Assalamualaikum...
Berbagai macam kasus serangan terhadap sebuah website kini sudah menjadi trend tersendiri. Banyak website pemerintah, sekolah, bisnis, maupun web pribadi menjadi sasaran para attacker. semua itu merupakan dampak dari lemahnya sistem keamanan yang dimiliki oleh web tersebut. memang "Tidak ada System yang sempurna" tapi setidaknya "Berusahalah menyempurnakan kekurangan yang ada agar menjadi lebih baik" by Onix AQua :)
Apa itu web attack?
Web attack merupakan sebuah aktivitas yang dilakukan oleh seseorang dengan memanfaatkan sebuah celah atau sisi kerentanan pada aplikasi web maupun server. Sebenarnya tidak sulit untuk melakukan seebuah aktivitas hacking, hanya saja butuh kesabaran dan kemauan yg kuat agar bisa menguasainya. Tetapi, kebanyakan lebih memilih cara2 yang instans dengan memanfaatkan tools yg lebih mudah. pada hal kalo teknik dan metode nya dipelajari tidak terlalu ribet, asalkan tau dasar dasarnya terlebih dahulu :) "Tidak perlu menjadi Hacker untuk bisa Hacking" by Onix AQua ;)
Jadi, sebelum mempelajari teknik dan metodenya, alangkah baiknya ketahui dahulu dasar dasarnya dan apa saja istilah yang sering dilakukan dalam dunia hacking khususnya web attack. Disini saya hanya ingin berbagi apa yang saya ketahui saja, tidak ada maksud untuk mengajari maupun menggurui, semoga ada manfaatnya bagi yang membutuhkan.. :)
Alur Web Attack
Ada berbagai cara yang dilakukan oleh seorang attacker untuk mencari kelemahan dan menerobos sebuah sistem keamanan agar bisa mendapatkan akses penuh terhadap website tersebut. berikut merupakan gambaran alur web attack berdasarkan apa yang saya lakukan dalam proses web attack:
Single Web Attack
Gathering Information > Exploitation > Upload Shell > Rooting > Deface > Archive
Dalam kasus ini sang attacker menentukan web target yang akan di serang, kemudian mencari dan mengumpulkan informasi yang berhubungan dengan website target seperti penggunaan server, aplikasi web, dll. Di sini attacker melakukan proses Scanning pada web untuk mendapatkan semua informasi yang dibutuhkan termasuk kelemahan atau celah yang bisa dimanfaatkan untuk mendapatkan hak akses penuh dalam web tersebut (Exploitation) sehingga bisa dilakukan proses penanaman shell atau backdoor (Upload Shell). Kelemahan umum yang banyak ditemukan pada aplikasi web yaitu SQL Injection, XSS, CSRF, Upload Vulnerabilities, dll. Hanya saja kelemahan yang paling riskan dan paling mudah digunakan dalam web attack yaitu dengan memanfaatkan fasilitas upload yang ada pada fitur aplikasi web sehingga dengan mudahnya attacker bias melakukan upload shell secara remote maupun direct upload.
Random Web Attack
Find Exploit > Dorking > Exploitation > Upload Shell > Symlink/Jumping > Crack Cpanel/WHM > Rooting > Deface > Archive
Nah, teknik ini yang paling sering digunakan oleh para defacer selain mudah dan tidak perlu susah susah menemukan celah pada web aplikasi dan bisa mendapatkan banyak korban secara random berdasarkan dork yang digunakan dalam menemukan web target .
BERSAMBUNG
Content Creator : Onix AQua