
Tim Yang Lolos Pendanaan Hibah Kepedulian pada Masyarakat UI 2024Tim Yang Lolos Pendanaan Hibah Kepedulian pada Masyarakat UI 2024
Tim Yang Lolos Pendanaan Hibah Kepedulian pada Masyarakat UI 2024
 
Materi Sosialisasi US 2024 Sekolah Dasar pptx
Materi Sosialisasi US 2024 Sekolah Dasar pptxMateri Sosialisasi US 2024 Sekolah Dasar pptx
Materi Sosialisasi US 2024 Sekolah Dasar pptx
 
Intellectual Discourse Business in Islamic Perspective - Mej Dr Mohd Adib Abd...
Intellectual Discourse Business in Islamic Perspective - Mej Dr Mohd Adib Abd...Intellectual Discourse Business in Islamic Perspective - Mej Dr Mohd Adib Abd...
Intellectual Discourse Business in Islamic Perspective - Mej Dr Mohd Adib Abd...
 

8 keamanan-web-server

  • 2. World Wide Web merupakanbagiandariInternet yang paling populer, sehinggaseranganpaling banyakterjadilewatport 80 atauyang dikenalsebagaiWeb hacking, berupa: 1. Deface situs 2. SQL injection 3. Memanfaatkankelemahanscripting maupunHTML form. Andi Dwi Riyanto, M.Kom
  • 3. Deface adalahsuatuaktivitasmengubahhalamandepanatauisisuatusitusWeb sehinggatampilanatauisinyasesuaidenganyang andakehendaki. Defacebanyakterjadipadasituse- commerce web yang menggunakanMicrosoft IIS. Inidikarenakanadanyabug padaIIS yang dikenalsebagaiunicodebug. Denganadanyabug iniseseorangdapatmengaksescommand line shell cmd.exe padaserver keluargaWindows NT. Andi Dwi Riyanto, M.Kom
  • 4. Secaragarisbesarnyadeface inidapatdilakukandengan3 carayaitu: 1. Secaraumum, MemasukkanInput Illegal Tujuanadalahagar user terlemparkeluardaridirektorifile-file web server danmasukkeroot directory untukkemudianmenjalankancmd.exe danmengamatistrukturdirektoripadaNT server sasaran. 2. DenganTFTP (Trivial File Transfer Protocol) adalahprotokolberbasisUDP yang listen padaport 69 dansangatrawankeamanannyadankebanyakanweb server menjalankanservisTFTP ini. 3. DenganFTP denganWeb yang telahdiisibahandeface. SetiapNT server memilikifile ftp.exe untukmelakukanFTP upload ataupunFTP download (daridankesever itu). Andi Dwi Riyanto, M.Kom
  • 5. NETCAT Netcatmemungkinkanandamembentukport filter sendiriyang memungkinkanfile transfer tanpamenggunakanFTP. Lebihjauhlagi, Netcatdapatdigunakanuntukmenghindariport filter padakebanyakanfirewall, men-spoof IP address, sampaimelakukansession hijacking. Andi Dwi Riyanto, M.Kom
  • 6. Selalumengupdatedenganservice pack danhotfixterbaru. Melindungidenganolehfirewall danIDS (intrusion detection system). MenghilangkanOpsiTulispadaProtokolHTTP (HTTP 1.0 atauHTTP 1.1) Perintah-perintahyang didukungHTTP 1.0 danHTTP 1.1 CONNECT*, DELETE*, GET, HEAD, OPTIONS, POST, PUT,TRACE Andi Dwi Riyanto, M.Kom
  • 7. SQL Injection attack merupakansalahsatuteknikdalammelakukanweb hacking untukmenggapaiaksespadasistemdatabase berbasisMicrosoft SQL Server. Teknikinimemanfaatkankelemahandalambahasapemogramanscripting padaSQL dalammengolahsuatusistemdatabase yang memungkinkanseseorangtanpaaccount dapatmasukdanlolosverifikasidariMS SQL server. Contoh: Memasukkankarakter‘ OR ‘ ‘= padausername danpassword padasuatusitus. Andi Dwi Riyanto, M.Kom
  • 8. Untukmengatasihalini, aturagar: Hanyakaraktertertentuyang bolehdiinput. Jikaterdeteksiadanyaillegal character, langsungtolakpermintaan. Andi Dwi Riyanto, M.Kom
  • 9. JavaScript sendirimerupakansuatuscripting language yang dieksekusidisisiclient (komputerpengguna), sehinggasuatutransaksiyang menggunakanJavaScript sebagaiscripting language-nyadapatdipastikansangatrawanterhadapmanipulasidarisisipemakai. Contoh scripting language yang bekerja di sisi client: • JavaScript • Client side VB Script Adapun scripting language di sisi server: • ASP (Active Server Pages) • JSP (Java Server Pages) • PHP (Personal Home Page) Andi Dwi Riyanto, M.Kom
  • 10. Formulirdalamformat HTML (HTML Form) adalahtampilanyang digunakanuntukmenampilkanjendelauntukmemasukkanusername danpassword. SetiapHTML form harusmenggunakansalahsatumetodepengisianformulir, yaituGET atauPOST. MelaluikeduametodeHTTP ini(GET atauPOST) parameter disampaikankeaplikasidisisiserver. Andi Dwi Riyanto, M.Kom
  • 11. MasalahnyadenganmenggunakanGET, variabel yang digunakanakanterlihatpadakotakURL, yang memungkinkanpengunjunglangsungmemasukkan karakterpadaform process, selainjugaperintahGET dibatasiolehstring sepanjang2047 karakter. VariabeljugadapatdiambildenganRequest.QueryString. POST biasadigunakanuntukmengirimdata dalamjumlahbesarkeaplikasidisisiserver, sehinggatidakmenggunakanURL query string yang terbatas. POST jugalebihamansebabvariabeltidakterlihatolehpengunjung, sehinggalebihsulitdimainkanlewatperubahannamavariabel. NamunvariabeltetapdapatdiambildenganRequestForm. Andi Dwi Riyanto, M.Kom
  • 12. Menggunakanwww.google.com Memasukankeyword allinurldenganmemodifikasikeberbagaibentukkarenaGoogle akanmencarisemuaURL dalamsebuahsitus. Contoh: -allinurl:.co.nz/admin.asp -allinurl:.co.idataunet atauorg, or.id -allinurl:.fr/admin.asp Andi Dwi Riyanto, M.Kom
  • 13. •Happy BrowseradalahSoftware yang digunakansebagaitool untukmemeriksa, mencari, ataumelacakkomputer-komputerserver yang security- nyasangatlemah(vulnerabilities). Di ciptakanpadaakhirtahun1999 olehDoc Holiday danGanymed. -www.computec.ch/software/webserver-www16.brinkster.com/erytricky/Software/thc.zip •Hacking Tools: Instant Source, Wget, WebSleuth, Black Widow, Window Bomb Havij Andi Dwi Riyanto, M.Kom