8. Keamanan
Web Server
Web
Hacking
World Wide Web merupakan bagian dari
Internet yang paling populer , sehingga serangan paling banyak terjadi lewat
port 80 atau yang dikenal sebagai Web hacking, berupa :
1.
Deface situs
2.
SQL injection
3.
Memanfaatkan kelemahan scripting maupun HTML form.
8.1
Deface Situs
Deface adalah suatu
aktivitas mengubah halaman depan atau isi suatu situs Web sehingga tampilan
atau isinya sesuai dengan yang anda kehendaki. Deface banyak terjadi pada situs
e-commerce web yang menggunakan Microsoft IIS. Ini dikarenakan adanya bug pada
IIS yang dikenal sebagai unicode bug. Dengan adanya bug ini seseorang dapat
mengakses command line shell cmd.exe pada server keluarga Windows NT.
8.1.1 Teknik Deface Situs Web
Secara
garis besarnya deface ini dapat dilakukan dengan 3 cara yaitu :
1. Secara
umum, Memasukkan Input Illegal
Tujuan adalah agar user terlempar keluar dari direktori file-file web
server dan masuk ke root directory untuk kemudian menjalankan cmd.exe dan
mengamati struktur direktori pada NT server sasaran.
2. Dengan
TFTP (Trivial File Transfer Protocol)
TFTP (Trivial File Transfer Protocol)
adalah protokol berbasis UDP yang listen pada port 69 dan sangat rawan
keamanannya dan kebanyakan web server menjalankan servis TFTP ini.
3. Dengan
FTP dengan Web yang telah diisi bahan deface. Setiap NT server memiliki file
ftp.exe untuk melakukan FTP upload ataupun FTP download (dari dan ke sever
itu).
4. Netcat
memungkinkan anda membentuk port filter sendiri yang memungkinkan file transfer
tanpa menggunakan FTP. Lebih jauh lagi, Netcat dapat digunakan untuk
menghindari port filter pada kebanyakan firewall, men-spoof IP address, sampai
melakukan session hijacking.
No comments:
Post a Comment