Berbagai macam kasus serangan
terhadap sebuah website kini sudah menjadi trend tersendiri. Banyak website
pemerintah, sekolah, bisnis, maupun web pribadi menjadi sasaran para attacker.
semua itu merupakan dampak dari lemahnya sistem keamanan yang dimiliki
oleh web tersebut.
Apa itu web attack?
Web attack merupakan sebuah aktivitas
yang dilakukan oleh seseorang dengan memanfaatkan sebuah celah atau sisi
kerentanan pada aplikasi web maupun server. Sebenarnya tidak sulit untuk
melakukan seebuah aktivitas hacking, hanya saja butuh kesabaran dan kemauan yg
kuat agar bisa menguasainya. Tetapi, kebanyakan lebih memilih cara2 yang
instans dengan memanfaatkan tools yg lebih mudah. pada hal kalo teknik dan
metode nya dipelajari tidak terlalu ribet, asalkan tau dasar dasarnya terlebih
dahulu.
Jadi, sebelum mempelajari teknik
dan metodenya, alangkah baiknya ketahui dahulu dasar dasarnya dan apa saja
istilah yang sering dilakukan dalam dunia hacking khususnya web attack. Disini
saya hanya ingin berbagi apa yang saya ketahui saja, tidak ada maksud untuk
mengajari maupun menggurui, semoga ada manfaatnya bagi yang membutuhkan.. :)
Alur Web Attack
Ada berbagai cara yang dilakukan
oleh seorang attacker untuk mencari kelemahan dan menerobos sebuah sistem
keamanan agar bisa mendapatkan akses penuh terhadap website tersebut. berikut
merupakan gambaran alur web attack berdasarkan apa yang saya lakukan dalam
proses web attack:
Single Web Attack
Gathering Information > Exploitation > Upload Shell > Rooting > Deface
> Archive
Dalam kasus ini sang attacker
menentukan web target yang akan di serang, kemudian mencari dan mengumpulkan
informasi yang berhubungan dengan website target seperti penggunaan server,
aplikasi web, dll. Di sini attacker melakukan proses Scanning pada web untuk
mendapatkan semua informasi yang dibutuhkan termasuk kelemahan atau celah yang
bisa dimanfaatkan untuk mendapatkan hak akses penuh dalam web tersebut
(Exploitation) sehingga bisa dilakukan proses penanaman shell atau backdoor
(Upload Shell). Kelemahan umum yang banyak ditemukan pada aplikasi web yaitu
SQL Injection, XSS, CSRF, Upload Vulnerabilities, dll. Hanya saja kelemahan
yang paling riskan dan paling mudah digunakan dalam web attack yaitu dengan
memanfaatkan fasilitas upload yang ada pada fitur aplikasi web sehingga dengan
mudahnya attacker bias melakukan upload shell secara remote maupun direct
upload.
Random Web Attack
Find Exploit > Dorking >
Exploitation > Upload Shell > Symlink/Jumping > Crack Cpanel/WHM
> Rooting > Deface > Archive
Nah, teknik ini yang paling
sering digunakan oleh para defacer
selain mudah dan tidak perlu susah susah menemukan celah pada web aplikasi dan
bisa mendapatkan banyak korban secara random berdasarkan dork yang digunakan
dalam menemukan web target .
0 komentar:
Posting Komentar