1. Workshop tentang Web Hacking. Bagaimana cara
mencari kelemahan dalam website dan menjalankan
exploit untuk menyerang kelemahan system yang
lemah.
Pe m a te ri: M m m a d Fua d Fa c hrud in
uha
9 Fe rbrua ri 2 0 1 4
2. Vulnerability
Vulnerability bisa diartikan sebagai kelemahan pada
system yang berbahaya karena bisa diexploitasi.
Vulnerability bisa terjadi karena ada kesalahan pada
saat coding, aplikasi yang dipakai, saat terkoneksi
dengan dengan system yang tidak aman, kesalahan
konfigurasi, dll.
Exploit adalah kode-kode berbahaya yang digunakan
untuk menyerang system yang memiliki kelemahan.
Untuk mencari kelemahan perlu dilakukan scanning
ke system target atau memakai dork (google hacking).
3. Shell atau Backdoor
Digunakan untuk meremot atau mendapatkan akses
penuh terhadap system
Dapat dipakai untuk mengatur file-file maupun folder
di dalam system
Terdapat banyak menu yang membantu dalam
aktivitas hacking
Dapat digunakan untuk menyerang system lain yang
terhubung
Berbasis web dan console / cmd
PHP Shell (1n73ction, madspot, r57, c99, b373k, dll)
4. Exploit
Exploit adalah sebuah kode yang menyerang
keamanan_komputer secara spesifik
Exploit banyak digunakan untuk penentrasi baik secara
legal ataupun ilegal untuk mencari kelemahan
(Vulnerability) pada komputer tujuan
Bisa juga dikatakan sebuah perangkat lunak yang
menyerang kerapuhan keamanan (security vulnerability)
yang spesifik namun tidak selalu bertujuan untuk
melancarkan aksi yang tidak diinginkan.
Contoh web yang menyediakan berbagai Exploit yaitu:
www.exploit-db.com dan www.1337day.com
5. Basic (Command Promt)
dir
cd <nama_folder> dan cd..
mkdir
del
ping
ipconfig
systeminfo
Gow, Active Perl, Active Python, Pyreadline, Ruby
Console (ls, chmod, ifconfig, cd, cd .., ping, rm –rf, cd, cd
<nama files>, mkdir)
6. Web Programming
HTML (basic)
Localhost (website)
CMS (Content Management System)
PhpMyAdmin
Hosting, Domain, Sub Domain, DNS
Server dan Web Server
Cpanel
FTP (File Transfer Protocol)