Wednesday 30 November 2016

Membajak Web Lemah | Tugas Kuliah Jaringan Komputer

LAPORAN KUIS IF3130
NETWORK SECURITY
“Membajak Website Lemah”

Oleh :
13514020 Ikhwanul Muslimin
13515602 Ahmad Farhan Ghifari
Hacking, by gohacking.com


PENDAHULUAN
Pada masa ini, manusia sering menggunakan fasilitas website dalam kehidupan. Mulai dari hanya bersosial media, melihat informasi di blog atau ensiklopedia, membaca berita, sampai urusan membeli tiket, transportasi, dan lain-lain.
Fasilitas-fasilitas ini tentu bukan tanpa resiko. Ada resiko keamanan yang harus dipertimbangkan, terutama untuk fasilitas yang berkaitan dengan layanan dan data diri yang bersifat privat. Website harus aman dari akses orang yang tidak berhak.
Pada tugas ini, kami mencoba mencari kelemahan pada sebuah website, kemudian melakukan pembajakan (hacking) padanya. Teknik hacking yang kami gunakan adalah dengan mencoba masuk secara illegal ke halaman file manager, kemudian meng-inject-kan sebuah file.

SKENARIO PENGUJIAN
Berikut ini skenario pengujian hack yang kami lakukan.
1.   Ketikkan keyword inurl:/editor/filemanager/|site:com pada google untuk mencari celah website yang tingkat keamanannya masih rendah.
2.    Masuk ke dalam direktori tes.html agar dapat mengupload file milik kita
3.    Setelah masuk ke dalam direktori tersebut selanjutnya upload file kita.
4.    Selanjutnya file uploader dari website tersebut akan memberikan link tempat file kita berada.
5.    Copy link tersebut lalu paste atau concat dengan nama website utama.
6.    Selanjutnya buka link tersebut pada tab browser baru.
7.    File kita telah terupload dengan baik.


HASIL PENGUJIAN

1. Tampilan utama website http://www.townmarshfield.com/


2. Tampilan web setelah disisipi file kita pada halaman / link http://www.townmarshfield.com/CMS///files/action2.txt



KESIMPULAN

Dalam membuat website kita harus memperhatikan faktor kemanan. Bila website tersebut masih rentan terhadap kemanan maka akan mudah dibobol oleh orang lain. Dalam hal ini website tersebut masih rentan untuk dimasukin file oleh orang lain. Sehingga agar keamanan dapat tercipta dengan baik maka hendaknya pembuat website juga memperhatikan bagian editor dan uploader pada content management systemnya agar terjaga dengan baik.



Mari berbagi tulisan!

Artikel Terkait

Oleh :
Komentar
0 Komentar

Subscribe to: Post Comments (Atom)

Bookmark Sinyal Pintar

Copy-Pastekan kode ini untuk bookmark Sinyal Pintar di blog/website-mu.
Teks

Banner