SlideShare a Scribd company logo

8 keamanan-web-server

Dhan junkie
Dhan junkie

Dokumen tersebut membahas berbagai teknik serangan terhadap situs web, seperti defacement, SQL injection, eksploitasi kelemahan scripting dan formulir HTML. Teknik-teknik tersebut dapat dilakukan untuk mendapatkan akses tidak sah ke direktori dan file-file pada server web target. Dokumen juga memberikan saran untuk mencegah serangan tersebut, seperti memperbarui sistem operasi, menggunakan firewall, dan membatasi karakter yang diizink

Education
1 of 13
Download to read offline
Andi Dwi Riyanto, M.Kom
World Wide Web merupakanbagiandariInternet yang paling populer, sehinggaseranganpaling banyakterjadilewatport 80 atauyang dikenalsebagaiWeb hacking, berupa: 1. Deface situs 2. SQL injection 3. Memanfaatkankelemahanscripting maupunHTML form. Andi Dwi Riyanto, M.Kom
Deface adalahsuatuaktivitasmengubahhalamandepanatauisisuatusitusWeb sehinggatampilanatauisinyasesuaidenganyang andakehendaki. Defacebanyakterjadipadasituse- commerce web yang menggunakanMicrosoft IIS. Inidikarenakanadanyabug padaIIS yang dikenalsebagaiunicodebug. Denganadanyabug iniseseorangdapatmengaksescommand line shell cmd.exe padaserver keluargaWindows NT. Andi Dwi Riyanto, M.Kom
Secaragarisbesarnyadeface inidapatdilakukandengan3 carayaitu: 1. Secaraumum, MemasukkanInput Illegal Tujuanadalahagar user terlemparkeluardaridirektorifile-file web server danmasukkeroot directory untukkemudianmenjalankancmd.exe danmengamatistrukturdirektoripadaNT server sasaran. 2. DenganTFTP (Trivial File Transfer Protocol) adalahprotokolberbasisUDP yang listen padaport 69 dansangatrawankeamanannyadankebanyakanweb server menjalankanservisTFTP ini. 3. DenganFTP denganWeb yang telahdiisibahandeface. SetiapNT server memilikifile ftp.exe untukmelakukanFTP upload ataupunFTP download (daridankesever itu). Andi Dwi Riyanto, M.Kom
NETCAT Netcatmemungkinkanandamembentukport filter sendiriyang memungkinkanfile transfer tanpamenggunakanFTP. Lebihjauhlagi, Netcatdapatdigunakanuntukmenghindariport filter padakebanyakanfirewall, men-spoof IP address, sampaimelakukansession hijacking. Andi Dwi Riyanto, M.Kom
Selalumengupdatedenganservice pack danhotfixterbaru. Melindungidenganolehfirewall danIDS (intrusion detection system). MenghilangkanOpsiTulispadaProtokolHTTP (HTTP 1.0 atauHTTP 1.1) Perintah-perintahyang didukungHTTP 1.0 danHTTP 1.1 CONNECT*, DELETE*, GET, HEAD, OPTIONS, POST, PUT,TRACE Andi Dwi Riyanto, M.Kom
SQL Injection attack merupakansalahsatuteknikdalammelakukanweb hacking untukmenggapaiaksespadasistemdatabase berbasisMicrosoft SQL Server. Teknikinimemanfaatkankelemahandalambahasapemogramanscripting padaSQL dalammengolahsuatusistemdatabase yang memungkinkanseseorangtanpaaccount dapatmasukdanlolosverifikasidariMS SQL server. Contoh: Memasukkankarakter‘ OR ‘ ‘= padausername danpassword padasuatusitus. Andi Dwi Riyanto, M.Kom
Untukmengatasihalini, aturagar: Hanyakaraktertertentuyang bolehdiinput. Jikaterdeteksiadanyaillegal character, langsungtolakpermintaan. Andi Dwi Riyanto, M.Kom
JavaScript sendirimerupakansuatuscripting language yang dieksekusidisisiclient (komputerpengguna), sehinggasuatutransaksiyang menggunakanJavaScript sebagaiscripting language-nyadapatdipastikansangatrawanterhadapmanipulasidarisisipemakai. Contoh scripting language yang bekerja di sisi client: • JavaScript • Client side VB Script Adapun scripting language di sisi server: • ASP (Active Server Pages) • JSP (Java Server Pages) • PHP (Personal Home Page) Andi Dwi Riyanto, M.Kom
Formulirdalamformat HTML (HTML Form) adalahtampilanyang digunakanuntukmenampilkanjendelauntukmemasukkanusername danpassword. SetiapHTML form harusmenggunakansalahsatumetodepengisianformulir, yaituGET atauPOST. MelaluikeduametodeHTTP ini(GET atauPOST) parameter disampaikankeaplikasidisisiserver. Andi Dwi Riyanto, M.Kom
MasalahnyadenganmenggunakanGET, variabel yang digunakanakanterlihatpadakotakURL, yang memungkinkanpengunjunglangsungmemasukkan karakterpadaform process, selainjugaperintahGET dibatasiolehstring sepanjang2047 karakter. VariabeljugadapatdiambildenganRequest.QueryString. POST biasadigunakanuntukmengirimdata dalamjumlahbesarkeaplikasidisisiserver, sehinggatidakmenggunakanURL query string yang terbatas. POST jugalebihamansebabvariabeltidakterlihatolehpengunjung, sehinggalebihsulitdimainkanlewatperubahannamavariabel. NamunvariabeltetapdapatdiambildenganRequestForm. Andi Dwi Riyanto, M.Kom
Menggunakanwww.google.com Memasukankeyword allinurldenganmemodifikasikeberbagaibentukkarenaGoogle akanmencarisemuaURL dalamsebuahsitus. Contoh: -allinurl:.co.nz/admin.asp -allinurl:.co.idataunet atauorg, or.id -allinurl:.fr/admin.asp Andi Dwi Riyanto, M.Kom
•Happy BrowseradalahSoftware yang digunakansebagaitool untukmemeriksa, mencari, ataumelacakkomputer-komputerserver yang security- nyasangatlemah(vulnerabilities). Di ciptakanpadaakhirtahun1999 olehDoc Holiday danGanymed. -www.computec.ch/software/webserver-www16.brinkster.com/erytricky/Software/thc.zip •Hacking Tools: Instant Source, Wget, WebSleuth, Black Widow, Window Bomb Havij Andi Dwi Riyanto, M.Kom

Recommended

928
928928
928kotob arabia
 
945
945945
945kotob arabia
 
88
8888
88Lila Insectisida
 
9. es mejor encender una vela que maldecir la oscuridad
9. es mejor encender una vela que maldecir la oscuridad9. es mejor encender una vela que maldecir la oscuridad
9. es mejor encender una vela que maldecir la oscuridad
Winsi Quinsi
 
98
9898
98Lila Insectisida
 
93
9393
93olga_ruo
 
987
987987
987
leydecine
 
ываываываывфы фы вфы фыв фыв фыв фыв
ываываываывфы фы вфы фыв фыв фыв фывываываываывфы фы вфы фыв фыв фыв фыв
ываываываывфы фы вфы фыв фыв фыв фыв
Skillary
 

Recommended

928
928928
928kotob arabia
 
945
945945
945kotob arabia
 
88
8888
88Lila Insectisida
 
9. es mejor encender una vela que maldecir la oscuridad
9. es mejor encender una vela que maldecir la oscuridad9. es mejor encender una vela que maldecir la oscuridad
9. es mejor encender una vela que maldecir la oscuridad
Winsi Quinsi
 
98
9898
98Lila Insectisida
 
93
9393
93olga_ruo
 
987
987987
987
leydecine
 
ываываываывфы фы вфы фыв фыв фыв фыв
ываываываывфы фы вфы фыв фыв фыв фывываываываывфы фы вфы фыв фыв фыв фыв
ываываываывфы фы вфы фыв фыв фыв фыв
Skillary
 
Pengenalan web minggu pertama
Pengenalan web minggu pertamaPengenalan web minggu pertama
Pengenalan web minggu pertamaw4n5d
 
Laporan web
Laporan webLaporan web
Laporan web
rhizky
 
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyo
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyoTugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyo
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyo
Doni Wijoyo
 
pemrograman internet
pemrograman internetpemrograman internet
pemrograman internet
mafailmi
 
Framework fb1
Framework fb1Framework fb1
Framework fb1
Fajar Baskoro
 
laporan praktikum rekayasa software php dan mysql
laporan praktikum rekayasa software php dan mysqllaporan praktikum rekayasa software php dan mysql
laporan praktikum rekayasa software php dan mysql
Hibaten Wafiroh
 
Pertemuan ke 1
Pertemuan ke 1Pertemuan ke 1
Pertemuan ke 1cep_firmansyah
 
Pengenalan web design dan programming
Pengenalan web design dan programmingPengenalan web design dan programming
Pengenalan web design dan programmingFrisianlllllllFlag
 
Persentasi Ku
Persentasi Ku Persentasi Ku
Persentasi Ku Drigiv Star
 
CLIENT SIDE PROGRAMMING untuk XI RPL.ppt
CLIENT SIDE PROGRAMMING untuk XI RPL.pptCLIENT SIDE PROGRAMMING untuk XI RPL.ppt
CLIENT SIDE PROGRAMMING untuk XI RPL.ppt
Susan860170
 
Client Side Scripting
Client Side ScriptingClient Side Scripting
Client Side Scripting
Institut Sains dan Teknologi Nasional
 
Injeksi
InjeksiInjeksi
Injeksi
Raka Septa
 
Buku pemrograman web html-css-javascript
Buku pemrograman web html-css-javascriptBuku pemrograman web html-css-javascript
Buku pemrograman web html-css-javascript
Deka M Wildan
 
Tugas keamanan sistem informasi4
Tugas keamanan sistem informasi4Tugas keamanan sistem informasi4
Tugas keamanan sistem informasi4
James Montolalu
 
sistem operasi closed source
sistem operasi closed sourcesistem operasi closed source
sistem operasi closed source
kiuk08
 
Basic Web Exploit Development
Basic Web Exploit DevelopmentBasic Web Exploit Development
Basic Web Exploit Development
Riswanda N.S
 
Basic Pemrograman.pptx
Basic Pemrograman.pptxBasic Pemrograman.pptx
Basic Pemrograman.pptx
NandoApri2
 
Laporan tugas besar website_PBW
Laporan tugas besar website_PBWLaporan tugas besar website_PBW
Laporan tugas besar website_PBW
Nona Tyaz Suderajat [AY]
 
Web hacking-dvwa-publish-130131073605-phpapp01
Web hacking-dvwa-publish-130131073605-phpapp01Web hacking-dvwa-publish-130131073605-phpapp01
Web hacking-dvwa-publish-130131073605-phpapp01Jalil Mashab-Crew
 
Web Hacking (basic)
Web Hacking (basic)Web Hacking (basic)
Web Hacking (basic)
Ammar WK
 
Pemrogramanweb
PemrogramanwebPemrogramanweb
Pemrogramanweb
Dhan junkie
 
Pemrogramanweb
PemrogramanwebPemrogramanweb
Pemrogramanweb
Dhan junkie
 

More Related Content

Similar to 8 keamanan-web-server

Pengenalan web minggu pertama
Pengenalan web minggu pertamaPengenalan web minggu pertama
Pengenalan web minggu pertamaw4n5d
 
Laporan web
Laporan webLaporan web
Laporan web
rhizky
 
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyo
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyoTugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyo
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyo
Doni Wijoyo
 
pemrograman internet
pemrograman internetpemrograman internet
pemrograman internet
mafailmi
 
Framework fb1
Framework fb1Framework fb1
Framework fb1
Fajar Baskoro
 
laporan praktikum rekayasa software php dan mysql
laporan praktikum rekayasa software php dan mysqllaporan praktikum rekayasa software php dan mysql
laporan praktikum rekayasa software php dan mysql
Hibaten Wafiroh
 
Pengenalan web design dan programming
Pengenalan web design dan programmingPengenalan web design dan programming
Pengenalan web design dan programmingFrisianlllllllFlag
 
CLIENT SIDE PROGRAMMING untuk XI RPL.ppt
CLIENT SIDE PROGRAMMING untuk XI RPL.pptCLIENT SIDE PROGRAMMING untuk XI RPL.ppt
CLIENT SIDE PROGRAMMING untuk XI RPL.ppt
Susan860170
 
Client Side Scripting
Client Side ScriptingClient Side Scripting
Client Side Scripting
Institut Sains dan Teknologi Nasional
 
Injeksi
InjeksiInjeksi
Injeksi
Raka Septa
 
Buku pemrograman web html-css-javascript
Buku pemrograman web html-css-javascriptBuku pemrograman web html-css-javascript
Buku pemrograman web html-css-javascript
Deka M Wildan
 
Tugas keamanan sistem informasi4
Tugas keamanan sistem informasi4Tugas keamanan sistem informasi4
Tugas keamanan sistem informasi4
James Montolalu
 
sistem operasi closed source
sistem operasi closed sourcesistem operasi closed source
sistem operasi closed source
kiuk08
 
Basic Web Exploit Development
Basic Web Exploit DevelopmentBasic Web Exploit Development
Basic Web Exploit Development
Riswanda N.S
 
Basic Pemrograman.pptx
Basic Pemrograman.pptxBasic Pemrograman.pptx
Basic Pemrograman.pptx
NandoApri2
 
Laporan tugas besar website_PBW
Laporan tugas besar website_PBWLaporan tugas besar website_PBW
Laporan tugas besar website_PBW
Nona Tyaz Suderajat [AY]
 
Web hacking-dvwa-publish-130131073605-phpapp01
Web hacking-dvwa-publish-130131073605-phpapp01Web hacking-dvwa-publish-130131073605-phpapp01
Web hacking-dvwa-publish-130131073605-phpapp01Jalil Mashab-Crew
 
Web Hacking (basic)
Web Hacking (basic)Web Hacking (basic)
Web Hacking (basic)
Ammar WK
 

Similar to 8 keamanan-web-server (20)

Pengenalan web minggu pertama
Pengenalan web minggu pertamaPengenalan web minggu pertama
Pengenalan web minggu pertama
 
Laporan web
Laporan webLaporan web
Laporan web
 
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyo
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyoTugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyo
Tugas 4 – rekayasa web (ku) 1311511057 - raden doni wijoyo
 
pemrograman internet
pemrograman internetpemrograman internet
pemrograman internet
 
Framework fb1
Framework fb1Framework fb1
Framework fb1
 
laporan praktikum rekayasa software php dan mysql
laporan praktikum rekayasa software php dan mysqllaporan praktikum rekayasa software php dan mysql
laporan praktikum rekayasa software php dan mysql
 
Pertemuan ke 1
Pertemuan ke 1Pertemuan ke 1
Pertemuan ke 1
 
Pengenalan web design dan programming
Pengenalan web design dan programmingPengenalan web design dan programming
Pengenalan web design dan programming
 
Persentasi Ku
Persentasi Ku Persentasi Ku
Persentasi Ku
 
CLIENT SIDE PROGRAMMING untuk XI RPL.ppt
CLIENT SIDE PROGRAMMING untuk XI RPL.pptCLIENT SIDE PROGRAMMING untuk XI RPL.ppt
CLIENT SIDE PROGRAMMING untuk XI RPL.ppt
 
Client Side Scripting
Client Side ScriptingClient Side Scripting
Client Side Scripting
 
Injeksi
InjeksiInjeksi
Injeksi
 
Buku pemrograman web html-css-javascript
Buku pemrograman web html-css-javascriptBuku pemrograman web html-css-javascript
Buku pemrograman web html-css-javascript
 
Tugas keamanan sistem informasi4
Tugas keamanan sistem informasi4Tugas keamanan sistem informasi4
Tugas keamanan sistem informasi4
 
sistem operasi closed source
sistem operasi closed sourcesistem operasi closed source
sistem operasi closed source
 
Basic Web Exploit Development
Basic Web Exploit DevelopmentBasic Web Exploit Development
Basic Web Exploit Development
 
Basic Pemrograman.pptx
Basic Pemrograman.pptxBasic Pemrograman.pptx
Basic Pemrograman.pptx
 
Laporan tugas besar website_PBW
Laporan tugas besar website_PBWLaporan tugas besar website_PBW
Laporan tugas besar website_PBW
 
Web hacking-dvwa-publish-130131073605-phpapp01
Web hacking-dvwa-publish-130131073605-phpapp01Web hacking-dvwa-publish-130131073605-phpapp01
Web hacking-dvwa-publish-130131073605-phpapp01
 
Web Hacking (basic)
Web Hacking (basic)Web Hacking (basic)
Web Hacking (basic)
 

More from Dhan junkie

Pemrogramanweb
PemrogramanwebPemrogramanweb
Pemrogramanweb
Dhan junkie
 
Pemrogramanweb
PemrogramanwebPemrogramanweb
Pemrogramanweb
Dhan junkie
 
Pemrograman web modul 1 dan 2
Pemrograman web modul 1 dan 2Pemrograman web modul 1 dan 2
Pemrograman web modul 1 dan 2
Dhan junkie
 
Perakitan pc
Perakitan pcPerakitan pc
Perakitan pc
Dhan junkie
 
Perakitan dan perkembangan hs
Perakitan dan perkembangan hsPerakitan dan perkembangan hs
Perakitan dan perkembangan hs
Dhan junkie
 
Pengenalan hardware
Pengenalan hardware Pengenalan hardware
Pengenalan hardware
Dhan junkie
 
Perakitan dan Perkembangan
Perakitan dan Perkembangan Perakitan dan Perkembangan
Perakitan dan Perkembangan Dhan junkie
 
Bios partisi format
Bios partisi formatBios partisi format
Bios partisi format
Dhan junkie
 
fungsi algoritma
fungsi algoritmafungsi algoritma
fungsi algoritma
Dhan junkie
 
Ix struktur pointer
Ix struktur pointerIx struktur pointer
Ix struktur pointer
Dhan junkie
 
Regular properties 2
Regular properties 2Regular properties 2
Regular properties 2
Dhan junkie
 
Regular expressions 2
Regular expressions 2Regular expressions 2
Regular expressions 2
Dhan junkie
 
REGULAR LANGUAGE
REGULAR LANGUAGEREGULAR LANGUAGE
REGULAR LANGUAGE
Dhan junkie
 
REGULAR LANGUAGES
REGULAR LANGUAGESREGULAR LANGUAGES
REGULAR LANGUAGES
Dhan junkie
 
Pertemuan 6 sifat sifat bahasa Reguler
Pertemuan 6 sifat sifat bahasa RegulerPertemuan 6 sifat sifat bahasa Reguler
Pertemuan 6 sifat sifat bahasa Reguler
Dhan junkie
 
Laporan tahunan-adira-finance-2011
Laporan tahunan-adira-finance-2011Laporan tahunan-adira-finance-2011
Laporan tahunan-adira-finance-2011Dhan junkie
 
Komputasi tugas
Komputasi tugasKomputasi tugas
Komputasi tugas
Dhan junkie
 
Brosur mnc purwokerto
Brosur mnc purwokertoBrosur mnc purwokerto
Brosur mnc purwokertoDhan junkie
 

More from Dhan junkie (20)

Pemrogramanweb
PemrogramanwebPemrogramanweb
Pemrogramanweb
 
Pemrogramanweb
PemrogramanwebPemrogramanweb
Pemrogramanweb
 
Pemrograman web modul 1 dan 2
Pemrograman web modul 1 dan 2Pemrograman web modul 1 dan 2
Pemrograman web modul 1 dan 2
 
Perakitan pc
Perakitan pcPerakitan pc
Perakitan pc
 
Perakitan dan perkembangan hs
Perakitan dan perkembangan hsPerakitan dan perkembangan hs
Perakitan dan perkembangan hs
 
Pengenalan hardware
Pengenalan hardware Pengenalan hardware
Pengenalan hardware
 
Perakitan dan Perkembangan
Perakitan dan Perkembangan Perakitan dan Perkembangan
Perakitan dan Perkembangan
 
Bios partisi format
Bios partisi formatBios partisi format
Bios partisi format
 
fungsi algoritma
fungsi algoritmafungsi algoritma
fungsi algoritma
 
Ix struktur pointer
Ix struktur pointerIx struktur pointer
Ix struktur pointer
 
Regular properties 2
Regular properties 2Regular properties 2
Regular properties 2
 
Regular expressions 2
Regular expressions 2Regular expressions 2
Regular expressions 2
 
REGULAR LANGUAGE
REGULAR LANGUAGEREGULAR LANGUAGE
REGULAR LANGUAGE
 
REGULAR LANGUAGES
REGULAR LANGUAGESREGULAR LANGUAGES
REGULAR LANGUAGES
 
Pertemuan 6 sifat sifat bahasa Reguler
Pertemuan 6 sifat sifat bahasa RegulerPertemuan 6 sifat sifat bahasa Reguler
Pertemuan 6 sifat sifat bahasa Reguler
 
Laporan tahunan-adira-finance-2011
Laporan tahunan-adira-finance-2011Laporan tahunan-adira-finance-2011
Laporan tahunan-adira-finance-2011
 
Komputasi tugas
Komputasi tugasKomputasi tugas
Komputasi tugas
 
Ipi15211
Ipi15211Ipi15211
Ipi15211
 
Chapter 1
Chapter 1Chapter 1
Chapter 1
 
Brosur mnc purwokerto
Brosur mnc purwokertoBrosur mnc purwokerto
Brosur mnc purwokerto
 

Recently uploaded

Kisi-kisi PAT IPS Kelas 8 semester 2.pdf
Kisi-kisi PAT IPS Kelas 8 semester 2.pdfKisi-kisi PAT IPS Kelas 8 semester 2.pdf
Kisi-kisi PAT IPS Kelas 8 semester 2.pdf
indraayurestuw
 
Laporan Kegiatan Pramuka Tugas Tambahan PMM.pdf
Laporan Kegiatan Pramuka Tugas Tambahan PMM.pdfLaporan Kegiatan Pramuka Tugas Tambahan PMM.pdf
Laporan Kegiatan Pramuka Tugas Tambahan PMM.pdf
UmyHasna1
 
Materi 2_Benahi Perencanaan dan Benahi Implementasi.pptx
Materi 2_Benahi Perencanaan dan Benahi Implementasi.pptxMateri 2_Benahi Perencanaan dan Benahi Implementasi.pptx
Materi 2_Benahi Perencanaan dan Benahi Implementasi.pptx
ahyani72
 
KKTP Kurikulum Merdeka sebagai Panduan dalam kurikulum merdeka
KKTP Kurikulum Merdeka sebagai Panduan dalam kurikulum merdekaKKTP Kurikulum Merdeka sebagai Panduan dalam kurikulum merdeka
KKTP Kurikulum Merdeka sebagai Panduan dalam kurikulum merdeka
irvansupriadi44
 
MODUL P5 FASE B KELAS 4 MEMBUAT COBRICK.pdf
MODUL P5 FASE B KELAS 4 MEMBUAT COBRICK.pdfMODUL P5 FASE B KELAS 4 MEMBUAT COBRICK.pdf
MODUL P5 FASE B KELAS 4 MEMBUAT COBRICK.pdf
YuristaAndriyani1
 
PERILAKU MENYIMPANG DAN PENGENDALIAN SOSIAL.ppt
PERILAKU MENYIMPANG DAN PENGENDALIAN SOSIAL.pptPERILAKU MENYIMPANG DAN PENGENDALIAN SOSIAL.ppt
PERILAKU MENYIMPANG DAN PENGENDALIAN SOSIAL.ppt
EkaPuspita67
 
Teori Fungsionalisme Kulturalisasi Talcott Parsons (Dosen Pengampu : Khoirin ...
Teori Fungsionalisme Kulturalisasi Talcott Parsons (Dosen Pengampu : Khoirin ...Teori Fungsionalisme Kulturalisasi Talcott Parsons (Dosen Pengampu : Khoirin ...
Teori Fungsionalisme Kulturalisasi Talcott Parsons (Dosen Pengampu : Khoirin ...
nasrudienaulia
 
Pemaparan budaya positif di sekolah.pptx
Pemaparan budaya positif di sekolah.pptxPemaparan budaya positif di sekolah.pptx
Pemaparan budaya positif di sekolah.pptx
maulatamah
 
Pendampingan Individu 2 Modul 1 PGP 10 Kab. Sukabumi Jawa Barat
Pendampingan Individu 2 Modul 1 PGP 10 Kab. Sukabumi Jawa BaratPendampingan Individu 2 Modul 1 PGP 10 Kab. Sukabumi Jawa Barat
Pendampingan Individu 2 Modul 1 PGP 10 Kab. Sukabumi Jawa Barat
Eldi Mardiansyah
 
ppt materi aliran aliran pendidikan pai 9
ppt materi aliran aliran pendidikan pai 9ppt materi aliran aliran pendidikan pai 9
ppt materi aliran aliran pendidikan pai 9
mohfedri24
 
Juknis penggunaan aplikasi ecoklit pilkada 2024
Juknis penggunaan aplikasi ecoklit pilkada 2024Juknis penggunaan aplikasi ecoklit pilkada 2024
Juknis penggunaan aplikasi ecoklit pilkada 2024
abdinahyan
 
ALur Tujuan Pembelajaran Materi IPA Kelas VII (1).pptx
ALur Tujuan Pembelajaran Materi IPA Kelas VII (1).pptxALur Tujuan Pembelajaran Materi IPA Kelas VII (1).pptx
ALur Tujuan Pembelajaran Materi IPA Kelas VII (1).pptx
rusinaharva1
 
SOAL SBDP KELAS 3 SEMESTER GENAP TAHUN PELAJARAN 2023 2024
SOAL SBDP KELAS 3 SEMESTER GENAP TAHUN PELAJARAN 2023 2024SOAL SBDP KELAS 3 SEMESTER GENAP TAHUN PELAJARAN 2023 2024
SOAL SBDP KELAS 3 SEMESTER GENAP TAHUN PELAJARAN 2023 2024
ozijaya
 
RANCANGAN TINDAKAN UNTUK AKSI NYATA MODUL 1.4 BUDAYA POSITIF.pdf
RANCANGAN TINDAKAN UNTUK AKSI NYATA MODUL 1.4 BUDAYA POSITIF.pdfRANCANGAN TINDAKAN UNTUK AKSI NYATA MODUL 1.4 BUDAYA POSITIF.pdf
RANCANGAN TINDAKAN UNTUK AKSI NYATA MODUL 1.4 BUDAYA POSITIF.pdf
junarpudin36
 
SOAL ASAS SENI MUSIK kelas 2 semester 2 kurikulum merdeka
SOAL ASAS SENI MUSIK kelas 2 semester 2 kurikulum merdekaSOAL ASAS SENI MUSIK kelas 2 semester 2 kurikulum merdeka
SOAL ASAS SENI MUSIK kelas 2 semester 2 kurikulum merdeka
NiaTazmia2
 
ATP Kimia Fase E Kelas X bisa deigunakan ditahun ajaran 2024/2025
ATP Kimia Fase E Kelas X bisa deigunakan ditahun ajaran 2024/2025ATP Kimia Fase E Kelas X bisa deigunakan ditahun ajaran 2024/2025
ATP Kimia Fase E Kelas X bisa deigunakan ditahun ajaran 2024/2025
PreddySilitonga
 
Aksi Nyata Disiplin Positif: Hukuman vs Restitusi vs Konsekuensi
Aksi Nyata Disiplin Positif: Hukuman vs Restitusi vs KonsekuensiAksi Nyata Disiplin Positif: Hukuman vs Restitusi vs Konsekuensi
Aksi Nyata Disiplin Positif: Hukuman vs Restitusi vs Konsekuensi
sabir51
 
Modul Ajar IPS Kelas 7 Fase D Kurikulum Merdeka
Modul Ajar IPS Kelas 7 Fase D Kurikulum MerdekaModul Ajar IPS Kelas 7 Fase D Kurikulum Merdeka
Modul Ajar IPS Kelas 7 Fase D Kurikulum Merdeka
Fathan Emran
 
AKSI NYATA FASILITATOR PEMBELAJARAN.pptx
AKSI NYATA FASILITATOR PEMBELAJARAN.pptxAKSI NYATA FASILITATOR PEMBELAJARAN.pptx
AKSI NYATA FASILITATOR PEMBELAJARAN.pptx
AdeRinaMuliawati1
 
1 Kisi-kisi PAT Sosiologi Kelas X -www.kherysuryawan.id.docx
1 Kisi-kisi PAT Sosiologi Kelas X -www.kherysuryawan.id.docx1 Kisi-kisi PAT Sosiologi Kelas X -www.kherysuryawan.id.docx
1 Kisi-kisi PAT Sosiologi Kelas X -www.kherysuryawan.id.docx
asepridwan50
 

Recently uploaded (20)

Kisi-kisi PAT IPS Kelas 8 semester 2.pdf
Kisi-kisi PAT IPS Kelas 8 semester 2.pdfKisi-kisi PAT IPS Kelas 8 semester 2.pdf
Kisi-kisi PAT IPS Kelas 8 semester 2.pdf
 
Laporan Kegiatan Pramuka Tugas Tambahan PMM.pdf
Laporan Kegiatan Pramuka Tugas Tambahan PMM.pdfLaporan Kegiatan Pramuka Tugas Tambahan PMM.pdf
Laporan Kegiatan Pramuka Tugas Tambahan PMM.pdf
 
Materi 2_Benahi Perencanaan dan Benahi Implementasi.pptx
Materi 2_Benahi Perencanaan dan Benahi Implementasi.pptxMateri 2_Benahi Perencanaan dan Benahi Implementasi.pptx
Materi 2_Benahi Perencanaan dan Benahi Implementasi.pptx
 
KKTP Kurikulum Merdeka sebagai Panduan dalam kurikulum merdeka
KKTP Kurikulum Merdeka sebagai Panduan dalam kurikulum merdekaKKTP Kurikulum Merdeka sebagai Panduan dalam kurikulum merdeka
KKTP Kurikulum Merdeka sebagai Panduan dalam kurikulum merdeka
 
MODUL P5 FASE B KELAS 4 MEMBUAT COBRICK.pdf
MODUL P5 FASE B KELAS 4 MEMBUAT COBRICK.pdfMODUL P5 FASE B KELAS 4 MEMBUAT COBRICK.pdf
MODUL P5 FASE B KELAS 4 MEMBUAT COBRICK.pdf
 
PERILAKU MENYIMPANG DAN PENGENDALIAN SOSIAL.ppt
PERILAKU MENYIMPANG DAN PENGENDALIAN SOSIAL.pptPERILAKU MENYIMPANG DAN PENGENDALIAN SOSIAL.ppt
PERILAKU MENYIMPANG DAN PENGENDALIAN SOSIAL.ppt
 
Teori Fungsionalisme Kulturalisasi Talcott Parsons (Dosen Pengampu : Khoirin ...
Teori Fungsionalisme Kulturalisasi Talcott Parsons (Dosen Pengampu : Khoirin ...Teori Fungsionalisme Kulturalisasi Talcott Parsons (Dosen Pengampu : Khoirin ...
Teori Fungsionalisme Kulturalisasi Talcott Parsons (Dosen Pengampu : Khoirin ...
 
Pemaparan budaya positif di sekolah.pptx
Pemaparan budaya positif di sekolah.pptxPemaparan budaya positif di sekolah.pptx
Pemaparan budaya positif di sekolah.pptx
 
Pendampingan Individu 2 Modul 1 PGP 10 Kab. Sukabumi Jawa Barat
Pendampingan Individu 2 Modul 1 PGP 10 Kab. Sukabumi Jawa BaratPendampingan Individu 2 Modul 1 PGP 10 Kab. Sukabumi Jawa Barat
Pendampingan Individu 2 Modul 1 PGP 10 Kab. Sukabumi Jawa Barat
 
ppt materi aliran aliran pendidikan pai 9
ppt materi aliran aliran pendidikan pai 9ppt materi aliran aliran pendidikan pai 9
ppt materi aliran aliran pendidikan pai 9
 
Juknis penggunaan aplikasi ecoklit pilkada 2024
Juknis penggunaan aplikasi ecoklit pilkada 2024Juknis penggunaan aplikasi ecoklit pilkada 2024
Juknis penggunaan aplikasi ecoklit pilkada 2024
 
ALur Tujuan Pembelajaran Materi IPA Kelas VII (1).pptx
ALur Tujuan Pembelajaran Materi IPA Kelas VII (1).pptxALur Tujuan Pembelajaran Materi IPA Kelas VII (1).pptx
ALur Tujuan Pembelajaran Materi IPA Kelas VII (1).pptx
 
SOAL SBDP KELAS 3 SEMESTER GENAP TAHUN PELAJARAN 2023 2024
SOAL SBDP KELAS 3 SEMESTER GENAP TAHUN PELAJARAN 2023 2024SOAL SBDP KELAS 3 SEMESTER GENAP TAHUN PELAJARAN 2023 2024
SOAL SBDP KELAS 3 SEMESTER GENAP TAHUN PELAJARAN 2023 2024
 
RANCANGAN TINDAKAN UNTUK AKSI NYATA MODUL 1.4 BUDAYA POSITIF.pdf
RANCANGAN TINDAKAN UNTUK AKSI NYATA MODUL 1.4 BUDAYA POSITIF.pdfRANCANGAN TINDAKAN UNTUK AKSI NYATA MODUL 1.4 BUDAYA POSITIF.pdf
RANCANGAN TINDAKAN UNTUK AKSI NYATA MODUL 1.4 BUDAYA POSITIF.pdf
 
SOAL ASAS SENI MUSIK kelas 2 semester 2 kurikulum merdeka
SOAL ASAS SENI MUSIK kelas 2 semester 2 kurikulum merdekaSOAL ASAS SENI MUSIK kelas 2 semester 2 kurikulum merdeka
SOAL ASAS SENI MUSIK kelas 2 semester 2 kurikulum merdeka
 
ATP Kimia Fase E Kelas X bisa deigunakan ditahun ajaran 2024/2025
ATP Kimia Fase E Kelas X bisa deigunakan ditahun ajaran 2024/2025ATP Kimia Fase E Kelas X bisa deigunakan ditahun ajaran 2024/2025
ATP Kimia Fase E Kelas X bisa deigunakan ditahun ajaran 2024/2025
 
Aksi Nyata Disiplin Positif: Hukuman vs Restitusi vs Konsekuensi
Aksi Nyata Disiplin Positif: Hukuman vs Restitusi vs KonsekuensiAksi Nyata Disiplin Positif: Hukuman vs Restitusi vs Konsekuensi
Aksi Nyata Disiplin Positif: Hukuman vs Restitusi vs Konsekuensi
 
Modul Ajar IPS Kelas 7 Fase D Kurikulum Merdeka
Modul Ajar IPS Kelas 7 Fase D Kurikulum MerdekaModul Ajar IPS Kelas 7 Fase D Kurikulum Merdeka
Modul Ajar IPS Kelas 7 Fase D Kurikulum Merdeka
 
AKSI NYATA FASILITATOR PEMBELAJARAN.pptx
AKSI NYATA FASILITATOR PEMBELAJARAN.pptxAKSI NYATA FASILITATOR PEMBELAJARAN.pptx
AKSI NYATA FASILITATOR PEMBELAJARAN.pptx
 
1 Kisi-kisi PAT Sosiologi Kelas X -www.kherysuryawan.id.docx
1 Kisi-kisi PAT Sosiologi Kelas X -www.kherysuryawan.id.docx1 Kisi-kisi PAT Sosiologi Kelas X -www.kherysuryawan.id.docx
1 Kisi-kisi PAT Sosiologi Kelas X -www.kherysuryawan.id.docx
 

8 keamanan-web-server

  • 2. World Wide Web merupakanbagiandariInternet yang paling populer, sehinggaseranganpaling banyakterjadilewatport 80 atauyang dikenalsebagaiWeb hacking, berupa: 1. Deface situs 2. SQL injection 3. Memanfaatkankelemahanscripting maupunHTML form. Andi Dwi Riyanto, M.Kom
  • 3. Deface adalahsuatuaktivitasmengubahhalamandepanatauisisuatusitusWeb sehinggatampilanatauisinyasesuaidenganyang andakehendaki. Defacebanyakterjadipadasituse- commerce web yang menggunakanMicrosoft IIS. Inidikarenakanadanyabug padaIIS yang dikenalsebagaiunicodebug. Denganadanyabug iniseseorangdapatmengaksescommand line shell cmd.exe padaserver keluargaWindows NT. Andi Dwi Riyanto, M.Kom
  • 4. Secaragarisbesarnyadeface inidapatdilakukandengan3 carayaitu: 1. Secaraumum, MemasukkanInput Illegal Tujuanadalahagar user terlemparkeluardaridirektorifile-file web server danmasukkeroot directory untukkemudianmenjalankancmd.exe danmengamatistrukturdirektoripadaNT server sasaran. 2. DenganTFTP (Trivial File Transfer Protocol) adalahprotokolberbasisUDP yang listen padaport 69 dansangatrawankeamanannyadankebanyakanweb server menjalankanservisTFTP ini. 3. DenganFTP denganWeb yang telahdiisibahandeface. SetiapNT server memilikifile ftp.exe untukmelakukanFTP upload ataupunFTP download (daridankesever itu). Andi Dwi Riyanto, M.Kom
  • 5. NETCAT Netcatmemungkinkanandamembentukport filter sendiriyang memungkinkanfile transfer tanpamenggunakanFTP. Lebihjauhlagi, Netcatdapatdigunakanuntukmenghindariport filter padakebanyakanfirewall, men-spoof IP address, sampaimelakukansession hijacking. Andi Dwi Riyanto, M.Kom
  • 6. Selalumengupdatedenganservice pack danhotfixterbaru. Melindungidenganolehfirewall danIDS (intrusion detection system). MenghilangkanOpsiTulispadaProtokolHTTP (HTTP 1.0 atauHTTP 1.1) Perintah-perintahyang didukungHTTP 1.0 danHTTP 1.1 CONNECT*, DELETE*, GET, HEAD, OPTIONS, POST, PUT,TRACE Andi Dwi Riyanto, M.Kom
  • 7. SQL Injection attack merupakansalahsatuteknikdalammelakukanweb hacking untukmenggapaiaksespadasistemdatabase berbasisMicrosoft SQL Server. Teknikinimemanfaatkankelemahandalambahasapemogramanscripting padaSQL dalammengolahsuatusistemdatabase yang memungkinkanseseorangtanpaaccount dapatmasukdanlolosverifikasidariMS SQL server. Contoh: Memasukkankarakter‘ OR ‘ ‘= padausername danpassword padasuatusitus. Andi Dwi Riyanto, M.Kom
  • 8. Untukmengatasihalini, aturagar: Hanyakaraktertertentuyang bolehdiinput. Jikaterdeteksiadanyaillegal character, langsungtolakpermintaan. Andi Dwi Riyanto, M.Kom
  • 9. JavaScript sendirimerupakansuatuscripting language yang dieksekusidisisiclient (komputerpengguna), sehinggasuatutransaksiyang menggunakanJavaScript sebagaiscripting language-nyadapatdipastikansangatrawanterhadapmanipulasidarisisipemakai. Contoh scripting language yang bekerja di sisi client: • JavaScript • Client side VB Script Adapun scripting language di sisi server: • ASP (Active Server Pages) • JSP (Java Server Pages) • PHP (Personal Home Page) Andi Dwi Riyanto, M.Kom
  • 10. Formulirdalamformat HTML (HTML Form) adalahtampilanyang digunakanuntukmenampilkanjendelauntukmemasukkanusername danpassword. SetiapHTML form harusmenggunakansalahsatumetodepengisianformulir, yaituGET atauPOST. MelaluikeduametodeHTTP ini(GET atauPOST) parameter disampaikankeaplikasidisisiserver. Andi Dwi Riyanto, M.Kom
  • 11. MasalahnyadenganmenggunakanGET, variabel yang digunakanakanterlihatpadakotakURL, yang memungkinkanpengunjunglangsungmemasukkan karakterpadaform process, selainjugaperintahGET dibatasiolehstring sepanjang2047 karakter. VariabeljugadapatdiambildenganRequest.QueryString. POST biasadigunakanuntukmengirimdata dalamjumlahbesarkeaplikasidisisiserver, sehinggatidakmenggunakanURL query string yang terbatas. POST jugalebihamansebabvariabeltidakterlihatolehpengunjung, sehinggalebihsulitdimainkanlewatperubahannamavariabel. NamunvariabeltetapdapatdiambildenganRequestForm. Andi Dwi Riyanto, M.Kom
  • 12. Menggunakanwww.google.com Memasukankeyword allinurldenganmemodifikasikeberbagaibentukkarenaGoogle akanmencarisemuaURL dalamsebuahsitus. Contoh: -allinurl:.co.nz/admin.asp -allinurl:.co.idataunet atauorg, or.id -allinurl:.fr/admin.asp Andi Dwi Riyanto, M.Kom
  • 13. •Happy BrowseradalahSoftware yang digunakansebagaitool untukmemeriksa, mencari, ataumelacakkomputer-komputerserver yang security- nyasangatlemah(vulnerabilities). Di ciptakanpadaakhirtahun1999 olehDoc Holiday danGanymed. -www.computec.ch/software/webserver-www16.brinkster.com/erytricky/Software/thc.zip •Hacking Tools: Instant Source, Wget, WebSleuth, Black Widow, Window Bomb Havij Andi Dwi Riyanto, M.Kom