bug hunter, mencari kelemahan website di kali linux

daftar isi

  • sql injection, dan cara bug hunter mencari kelemahan website di kali linux
  • kelemahan dan celah web
  • pengertian website secara umum.
  • apa itu sql injetion
  • apa itu zap?
  • cara menggunakan owasp zap untuk mencari celah kelemahan website

bug hunter untuk menemukan celah sql injection di kali linux 


pada saat ini zaman telah banyak berubah bahkan  perubahan yang terjadi sangat lah signifikan, pada saat ini banyak sekali teknologi teknologi yang bermunculan ,teknologi selalu diperbarui dari waktu kewaktu , sehingga teknologi memiliki sifat  yang kompleks yang dapat memenuhi kebutuhan dan keinginan dari manusia,

mulai dari kebutuhan untuk membantu dan menunjang dalam hal pekerjaan , transaksi , menambah wawasan serta dapat memberikan sebuah pengetahuan dan edukasi kepada manusia sehingga dapat lebih mudah dalam mengembangkan skill yang mereka sukai dan gemari,

seseorang dapat mempelajari suatu hal dengan mudah melalui sebuah website berbeda dengan zaman dahulu yang dimana sangat sulit untuk mendapatkan informasi mengenai pengetahuan seperti mencari guru yang tepat dan mau mengajari , pergi ketempat yang jauh , membuat terjadinya sebuah keterbatasan untuk dapat mempelajari sesuatu

berbeda dengan zaman sekarang yang dimana teknologi telah berkembang pesat pada saat ini sehingga untuk mencapai keinginan dapat dilakukan dengan mudah, ada banyak sekali manfaat yang diberikan oleh website,

dibalik sisi positif dari sebuah teknologi yang bernama website ada juga sisi sisi gelap dan negatif yang harus kalian ketahui yang dapat menyebabkan kerugian pasalnya sebuah teknologi yang dibuat dengan sistem komputer memiliki kerentanan terhadap tindakan kejahatan yang dapat merugikan perusahaan dll,

kerentanan yang terjadi disebuah website terjadi karena adanya sebuah bug atau kesalahan yang terdapat didalam sebuah sistem atau program dari sebuah website, bug tersebut dimanfaatkan oleh seseorang atau segelintir orang yang biasanya disebut dengan hacker untuk kepentingan dan keuntungan pribadi,

ada pun kegitan pentestingan kegiatan pentestingan berbeda dengan kegitan hacker, pengertian dari sebuah kegitan pentesting adalah sebuah kegiatan legal yang bermaksud untuk mencari sebuah kelemahan website untuk masuk ke sebuah sitem program

kegiatan ini memiliki tujuan untuk mengtes sistem keamanan apakah sudah layak dan aman untuk dapat digunakan dan setiap kali bug ditemukan pihak perusahaan akan segera memperbaiki bug tersebut agar tidak ada kerugian yang terjadi diwaktu yang akan datang, bisanya seorang pentesting akan diberikan komisi dari setiap bug yang ditemukan. 


kelemahan dan celah web


biasanya keleman website terjadi karena adanya alur sebuah program yang cacat atau eror , kondisi cacat pada alur program sebuah website ini biasanya disebut dengan bug, bug bug yang terdapat pada sebuah sistem program biasanya dimanfaatkan oleh pihak tertentu dalam kegiatan kejahatan untuk kepentingan dan keuntungan pribadi,

bug menjadi senjata yang sangat ampuh untuk dapat mengekploitasi sebuah website dan masuk kesebuah sistem program, jika pihak hacker telah berhasil dalam menyusup kesebuah sistem mereka bisa dengan sangat mudah mengambil alih sebuah website

bahkan mereka bisa memformat dan menghapus semua data penting sebuah website yang dapat menimbulkan kerugian yang sagat besar pada perusahaan tidak hanya itu saja bahkan akan ada banyak informasi informasi perusahaan dan para penggunanya yang bersifat sensitif yang dapat digunakan untuk kegitan tindak kejahatan selanjutnya.

pengertian website secara umum.


Website adalah kumpulan halaman web yang saling terhubung dan seluruh file saling terkait. Web terdiri dari page atau halaman dan kumpulan halaman yang dinamakan homepage. Homepage berada pada posisi teratas dengan halaman-halaman terkait berada di bawahnya. Biasanya, setiap halaman di bawah homepage (child page) berisi hyperlink ke halaman lain dalam web (Gregorius, 2000). 


Website merupakan fasilitas internet yang menghubungkan dokumen dalam lingkup lokal maupun jarak jauh. Dokumen pada website disebut dengan web page dan link dalam website memungkinkan pengguna bisa berpindah dari satu page ke page lain (hypertext), baik antara page yang disimpan dalam server yang sama maupun server di seluruh dunia. Halaman dapat diakses dan dibaca melalui browser seperti Google Chrome, Mozilla Firefox, dan lainnya (Hakim Lukmanul, 2004). 

Website adalah halaman informasi yang disediakan melalui jalur internet sehingga bisa diakses di seluruh dunia selama terkoneksi dengan jaringan internet. Website merupakan komponen atau kumpulan komponen yang terdiri dari teks, gambar, suara, dan animasi sehingga menarik untuk dikunjungi (Sholechul Azis, 2013).

apa itu sql injection?


sql injection adalah sebuah jenis peretasan yang memnfaatkan celah kelemahan dari data base sebuah website untuk dapat masuk dan menyusup  kedalam sistem data base sebuah website website , kelemahan sebuah ebsite terjadi karena adanya input atau cacat pada sebuah program yang tidak di filter secara benar saat pengerjaan pembuatannya.

teknik yang digunakan dalam penggunaan sql injektion yaitu dengan memodifikasi sebuah peritah sql yang terdapat pada form input sebuah website atau aplikasi sehingga para pelaku dapat dengan mudah mendapatkan informasi rahasia data base seperi contohnya user dan password atau bahkan para pelaku bisa saja menghapus data data tertentu yang dapat merugikan sebuah pihak.


apa itu zap 


zap adalah sebuah tool yang bisa digunakan untuk memudahkan dalam peroses pencarian sebuah kelemahan pada sebuah website, kalian bisa dengan mudah untuk mencari sebuah bug yang terdapat pada sebuah website dengan menggunakan zap, 

penggunaan nya yang besifat mudah membuat tool ini menjadi banyak disukai oleh para pemula , untuk penggunaan nya kalian hanya diminta untuk menyiapkan sebuah alamat domain website untuk melakukan perncarian kelemahan website yang dituju,

zap tersedia untuk beragam os termasuk debian dan turunannya seperti kali-linux, kali linux telah menyiapkan tools zap sebagai tools bawaan dari kali linux sehingga tidak perlu lagi dilakukan peroses pengintallan untuk kali linux.

cara menggunakan owasp zap untuk mencari celah kelemahan website


1.buka tools zap




2.mulai





3.pilih Automated scan



4.masukan subdomain target




5.klik serang untuk memulai




6.jika sudah lihat rl bug disebelah kiri bawah



7.berhasil bug telah ditemukan 



Next Post Previous Post
No Comment
Add Comment
comment url