Posted by : Jesben Kurosaki
Friday, November 15, 2019
Cara menguji keamanan systeam suatu website.
1.Kalian harus mengetahui terlebih dahulu macam-macam bug/celah pada website yang umum atau sering ditemukan, berikut adalah contoh bug yang sering ditemukan :
- Admin Weak Pass
- Bypass Sql Login / Bypass Admin
- SQL Injection
- Hidden Uploader
- dan masih banyak lagi.
2. Kalian juga harus tau cara mengeksekusinya. Caranya?berikut saya jelaskan secara singkat
3. Lakukan percobaan kepada web target. Misal, lakukan uji coba Bypass Admin, pertama kalian cari dulu Admin Login-nya, biasanya /admin, /administrator, /login, /login.php, /admin.php, dan masih banyak lagi. Lalu kalian isi username dan passwordnya dengan
' or 1=1 limit 1 -- -+
Jika berhasil login berarti web tersebut vuln/memiliki celah bypass sql login / bypass admin.
4. Karena kadang username dan passwordnya masih default / belum diganti, kita coba untuk menebak user dan pass nya, biasanya usernamenya admin passnya juga admin.
5. Kalau cara diatas gabisa anda lakukan, coba untuk mengetes webnya jika memiliki celah SQL Injection atau tidak, biasanya kalau di url ada page?id=2 atau semacamnya, intinya ?id=(nomor) kemungkinan memiliki celah. Coba masukan tanda ' dibelakang nomor, contoh site.com/page.php?id=45' kalau muncul error / ada bagian yang hilang dari web tsb berarti vuln, kalian bisa lanjutin dan dump user pass admin.
6. Kalau web target anda tidak mempunyai celah seperti diatas, coba anda telusuri semua dir / modul / form yg ada di webnya, kalau ada bagian colom untuk upload, coba bypass ext shell anda lalu upload di colom tersebut.
3. Lakukan percobaan kepada web target. Misal, lakukan uji coba Bypass Admin, pertama kalian cari dulu Admin Login-nya, biasanya /admin, /administrator, /login, /login.php, /admin.php, dan masih banyak lagi. Lalu kalian isi username dan passwordnya dengan
' or 1=1 limit 1 -- -+
Jika berhasil login berarti web tersebut vuln/memiliki celah bypass sql login / bypass admin.
4. Karena kadang username dan passwordnya masih default / belum diganti, kita coba untuk menebak user dan pass nya, biasanya usernamenya admin passnya juga admin.
5. Kalau cara diatas gabisa anda lakukan, coba untuk mengetes webnya jika memiliki celah SQL Injection atau tidak, biasanya kalau di url ada page?id=2 atau semacamnya, intinya ?id=(nomor) kemungkinan memiliki celah. Coba masukan tanda ' dibelakang nomor, contoh site.com/page.php?id=45' kalau muncul error / ada bagian yang hilang dari web tsb berarti vuln, kalian bisa lanjutin dan dump user pass admin.
6. Kalau web target anda tidak mempunyai celah seperti diatas, coba anda telusuri semua dir / modul / form yg ada di webnya, kalau ada bagian colom untuk upload, coba bypass ext shell anda lalu upload di colom tersebut.
7.bila shell yang anda upload tepat dan berbahaya maka secara otomatis url untuk menuju admin login akan terlihat.
Sekian dari saya
Salam Mr.J
Note:tindakan hacking sudah termasuk perbuatan kriminal y cuy,yah walau masih level tingkat medium.