Deface situs, SQL injection, dan kelemahan scripting/HTML merupakan ancaman terhadap keamanan server web. Untuk mencegahnya perlu memperbarui sistem operasi, menggunakan firewall dan IDS, serta mengamankan kode program.
Perintah perintah dasar linux Operating SistemRoziq Bahtiar
presentation about base command line interface linux
please see in this link
http://roziq.com/perintah-perintah-dasar-linux-dan-konfigurasi-ip-address-cli/
Perintah perintah dasar linux Operating SistemRoziq Bahtiar
presentation about base command line interface linux
please see in this link
http://roziq.com/perintah-perintah-dasar-linux-dan-konfigurasi-ip-address-cli/
Techarea adalah perusahaan di bidang IT & Business Development berasal dari Semarang. Kami juga memberikan pelayanan servis dan jasa di berbagai segi project. Kami memiliki tim yang mempunyai pasion di bidang Software Engineering. Kami selalu memberikan hasil yang lebih dari yang Anda inginkan. Kami selalu bekerja keras untuk memberikan yang terbaik.
eigen merupakan vector yang membuat image 1 dengan image yang lain berbeda sehingga dapat digunakan untuk mengenali image, hal ini biasa digunakan untuk melakukan proses recognition seperti pengenalan wajah dan lain sebagainya
Sebuah buku foto yang berjudul Lensa Kampung Ondel-Ondelferrydmn1999
Indonesia, negara kepulauan yang kaya akan keragaman budaya, suku, dan tradisi, memiliki Jakarta sebagai pusat kebudayaan yang dinamis dan unik. Salah satu kesenian tradisional yang ikonik dan identik dengan Jakarta adalah ondel-ondel, boneka raksasa yang biasanya tampil berpasangan, terdiri dari laki-laki dan perempuan. Ondel-ondel awalnya dianggap sebagai simbol budaya sakral dan memainkan peran penting dalam ritual budaya masyarakat Betawi untuk menolak bala atau nasib buruk. Namun, seiring dengan bergulirnya waktu dan perubahan zaman, makna sakral ondel-ondel perlahan memudar dan berubah menjadi sesuatu yang kurang bernilai. Kini, ondel-ondel lebih sering digunakan sebagai hiasan atau sebagai sarana untuk mencari penghasilan. Buku foto Lensa Kampung Ondel-Ondel berfokus pada Keluarga Mulyadi, yang menghadapi tantangan untuk menjaga tradisi pembuatan ondel-ondel warisan leluhur di tengah keterbatasan ekonomi yang ada. Melalui foto cerita, foto feature dan foto jurnalistik buku ini menggambarkan usaha Keluarga Mulyadi untuk menjaga tradisi pembuatan ondel-ondel sambil menghadapi dilema dalam mempertahankan makna budaya di tengah perubahan makna dan keterbatasan ekonomi keluarganya. Buku foto ini dapat menggambarkan tentang bagaimana keluarga tersebut berjuang untuk menjaga warisan budaya mereka di tengah arus modernisasi.
2. WEB HACKING
• World Wide Web merupakan bagian dari Internet yang
paling populer, sehingga serangan paling banyak terjadi
lewat port 80 atau yang dikenal sebagai Web hacking,
berupa :
1. Deface situs
2. SQL injection
3. Memanfaatkan kelemahan scripting maupun HTML
form.
3. Deface
Deface adalah suatu aktivitas mengubah halaman
depan atau isi suatu situs Web sehingga tampilan atau isinya
sesuai dengan yang anda kehendaki.
Deface banyak terjadi pada situs e-commerce web yang
menggunakan Microsoft IIS. Ini dikarenakan adanya bug pada
IIS yang dikenal sebagai unicode bug. Dengan adanya bug ini
seseorang dapat mengakses command line shell cmd.exe
pada server keluarga Windows NT.
4. Teknik-teknik Deface Situs Web
Secara garis besarnya deface ini dapat dilakukan dengan 3 cara
yaitu :
1. Secara umum, Memasukkan Input Illegal
Tujuan adalah agar user terlempar keluar dari direktori file-file web
server dan masuk ke root directory untuk kemudian menjalankan
cmd.exe dan mengamati struktur direktori pada NT server
sasaran.
2. Dengan TFTP (Trivial File Transfer Protocol) adalah protokol
berbasis UDP yang listen pada port 69 dan sangat rawan
keamanannya dan kebanyakan web server menjalankan servis
TFTP ini.
3. Dengan FTP dengan Web yang telah diisi bahan deface. Setiap
NT server memiliki file ftp.exe untuk melakukan FTP upload
ataupun FTP download (dari dan ke sever itu).
5. NETCAT
• Netcat memungkinkan anda membentuk port filter sendiri
yang memungkinkan file transfer tanpa menggunakan
FTP. Lebih jauh lagi, Netcat dapat digunakan untuk
menghindari port filter pada kebanyakan firewall, men-
spoof IP address, sampai melakukan session hijacking.
6. Mengamankan server IIS dari deface
• Selalu mengupdate dengan service pack dan hotfix terbaru.
• Melindungi dengan oleh firewall dan IDS (intrusion detection
system).
• Menghilangkan Opsi Tulis pada Protokol HTTP (HTTP 1.0
atau HTTP 1.1)
Perintah-perintah yang didukung HTTP 1.0 dan HTTP 1.1
CONNECT*, DELETE*, GET, HEAD, OPTIONS, POST,
PUT,TRACE
7. SQL Injection
• SQL Injection attack merupakan salah satu teknik dalam
melakukan web hacking untuk menggapai akses pada
sistem database berbasis Microsoft SQL Server.
• Teknik ini memanfaatkan kelemahan dalam bahasa
pemograman scripting pada SQL dalam mengolah suatu
sistem database yang memungkinkan seseorang tanpa
account dapat masuk dan lolos verifikasi dari MS SQL
server.
Contoh : Memasukkan karakter ‘ OR ‘ ‘= pada username
dan password pada suatu situs.
Untuk mengatasi hal ini, atur agar:
• Hanya karakter tertentu yang boleh diinput.
• Jika terdeteksi adanya illegal character, langsung tolak
permintaan.
8. JavaScript: Client Side Scripting
• JavaScript sendiri merupakan suatu scripting language yang
dieksekusi di sisi client (komputer pengguna), sehingga
suatu transaksi yang menggunakan JavaScript sebagai
scripting language-nya dapat dipastikan sangat rawan
terhadap manipulasi dari sisi pemakai.
Contoh scripting language yang bekerja di sisi client:
• JavaScript
• Client side VB Script
Adapun scripting language di sisi server:
• ASP (Active Server Pages)
• JSP (Java Server Pages)
• PHP (Personal Home Page)
9. Kelemahan Dasar HTML Form
• Formulir dalam format HTML (HTML Form) adalah
tampilan yang digunakan untuk menampilkan jendela
untuk memasukkan username dan password.
• Setiap HTML form harus menggunakan salah satu metode
pengisian formulir, yaitu GET atau POST.
• Melalui kedua metode HTTP ini (GET atau POST)
parameter disampaikan ke aplikasi di sisi server.
10. • Masalahnya dengan menggunakan GET, variabel
yang digunakan akan terlihat pada kotak URL, yang
memungkinkan pengunjung langsung memasukkan
karakter pada form process, selain juga perintah GET
dibatasi oleh string sepanjang 2047 karakter. Variabel juga
dapat diambil dengan Request.QueryString.
• POST biasa digunakan untuk mengirim data dalam jumlah
besar ke aplikasi di sisi server, sehingga tidak menggunakan
URL query string yang terbatas. POST juga lebih aman
sebab variabel tidak terlihat oleh pengunjung, sehingga lebih
sulit dimainkan lewat perubahan nama variabel. Namun
variabel tetap dapat diambil dengan RequestForm.
11. Mencari informasi mengenai Web Server
• Menggunakan www.google.com
Memasukan keyword allinurl dengan memodifikasi ke
berbagai bentuk karena Google akan mencari semua URL
dalam sebuah situs.
Contoh :
- allinurl:.co.nz/admin.asp
- allinurl:.co.id atau net atau org, or.id
- allinurl:.fr/admin.asp
12. Tool untuk memeriksa Vulnerabilities
• Happy Browser adalah Software yang digunakan sebagai
tool untuk memeriksa, mencari, atau melacak komputer-
komputer server yang security-nya sangat lemah
(vulnerabilities). Di ciptakan pada akhir tahun 1999 oleh Doc
Holiday dan Ganymed.
- www.computec.ch/software/webserver
- www16.brinkster.com/erytricky/Software/thc.zip
• Hacking Tools:
Instant Source, Wget, WebSleuth, Black Widow,
Window Bomb
13. The End
Saran dan Ralat dapat dikirim
melalui email ke komisitk_bsi@yahoo.com
15. 01. Teknik mengubah halaman web secara garis besar dapat
dilakukan dengan 3 cara, kecuali..
a. Memasukkan Input Illegal d. Dengan FTP
b. Dengan Netcat e. Deface
c. Dengan TFTP
02. Dapat digunakan untuk menghindari port filter pada firewall
adalah fungsi …
a. Firewall d. Deface
b. FTP e. Snort
c. Netcat
16. 02. Dapat digunakan untuk menghindari port filter pada firewall
adalah fungsi …
a. Firewall d. Deface
b. FTP e. Snort
c. Netcat
03. Suatu bahasa program yang dapat dieksekusi di sisi
komputer pengguna yang sangat rawan terhadap
manipulasi pemakainya adalah …
a. Netcat d. SQL
b. HTML e. CGI
c. JavaScript
17. 03. Suatu bahasa program yang dapat dieksekusi di sisi
komputer pengguna yang sangat rawan terhadap
manipulasi pemakainya adalah …
a. Netcat d. SQL
b. HTML e. CGI
c. JavaScript
04. SSH Server pada mesin Linux akan selalu mendengarkan
permintaan dari setiap user yang login dengan cara
mendengarkan permintaan pada :
a. Port 21 c. Port 24
b. Port 22 d. Port 25
c. Port 23
18. 04. SSH Server pada mesin Linux akan selalu mendengarkan
permintaan dari setiap user yang login dengan cara
mendengarkan permintaan pada :
a. Port 21 c. Port 24
b. Port 22 d. Port 25
c. Port 23
05. Tools yang berfungsi sebagai Intruder Detection System
adalah
a. Tripwire d. Sniffer
b. MD5 e. DDos
c. Snort
19. 05. Tools yang berfungsi sebagai Intruder Detection System
adalah
a. Tripwire d. Sniffer
b. MD5 e. DDos
c. Snort
01. Teknik mengubah halaman web secara garis besar dapat
dilakukan dengan 3 cara, kecuali..
a. Memasukkan Input Illegal d. Dengan FTP
b. Dengan Netcat e. Deface
c. Dengan TFTP