SlideShare una empresa de Scribd logo

CARA MENGHINDARI DEFACE

Dhan junkie
Dhan junkie

Dokumen tersebut membahas berbagai teknik serangan terhadap situs web, seperti defacement, SQL injection, eksploitasi kelemahan scripting dan formulir HTML. Teknik-teknik tersebut dapat dilakukan untuk mendapatkan akses tidak sah ke direktori dan file-file pada server web target. Dokumen juga memberikan saran untuk mencegah serangan tersebut, seperti memperbarui sistem operasi, menggunakan firewall, dan membatasi karakter yang diizink

Educación
1 de 13
Descargar para leer sin conexión
Andi Dwi Riyanto, M.Kom
World Wide Web merupakanbagiandariInternet yang paling populer, sehinggaseranganpaling banyakterjadilewatport 80 atauyang dikenalsebagaiWeb hacking, berupa: 1. Deface situs 2. SQL injection 3. Memanfaatkankelemahanscripting maupunHTML form. Andi Dwi Riyanto, M.Kom
Deface adalahsuatuaktivitasmengubahhalamandepanatauisisuatusitusWeb sehinggatampilanatauisinyasesuaidenganyang andakehendaki. Defacebanyakterjadipadasituse- commerce web yang menggunakanMicrosoft IIS. Inidikarenakanadanyabug padaIIS yang dikenalsebagaiunicodebug. Denganadanyabug iniseseorangdapatmengaksescommand line shell cmd.exe padaserver keluargaWindows NT. Andi Dwi Riyanto, M.Kom
Secaragarisbesarnyadeface inidapatdilakukandengan3 carayaitu: 1. Secaraumum, MemasukkanInput Illegal Tujuanadalahagar user terlemparkeluardaridirektorifile-file web server danmasukkeroot directory untukkemudianmenjalankancmd.exe danmengamatistrukturdirektoripadaNT server sasaran. 2. DenganTFTP (Trivial File Transfer Protocol) adalahprotokolberbasisUDP yang listen padaport 69 dansangatrawankeamanannyadankebanyakanweb server menjalankanservisTFTP ini. 3. DenganFTP denganWeb yang telahdiisibahandeface. SetiapNT server memilikifile ftp.exe untukmelakukanFTP upload ataupunFTP download (daridankesever itu). Andi Dwi Riyanto, M.Kom
NETCAT Netcatmemungkinkanandamembentukport filter sendiriyang memungkinkanfile transfer tanpamenggunakanFTP. Lebihjauhlagi, Netcatdapatdigunakanuntukmenghindariport filter padakebanyakanfirewall, men-spoof IP address, sampaimelakukansession hijacking. Andi Dwi Riyanto, M.Kom
Selalumengupdatedenganservice pack danhotfixterbaru. Melindungidenganolehfirewall danIDS (intrusion detection system). MenghilangkanOpsiTulispadaProtokolHTTP (HTTP 1.0 atauHTTP 1.1) Perintah-perintahyang didukungHTTP 1.0 danHTTP 1.1 CONNECT*, DELETE*, GET, HEAD, OPTIONS, POST, PUT,TRACE Andi Dwi Riyanto, M.Kom
SQL Injection attack merupakansalahsatuteknikdalammelakukanweb hacking untukmenggapaiaksespadasistemdatabase berbasisMicrosoft SQL Server. Teknikinimemanfaatkankelemahandalambahasapemogramanscripting padaSQL dalammengolahsuatusistemdatabase yang memungkinkanseseorangtanpaaccount dapatmasukdanlolosverifikasidariMS SQL server. Contoh: Memasukkankarakter‘ OR ‘ ‘= padausername danpassword padasuatusitus. Andi Dwi Riyanto, M.Kom
Untukmengatasihalini, aturagar: Hanyakaraktertertentuyang bolehdiinput. Jikaterdeteksiadanyaillegal character, langsungtolakpermintaan. Andi Dwi Riyanto, M.Kom
JavaScript sendirimerupakansuatuscripting language yang dieksekusidisisiclient (komputerpengguna), sehinggasuatutransaksiyang menggunakanJavaScript sebagaiscripting language-nyadapatdipastikansangatrawanterhadapmanipulasidarisisipemakai. Contoh scripting language yang bekerja di sisi client: • JavaScript • Client side VB Script Adapun scripting language di sisi server: • ASP (Active Server Pages) • JSP (Java Server Pages) • PHP (Personal Home Page) Andi Dwi Riyanto, M.Kom
Formulirdalamformat HTML (HTML Form) adalahtampilanyang digunakanuntukmenampilkanjendelauntukmemasukkanusername danpassword. SetiapHTML form harusmenggunakansalahsatumetodepengisianformulir, yaituGET atauPOST. MelaluikeduametodeHTTP ini(GET atauPOST) parameter disampaikankeaplikasidisisiserver. Andi Dwi Riyanto, M.Kom
MasalahnyadenganmenggunakanGET, variabel yang digunakanakanterlihatpadakotakURL, yang memungkinkanpengunjunglangsungmemasukkan karakterpadaform process, selainjugaperintahGET dibatasiolehstring sepanjang2047 karakter. VariabeljugadapatdiambildenganRequest.QueryString. POST biasadigunakanuntukmengirimdata dalamjumlahbesarkeaplikasidisisiserver, sehinggatidakmenggunakanURL query string yang terbatas. POST jugalebihamansebabvariabeltidakterlihatolehpengunjung, sehinggalebihsulitdimainkanlewatperubahannamavariabel. NamunvariabeltetapdapatdiambildenganRequestForm. Andi Dwi Riyanto, M.Kom
Menggunakanwww.google.com Memasukankeyword allinurldenganmemodifikasikeberbagaibentukkarenaGoogle akanmencarisemuaURL dalamsebuahsitus. Contoh: -allinurl:.co.nz/admin.asp -allinurl:.co.idataunet atauorg, or.id -allinurl:.fr/admin.asp Andi Dwi Riyanto, M.Kom
•Happy BrowseradalahSoftware yang digunakansebagaitool untukmemeriksa, mencari, ataumelacakkomputer-komputerserver yang security- nyasangatlemah(vulnerabilities). Di ciptakanpadaakhirtahun1999 olehDoc Holiday danGanymed. -www.computec.ch/software/webserver-www16.brinkster.com/erytricky/Software/thc.zip •Hacking Tools: Instant Source, Wget, WebSleuth, Black Widow, Window Bomb Havij Andi Dwi Riyanto, M.Kom

Recomendados

928
928928
928kotob arabia
 
945
945945
945kotob arabia
 
88
8888
88Lila Insectisida
 
9. es mejor encender una vela que maldecir la oscuridad
9. es mejor encender una vela que maldecir la oscuridad9. es mejor encender una vela que maldecir la oscuridad
9. es mejor encender una vela que maldecir la oscuridadWinsi Quinsi
 
98
9898
98Lila Insectisida
 
93
9393
93olga_ruo
 
987
987987
987leydecine
 
ываываываывфы фы вфы фыв фыв фыв фыв
ываываываывфы фы вфы фыв фыв фыв фывываываываывфы фы вфы фыв фыв фыв фыв
ываываываывфы фы вфы фыв фыв фыв фывSkillary
 

Recomendados

928
928928
928kotob arabia
 
945
945945
945kotob arabia
 
88
8888
88Lila Insectisida
 
9. es mejor encender una vela que maldecir la oscuridad
9. es mejor encender una vela que maldecir la oscuridad9. es mejor encender una vela que maldecir la oscuridad
9. es mejor encender una vela que maldecir la oscuridadWinsi Quinsi
 
98
9898
98Lila Insectisida
 
93
9393
93olga_ruo
 
987
987987
987leydecine
 
ываываываывфы фы вфы фыв фыв фыв фыв
ываываываывфы фы вфы фыв фыв фыв фывываываываывфы фы вфы фыв фыв фыв фыв
ываываываывфы фы вфы фыв фыв фыв фывSkillary
 
Pengenalan web minggu pertama
Pengenalan web minggu pertamaPengenalan web minggu pertama
Pengenalan web minggu pertamaw4n5d
 
Laporan web
Laporan webLaporan web
Laporan webrhizky
 
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyo
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyoTugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyo
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyoDoni Wijoyo
 
pemrograman internet
pemrograman internetpemrograman internet
pemrograman internetmafailmi
 
Framework fb1
Framework fb1Framework fb1
Framework fb1Fajar Baskoro
 
laporan praktikum rekayasa software php dan mysql
laporan praktikum rekayasa software php dan mysqllaporan praktikum rekayasa software php dan mysql
laporan praktikum rekayasa software php dan mysqlHibaten Wafiroh
 
Pertemuan ke 1
Pertemuan ke 1Pertemuan ke 1
Pertemuan ke 1cep_firmansyah
 
Pengenalan web design dan programming
Pengenalan web design dan programmingPengenalan web design dan programming
Pengenalan web design dan programmingFrisianlllllllFlag
 
Persentasi Ku
Persentasi Ku Persentasi Ku
Persentasi Ku Drigiv Star
 
CLIENT SIDE PROGRAMMING untuk XI RPL.ppt
CLIENT SIDE PROGRAMMING untuk XI RPL.pptCLIENT SIDE PROGRAMMING untuk XI RPL.ppt
CLIENT SIDE PROGRAMMING untuk XI RPL.pptSusan860170
 
Client Side Scripting
Client Side ScriptingClient Side Scripting
Client Side ScriptingInstitut Sains dan Teknologi Nasional
 
Injeksi
InjeksiInjeksi
InjeksiRaka Septa
 
Buku pemrograman web html-css-javascript
Buku pemrograman web html-css-javascriptBuku pemrograman web html-css-javascript
Buku pemrograman web html-css-javascriptDeka M Wildan
 
Tugas keamanan sistem informasi4
Tugas keamanan sistem informasi4Tugas keamanan sistem informasi4
Tugas keamanan sistem informasi4James Montolalu
 
sistem operasi closed source
sistem operasi closed sourcesistem operasi closed source
sistem operasi closed sourcekiuk08
 
Basic Web Exploit Development
Basic Web Exploit DevelopmentBasic Web Exploit Development
Basic Web Exploit DevelopmentRiswanda N.S
 
Basic Pemrograman.pptx
Basic Pemrograman.pptxBasic Pemrograman.pptx
Basic Pemrograman.pptxNandoApri2
 
Laporan tugas besar website_PBW
Laporan tugas besar website_PBWLaporan tugas besar website_PBW
Laporan tugas besar website_PBWNona Tyaz Suderajat [AY]
 
Web Hacking (basic)
Web Hacking (basic)Web Hacking (basic)
Web Hacking (basic)Ammar WK
 
Web hacking-dvwa-publish-130131073605-phpapp01
Web hacking-dvwa-publish-130131073605-phpapp01Web hacking-dvwa-publish-130131073605-phpapp01
Web hacking-dvwa-publish-130131073605-phpapp01Jalil Mashab-Crew
 
Pemrogramanweb
PemrogramanwebPemrogramanweb
PemrogramanwebDhan junkie
 
Pemrogramanweb
PemrogramanwebPemrogramanweb
PemrogramanwebDhan junkie
 

Más contenido relacionado

Similar a CARA MENGHINDARI DEFACE

Pengenalan web minggu pertama
Pengenalan web minggu pertamaPengenalan web minggu pertama
Pengenalan web minggu pertamaw4n5d
 
Laporan web
Laporan webLaporan web
Laporan webrhizky
 
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyo
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyoTugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyo
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyoDoni Wijoyo
 
pemrograman internet
pemrograman internetpemrograman internet
pemrograman internetmafailmi
 
laporan praktikum rekayasa software php dan mysql
laporan praktikum rekayasa software php dan mysqllaporan praktikum rekayasa software php dan mysql
laporan praktikum rekayasa software php dan mysqlHibaten Wafiroh
 
Pengenalan web design dan programming
Pengenalan web design dan programmingPengenalan web design dan programming
Pengenalan web design dan programmingFrisianlllllllFlag
 
CLIENT SIDE PROGRAMMING untuk XI RPL.ppt
CLIENT SIDE PROGRAMMING untuk XI RPL.pptCLIENT SIDE PROGRAMMING untuk XI RPL.ppt
CLIENT SIDE PROGRAMMING untuk XI RPL.pptSusan860170
 
Buku pemrograman web html-css-javascript
Buku pemrograman web html-css-javascriptBuku pemrograman web html-css-javascript
Buku pemrograman web html-css-javascriptDeka M Wildan
 
Tugas keamanan sistem informasi4
Tugas keamanan sistem informasi4Tugas keamanan sistem informasi4
Tugas keamanan sistem informasi4James Montolalu
 
sistem operasi closed source
sistem operasi closed sourcesistem operasi closed source
sistem operasi closed sourcekiuk08
 
Basic Web Exploit Development
Basic Web Exploit DevelopmentBasic Web Exploit Development
Basic Web Exploit DevelopmentRiswanda N.S
 
Basic Pemrograman.pptx
Basic Pemrograman.pptxBasic Pemrograman.pptx
Basic Pemrograman.pptxNandoApri2
 
Web Hacking (basic)
Web Hacking (basic)Web Hacking (basic)
Web Hacking (basic)Ammar WK
 
Web hacking-dvwa-publish-130131073605-phpapp01
Web hacking-dvwa-publish-130131073605-phpapp01Web hacking-dvwa-publish-130131073605-phpapp01
Web hacking-dvwa-publish-130131073605-phpapp01Jalil Mashab-Crew
 

Similar a CARA MENGHINDARI DEFACE (20)

Pengenalan web minggu pertama
Pengenalan web minggu pertamaPengenalan web minggu pertama
Pengenalan web minggu pertama
 
Laporan web
Laporan webLaporan web
Laporan web
 
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyo
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyoTugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyo
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyo
 
pemrograman internet
pemrograman internetpemrograman internet
pemrograman internet
 
Framework fb1
Framework fb1Framework fb1
Framework fb1
 
laporan praktikum rekayasa software php dan mysql
laporan praktikum rekayasa software php dan mysqllaporan praktikum rekayasa software php dan mysql
laporan praktikum rekayasa software php dan mysql
 
Pertemuan ke 1
Pertemuan ke 1Pertemuan ke 1
Pertemuan ke 1
 
Pengenalan web design dan programming
Pengenalan web design dan programmingPengenalan web design dan programming
Pengenalan web design dan programming
 
Persentasi Ku
Persentasi Ku Persentasi Ku
Persentasi Ku
 
CLIENT SIDE PROGRAMMING untuk XI RPL.ppt
CLIENT SIDE PROGRAMMING untuk XI RPL.pptCLIENT SIDE PROGRAMMING untuk XI RPL.ppt
CLIENT SIDE PROGRAMMING untuk XI RPL.ppt
 
Client Side Scripting
Client Side ScriptingClient Side Scripting
Client Side Scripting
 
Injeksi
InjeksiInjeksi
Injeksi
 
Buku pemrograman web html-css-javascript
Buku pemrograman web html-css-javascriptBuku pemrograman web html-css-javascript
Buku pemrograman web html-css-javascript
 
Tugas keamanan sistem informasi4
Tugas keamanan sistem informasi4Tugas keamanan sistem informasi4
Tugas keamanan sistem informasi4
 
sistem operasi closed source
sistem operasi closed sourcesistem operasi closed source
sistem operasi closed source
 
Basic Web Exploit Development
Basic Web Exploit DevelopmentBasic Web Exploit Development
Basic Web Exploit Development
 
Basic Pemrograman.pptx
Basic Pemrograman.pptxBasic Pemrograman.pptx
Basic Pemrograman.pptx
 
Laporan tugas besar website_PBW
Laporan tugas besar website_PBWLaporan tugas besar website_PBW
Laporan tugas besar website_PBW
 
Web Hacking (basic)
Web Hacking (basic)Web Hacking (basic)
Web Hacking (basic)
 
Web hacking-dvwa-publish-130131073605-phpapp01
Web hacking-dvwa-publish-130131073605-phpapp01Web hacking-dvwa-publish-130131073605-phpapp01
Web hacking-dvwa-publish-130131073605-phpapp01
 

Más de Dhan junkie

Pemrograman web modul 1 dan 2
Pemrograman web modul 1 dan 2Pemrograman web modul 1 dan 2
Pemrograman web modul 1 dan 2Dhan junkie
 
Perakitan dan perkembangan hs
Perakitan dan perkembangan hsPerakitan dan perkembangan hs
Perakitan dan perkembangan hsDhan junkie
 
Pengenalan hardware
Pengenalan hardware Pengenalan hardware
Pengenalan hardware Dhan junkie
 
Perakitan dan Perkembangan
Perakitan dan Perkembangan Perakitan dan Perkembangan
Perakitan dan Perkembangan Dhan junkie
 
Bios partisi format
Bios partisi formatBios partisi format
Bios partisi formatDhan junkie
 
fungsi algoritma
fungsi algoritmafungsi algoritma
fungsi algoritmaDhan junkie
 
Ix struktur pointer
Ix struktur pointerIx struktur pointer
Ix struktur pointerDhan junkie
 
Regular properties 2
Regular properties 2Regular properties 2
Regular properties 2Dhan junkie
 
Regular expressions 2
Regular expressions 2Regular expressions 2
Regular expressions 2Dhan junkie
 
REGULAR LANGUAGE
REGULAR LANGUAGEREGULAR LANGUAGE
REGULAR LANGUAGEDhan junkie
 
REGULAR LANGUAGES
REGULAR LANGUAGESREGULAR LANGUAGES
REGULAR LANGUAGESDhan junkie
 
Pertemuan 6 sifat sifat bahasa Reguler
Pertemuan 6 sifat sifat bahasa RegulerPertemuan 6 sifat sifat bahasa Reguler
Pertemuan 6 sifat sifat bahasa RegulerDhan junkie
 
Laporan tahunan-adira-finance-2011
Laporan tahunan-adira-finance-2011Laporan tahunan-adira-finance-2011
Laporan tahunan-adira-finance-2011Dhan junkie
 
Brosur mnc purwokerto
Brosur mnc purwokertoBrosur mnc purwokerto
Brosur mnc purwokertoDhan junkie
 

Más de Dhan junkie (20)

Pemrogramanweb
PemrogramanwebPemrogramanweb
Pemrogramanweb
 
Pemrogramanweb
PemrogramanwebPemrogramanweb
Pemrogramanweb
 
Pemrograman web modul 1 dan 2
Pemrograman web modul 1 dan 2Pemrograman web modul 1 dan 2
Pemrograman web modul 1 dan 2
 
Perakitan pc
Perakitan pcPerakitan pc
Perakitan pc
 
Perakitan dan perkembangan hs
Perakitan dan perkembangan hsPerakitan dan perkembangan hs
Perakitan dan perkembangan hs
 
Pengenalan hardware
Pengenalan hardware Pengenalan hardware
Pengenalan hardware
 
Perakitan dan Perkembangan
Perakitan dan Perkembangan Perakitan dan Perkembangan
Perakitan dan Perkembangan
 
Bios partisi format
Bios partisi formatBios partisi format
Bios partisi format
 
fungsi algoritma
fungsi algoritmafungsi algoritma
fungsi algoritma
 
Ix struktur pointer
Ix struktur pointerIx struktur pointer
Ix struktur pointer
 
Regular properties 2
Regular properties 2Regular properties 2
Regular properties 2
 
Regular expressions 2
Regular expressions 2Regular expressions 2
Regular expressions 2
 
REGULAR LANGUAGE
REGULAR LANGUAGEREGULAR LANGUAGE
REGULAR LANGUAGE
 
REGULAR LANGUAGES
REGULAR LANGUAGESREGULAR LANGUAGES
REGULAR LANGUAGES
 
Pertemuan 6 sifat sifat bahasa Reguler
Pertemuan 6 sifat sifat bahasa RegulerPertemuan 6 sifat sifat bahasa Reguler
Pertemuan 6 sifat sifat bahasa Reguler
 
Laporan tahunan-adira-finance-2011
Laporan tahunan-adira-finance-2011Laporan tahunan-adira-finance-2011
Laporan tahunan-adira-finance-2011
 
Komputasi tugas
Komputasi tugasKomputasi tugas
Komputasi tugas
 
Ipi15211
Ipi15211Ipi15211
Ipi15211
 
Chapter 1
Chapter 1Chapter 1
Chapter 1
 
Brosur mnc purwokerto
Brosur mnc purwokertoBrosur mnc purwokerto
Brosur mnc purwokerto
 

Último

PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...Kanaidi ken
 
2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdf
2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdf2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdf
2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdfsdn3jatiblora
 
ppt-modul-6-pend-seni-di sd kelompok 2 ppt
ppt-modul-6-pend-seni-di sd kelompok 2 pptppt-modul-6-pend-seni-di sd kelompok 2 ppt
ppt-modul-6-pend-seni-di sd kelompok 2 pptArkhaRega1
 
bab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ika
bab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ikabab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ika
bab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ikaAtiAnggiSupriyati
 
MODUL P5 KEWIRAUSAHAAN SMAN 2 SLAWI 2023.pptx
MODUL P5 KEWIRAUSAHAAN SMAN 2 SLAWI 2023.pptxMODUL P5 KEWIRAUSAHAAN SMAN 2 SLAWI 2023.pptx
MODUL P5 KEWIRAUSAHAAN SMAN 2 SLAWI 2023.pptxSlasiWidasmara1
 
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdf
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdfBab 6 Kreatif Mengungap Rasa dan Realitas.pdf
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdfbibizaenab
 
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptxSesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptxSovyOktavianti
 
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...Kanaidi ken
 
aksi nyata - aksi nyata refleksi diri dalam menyikapi murid.pdf
aksi nyata - aksi nyata refleksi diri dalam menyikapi murid.pdfaksi nyata - aksi nyata refleksi diri dalam menyikapi murid.pdf
aksi nyata - aksi nyata refleksi diri dalam menyikapi murid.pdfwalidumar
 
Refleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptx
Refleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptxRefleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptx
Refleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptxIrfanAudah1
 
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..ikayogakinasih12
 
Materi IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptx
Materi IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptxMateri IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptx
Materi IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptxmuhammadkausar1201
 
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMMAKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMMIGustiBagusGending
 
Modul Projek - Batik Ecoprint - Fase B.pdf
Modul Projek - Batik Ecoprint - Fase B.pdfModul Projek - Batik Ecoprint - Fase B.pdf
Modul Projek - Batik Ecoprint - Fase B.pdfanitanurhidayah51
 
PPT AKSI NYATA KOMUNITAS BELAJAR .ppt di SD
PPT AKSI NYATA KOMUNITAS BELAJAR .ppt di SDPPT AKSI NYATA KOMUNITAS BELAJAR .ppt di SD
PPT AKSI NYATA KOMUNITAS BELAJAR .ppt di SDNurainiNuraini25
 
Modul Ajar Bahasa Indonesia Kelas 4 Fase B
Modul Ajar Bahasa Indonesia Kelas 4 Fase BModul Ajar Bahasa Indonesia Kelas 4 Fase B
Modul Ajar Bahasa Indonesia Kelas 4 Fase BAbdiera
 
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..ikayogakinasih12
 
Sosialisasi PPDB SulSel tahun 2024 di Sulawesi Selatan
Sosialisasi PPDB SulSel tahun 2024 di Sulawesi SelatanSosialisasi PPDB SulSel tahun 2024 di Sulawesi Selatan
Sosialisasi PPDB SulSel tahun 2024 di Sulawesi Selatanssuser963292
 
Membuat Komik Digital Berisi Kritik Sosial.docx
Membuat Komik Digital Berisi Kritik Sosial.docxMembuat Komik Digital Berisi Kritik Sosial.docx
Membuat Komik Digital Berisi Kritik Sosial.docxNurindahSetyawati1
 
Dasar-Dasar Sakramen dalam gereja katolik
Dasar-Dasar Sakramen dalam gereja katolikDasar-Dasar Sakramen dalam gereja katolik
Dasar-Dasar Sakramen dalam gereja katolikThomasAntonWibowo
 

Último (20)

PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...
 
2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdf
2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdf2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdf
2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdf
 
ppt-modul-6-pend-seni-di sd kelompok 2 ppt
ppt-modul-6-pend-seni-di sd kelompok 2 pptppt-modul-6-pend-seni-di sd kelompok 2 ppt
ppt-modul-6-pend-seni-di sd kelompok 2 ppt
 
bab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ika
bab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ikabab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ika
bab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ika
 
MODUL P5 KEWIRAUSAHAAN SMAN 2 SLAWI 2023.pptx
MODUL P5 KEWIRAUSAHAAN SMAN 2 SLAWI 2023.pptxMODUL P5 KEWIRAUSAHAAN SMAN 2 SLAWI 2023.pptx
MODUL P5 KEWIRAUSAHAAN SMAN 2 SLAWI 2023.pptx
 
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdf
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdfBab 6 Kreatif Mengungap Rasa dan Realitas.pdf
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdf
 
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptxSesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
 
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...
 
aksi nyata - aksi nyata refleksi diri dalam menyikapi murid.pdf
aksi nyata - aksi nyata refleksi diri dalam menyikapi murid.pdfaksi nyata - aksi nyata refleksi diri dalam menyikapi murid.pdf
aksi nyata - aksi nyata refleksi diri dalam menyikapi murid.pdf
 
Refleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptx
Refleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptxRefleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptx
Refleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptx
 
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
 
Materi IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptx
Materi IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptxMateri IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptx
Materi IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptx
 
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMMAKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
 
Modul Projek - Batik Ecoprint - Fase B.pdf
Modul Projek - Batik Ecoprint - Fase B.pdfModul Projek - Batik Ecoprint - Fase B.pdf
Modul Projek - Batik Ecoprint - Fase B.pdf
 
PPT AKSI NYATA KOMUNITAS BELAJAR .ppt di SD
PPT AKSI NYATA KOMUNITAS BELAJAR .ppt di SDPPT AKSI NYATA KOMUNITAS BELAJAR .ppt di SD
PPT AKSI NYATA KOMUNITAS BELAJAR .ppt di SD
 
Modul Ajar Bahasa Indonesia Kelas 4 Fase B
Modul Ajar Bahasa Indonesia Kelas 4 Fase BModul Ajar Bahasa Indonesia Kelas 4 Fase B
Modul Ajar Bahasa Indonesia Kelas 4 Fase B
 
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
 
Sosialisasi PPDB SulSel tahun 2024 di Sulawesi Selatan
Sosialisasi PPDB SulSel tahun 2024 di Sulawesi SelatanSosialisasi PPDB SulSel tahun 2024 di Sulawesi Selatan
Sosialisasi PPDB SulSel tahun 2024 di Sulawesi Selatan
 
Membuat Komik Digital Berisi Kritik Sosial.docx
Membuat Komik Digital Berisi Kritik Sosial.docxMembuat Komik Digital Berisi Kritik Sosial.docx
Membuat Komik Digital Berisi Kritik Sosial.docx
 
Dasar-Dasar Sakramen dalam gereja katolik
Dasar-Dasar Sakramen dalam gereja katolikDasar-Dasar Sakramen dalam gereja katolik
Dasar-Dasar Sakramen dalam gereja katolik
 

CARA MENGHINDARI DEFACE

  • 2. World Wide Web merupakanbagiandariInternet yang paling populer, sehinggaseranganpaling banyakterjadilewatport 80 atauyang dikenalsebagaiWeb hacking, berupa: 1. Deface situs 2. SQL injection 3. Memanfaatkankelemahanscripting maupunHTML form. Andi Dwi Riyanto, M.Kom
  • 3. Deface adalahsuatuaktivitasmengubahhalamandepanatauisisuatusitusWeb sehinggatampilanatauisinyasesuaidenganyang andakehendaki. Defacebanyakterjadipadasituse- commerce web yang menggunakanMicrosoft IIS. Inidikarenakanadanyabug padaIIS yang dikenalsebagaiunicodebug. Denganadanyabug iniseseorangdapatmengaksescommand line shell cmd.exe padaserver keluargaWindows NT. Andi Dwi Riyanto, M.Kom
  • 4. Secaragarisbesarnyadeface inidapatdilakukandengan3 carayaitu: 1. Secaraumum, MemasukkanInput Illegal Tujuanadalahagar user terlemparkeluardaridirektorifile-file web server danmasukkeroot directory untukkemudianmenjalankancmd.exe danmengamatistrukturdirektoripadaNT server sasaran. 2. DenganTFTP (Trivial File Transfer Protocol) adalahprotokolberbasisUDP yang listen padaport 69 dansangatrawankeamanannyadankebanyakanweb server menjalankanservisTFTP ini. 3. DenganFTP denganWeb yang telahdiisibahandeface. SetiapNT server memilikifile ftp.exe untukmelakukanFTP upload ataupunFTP download (daridankesever itu). Andi Dwi Riyanto, M.Kom
  • 5. NETCAT Netcatmemungkinkanandamembentukport filter sendiriyang memungkinkanfile transfer tanpamenggunakanFTP. Lebihjauhlagi, Netcatdapatdigunakanuntukmenghindariport filter padakebanyakanfirewall, men-spoof IP address, sampaimelakukansession hijacking. Andi Dwi Riyanto, M.Kom
  • 6. Selalumengupdatedenganservice pack danhotfixterbaru. Melindungidenganolehfirewall danIDS (intrusion detection system). MenghilangkanOpsiTulispadaProtokolHTTP (HTTP 1.0 atauHTTP 1.1) Perintah-perintahyang didukungHTTP 1.0 danHTTP 1.1 CONNECT*, DELETE*, GET, HEAD, OPTIONS, POST, PUT,TRACE Andi Dwi Riyanto, M.Kom
  • 7. SQL Injection attack merupakansalahsatuteknikdalammelakukanweb hacking untukmenggapaiaksespadasistemdatabase berbasisMicrosoft SQL Server. Teknikinimemanfaatkankelemahandalambahasapemogramanscripting padaSQL dalammengolahsuatusistemdatabase yang memungkinkanseseorangtanpaaccount dapatmasukdanlolosverifikasidariMS SQL server. Contoh: Memasukkankarakter‘ OR ‘ ‘= padausername danpassword padasuatusitus. Andi Dwi Riyanto, M.Kom
  • 8. Untukmengatasihalini, aturagar: Hanyakaraktertertentuyang bolehdiinput. Jikaterdeteksiadanyaillegal character, langsungtolakpermintaan. Andi Dwi Riyanto, M.Kom
  • 9. JavaScript sendirimerupakansuatuscripting language yang dieksekusidisisiclient (komputerpengguna), sehinggasuatutransaksiyang menggunakanJavaScript sebagaiscripting language-nyadapatdipastikansangatrawanterhadapmanipulasidarisisipemakai. Contoh scripting language yang bekerja di sisi client: • JavaScript • Client side VB Script Adapun scripting language di sisi server: • ASP (Active Server Pages) • JSP (Java Server Pages) • PHP (Personal Home Page) Andi Dwi Riyanto, M.Kom
  • 10. Formulirdalamformat HTML (HTML Form) adalahtampilanyang digunakanuntukmenampilkanjendelauntukmemasukkanusername danpassword. SetiapHTML form harusmenggunakansalahsatumetodepengisianformulir, yaituGET atauPOST. MelaluikeduametodeHTTP ini(GET atauPOST) parameter disampaikankeaplikasidisisiserver. Andi Dwi Riyanto, M.Kom
  • 11. MasalahnyadenganmenggunakanGET, variabel yang digunakanakanterlihatpadakotakURL, yang memungkinkanpengunjunglangsungmemasukkan karakterpadaform process, selainjugaperintahGET dibatasiolehstring sepanjang2047 karakter. VariabeljugadapatdiambildenganRequest.QueryString. POST biasadigunakanuntukmengirimdata dalamjumlahbesarkeaplikasidisisiserver, sehinggatidakmenggunakanURL query string yang terbatas. POST jugalebihamansebabvariabeltidakterlihatolehpengunjung, sehinggalebihsulitdimainkanlewatperubahannamavariabel. NamunvariabeltetapdapatdiambildenganRequestForm. Andi Dwi Riyanto, M.Kom
  • 12. Menggunakanwww.google.com Memasukankeyword allinurldenganmemodifikasikeberbagaibentukkarenaGoogle akanmencarisemuaURL dalamsebuahsitus. Contoh: -allinurl:.co.nz/admin.asp -allinurl:.co.idataunet atauorg, or.id -allinurl:.fr/admin.asp Andi Dwi Riyanto, M.Kom
  • 13. •Happy BrowseradalahSoftware yang digunakansebagaitool untukmemeriksa, mencari, ataumelacakkomputer-komputerserver yang security- nyasangatlemah(vulnerabilities). Di ciptakanpadaakhirtahun1999 olehDoc Holiday danGanymed. -www.computec.ch/software/webserver-www16.brinkster.com/erytricky/Software/thc.zip •Hacking Tools: Instant Source, Wget, WebSleuth, Black Widow, Window Bomb Havij Andi Dwi Riyanto, M.Kom