Hallo sobat blogger, sudah lama saya tidak update blog ini. Baru sekarang rasanya ingin berbagi ilmu sekaligus pengalaman saya di dunia hacking. Hal yang pertama yang harus diketahui bahwa postingan ini asli buatan saya dan trick mengamankan web sesuai dengan pengalaman saya. Banyak sekali yang sudah saya lewati di dunia hacking web dan tentunya saya masih jauh dibilang pro bahkan belum layak dibilang "Hacker" karena ternyata hacker itu terdapat tingkatannya.
Langsung saja ke topik yang utama yaitu Trick Mengamankan Web berdasarkan pengalaman saya di dunia hacking atau bisa dibilang saya akan membagikan trick kepada kalian berdasarkan hal apa saja yang sering saya temui kelemahan pada suatu web.
Langsung saja ke topik yang utama yaitu Trick Mengamankan Web berdasarkan pengalaman saya di dunia hacking atau bisa dibilang saya akan membagikan trick kepada kalian berdasarkan hal apa saja yang sering saya temui kelemahan pada suatu web.
- Sembunyikan Login Admin
Ya, inilah kasus yang pertama yaitu seorang designer web atau web developer menganggap enteng bahwa login admin deafult saja sudah aman padahal kenyataannya tidak. Banyak cara hacker menyerang Log in admin dengan berbagai teknik salah satunya adalah dengan memasukan default user dan password seperti 'admin' atau 'administrator' dll.
Solusi : Ubah link Log in untuk super user atau admin seperti '/admin/index.php' menjadi '/akusukablogini.php'. Jadi ketika Attacker membuka default link '/admin/index.php' maka hasilnya adalah 404 Not Found atau semacamnya. Simple trick but awesome! - Jangan menggunakan password default
Betul, hal ini sangat amat berbahaya walaupun kedengerannya 'apaan sih akh!'. Kasus yang saya temukan bahwa banyak web menggunakan password dan username bawaan. Oke jika username bawaan mungkin kelemahaannya bisa diatasi tetapi jika username dan password bawaan seperti 'admin' atau 'administartor' atau 'superadmin' dan semacamnya maka hal ini sangat amat bahaya. Mau sekuat apapun CMS yang anda pakai jika username dan password anda default atau bawaan maka aktivitas hacking sangat mungkin terjadi.
Solusi : Ubah username beserta password default. Mengubah username dan password sebaiknya menggunakan 'Standarisasi kekuatan password tingkat kuat'. - Perhatikan kelemah SQL pada web
Ini paling sering, bahkan ada aplikasi hacking yang membantu attacker untuk mengeksekusi web target, berbahaya sekali bukan? Nama tekniknya adalah SQL Injection. Mungkin kalian sudah tau apa itu SQL Injection atau mungkin belum? singkatnya SQL Injection adalah teknik attacker dengan memanfaatkan kelemahan pada SQL sehingga menginjeksi SQL tersebut.
Solusi : Batasi panjang input box dengan cara membatasinya di kode program. Sehingga attacker akan bingung dan mencari web lain karena menurut dia web anda sudah kuat. - Jangan membuat kesalahan yang membuat web eror
Hal ini memang sepele menurut web developer mangkanya mereka jika eror hanya santai dan meninggalkan halaman yang eror itu untuk beberapa hari bahkan beberapa minggu. Faktanya pada kasus tertentu jika web anda memunculkan pesan eror maka ada kemungkinan web anda akan terindex oleh Google dork dan itu sangat berbahaya.
Solusi : Pada CMS tertentu terdapat fitur perlihatkan pesan eror dan defaultnya adalah 'ON'. Ubahlah setingan itu menjadi 'OFF' sehingga jika web anda eror maka pesan tersebut tak akan muncul. Selanjutnya adalah dengan memperbaiki web yang eror secepat atau sebisa mungkin dan jangan menyepelekan karena ini hal serius. - Update versi CMS terbaru
Kasus terakhir adalah banyaknya web developer yang menyukai versi CMS (Content Management System) lama. Mungkin alasan mereka beragam seperti sudah terbiasa, tidak ingin mencoba yang baru, atau memang tuntutan. Alangkah baiknya jika ada update resmi dari pihak CMS tersebut maka segeralah update, mengapa? karena yang namanya Exploit setiap minggu berkembang. Kebanyakan Exploit mencari kelemahan CMS versi lama yang sudah tidak terlalu di urusi oleh pihak resmi CMS tersebut.
Solusi : Ingat, jangan perlakukan CMS layaknya Operation System. Jika ada versi terbaru segeralah update jangan menunggu waktu.
Trick simple diatas bisa anda praktekan langsung dan sekali lagi trick diatas asli buatan saya dan tidak copas dari blog manapun (Kemiripan kata sangat amat kebetulan) dan berdasarkan pengalaman ku dalam mencari web yang lemah. Dimohon untuk menyertakan sumber jika ingin membagikan artikel ini.
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.
1 komentar:
Click here for komentarTerimakasih gan atas infonya!
ConversionConversion EmoticonEmoticon