Kamu Ingin Request Artikel? Klik Oke :)
Beranda
Network
News

Cara Melakukan Pentest Atau Menguji Keamanan System Pada Website

Baca Juga

Assalamualaikum Brother
Keamanan pada website itu sangat penting agar terhindar dari perentasan seorang hacker maka dari itu saya memberikan beberapa cara untuk Melakukan Pentest Atau Menguji Keamanan System Pada Website..
Langsung Saja Kecaranya !!!

1. Kalian harus mengetahui terlebih dahulu macam-macam bug/celah pada website yang umum atau sering ditemukan, berikut adalah contoh bug yang sering ditemukan :

# Admin Weak Pass
# Bypass Sql Login / Bypass Admin
# SQL Injection
# Hidden Uploader
# Register member
# dan masih banyak sebenarnya, cari tau yg lain sendiri

2. Kalian juga harus tau cara mengeksekusinya. Caranya? Google banyak gan, atau kalo mau dijelasin caranya kalian bisa komen dibawah, oke? next.

3. Lakukan percobaan kepada web target. Misal, lakukan uji coba Bypass Admin, pertama kalian cari dulu Admin Login-nya, biasanya /admin, /administrator, /login, /login.php, /admin.php, dan masih banyak lagi, pikir sendiri. Lalu kalian isi username dan passwordnya dengan
' or 1=1 limit 1 -- -+
Jika berhasil login berarti web tersebut vuln/memiliki celah bypass sql login / bypass admin.maka kamu harus segera memperbaikinya

4. Karena terkadang username dan passwordnya masih default / belum diganti, atau bisa juga adminnya goblok, kita coba untuk menebak user dan pass nya, biasanya usernya admin passnya juga admin. Nah kalo bisa login, yaudah ke hek si heker -_-

Baca Juga : Pengertian Virus Komputer, Sejarah, Jenis, & Cara Mencegahnya

5. Kalau cara diatas gabisa kamu lakuin, coba untuk ngetes webnya memiliki celah SQL Injection atau engga, biasanya kalo di url ada page?id=2 atau semacamnya, pokoknya ?id=(nomor) gitu kemungkinan memiliki celah. Coba masukan tanda ' dibelakang nomor, contoh site.com/page.php?id=45' kalau muncul error / ada bagian yang hilang dr web tsb brrti vuln, kalian bisa lanjutin dan dump user pw adminnya, terus gimana? ya buat login lah.

6. Kalo web target lu gapunya celah seperti yg diatas, coba lu telusuri semua dir / modul / form yg ada di webnya, kalo ada yg bisa buat upload, coba bypass ext shell lu trs lu upload, kalo gabisa ya tamper.

7. nah untuk ini juka website kamu ada patch register member atau ada cela upload file mending di fix aja,, karena untuk register member bisa upload file melalui foto profil dan itu merupakan cela buat si heker untuk deface website kamu.

Cukup sekian dari saya semoga bermanfaat dan jangan lupa share 
Terimaksih _< 

Sumber : https://clownterror072.blogspot.com/

Posting Komentar