UNKLAB FORUM

Forum Mahasiswa & Alumni Universitas Klabat
 
HomeFAQSearchMemberlistUsergroupsRegisterLog in
Bagi Guest atau user yang tidak terdaftar, mohon maaf karena ada beberapa thread tidak bisa diakses oleh guest, oleh karena itu, sebaiknya anda registrasi terlebih untuk bisa mengakses penuh forum ini. Baca dulu peraturan forum ini. Terima Kasih
Navigation
 Index
 Memberlist
 Profile
 FAQ
 Search
Search
 
 

Display results as :
 
Rechercher Advanced Search
Latest topics
» Lowongan Pekerjaan PT. PNM (Persero)
Wed Nov 08, 2017 7:01 pm by CLiFF

» .NET Programming
Tue Mar 15, 2011 6:49 pm by Marvin07

» Bagaimana Menginstal OS dari USB???
Thu Feb 10, 2011 9:55 pm by unaitech

» Automatic Installation BackTrack 3 Final | Dual Booting
Thu Feb 10, 2011 9:53 pm by unaitech

» simple hacking test
Thu Feb 10, 2011 7:38 pm by and213

» [tutor] How To Patch SQL Injection Bug
Thu Feb 10, 2011 9:52 am by unaitech

» what ur distro..?
Thu Feb 10, 2011 9:48 am by unaitech

» netcut source-code
Thu Feb 10, 2011 9:44 am by unaitech

» Ragnarok Online
Mon Jan 31, 2011 1:57 pm by Marvin07

FRIENDS
Ads

    No ads available.



    Share | 
     

     10 Celah yang mengakibatkan web anda terkuasai

    View previous topic View next topic Go down 
    AuthorMessage
    jzt.nwbie
    Administrator
    Administrator
    avatar

    Male Number of posts : 529
    Location : /home/jzt.nwbie
    Points : 109
    Registration date : 2008-09-16

    PostSubject: 10 Celah yang mengakibatkan web anda terkuasai   Wed Jan 21, 2009 1:22 am

    10 Celah yang mengakibatkan web anda terkuasai

    JournalKeamanan Web seharusnya merupakan prioritas no.1 yang harus selalu di pertimbangkan oleh seorang web administrator dan web developer, tetapi umumnya para pembuat web akan memprioritaskan bagaimana membuat web yang menarik bagi pengunjung dan menempatkan keamanan web di urutan ke-sekian. Padahal, umumnya aplikasi web adalah penghubung terdepan antara user ataupun attacker, sekaligus sebagai pintu masuk ke seluruh data yang relatif penting milik perusahaan anda.

    Para pembuat/penyedia web umumnya mengkategorikan keamanan web sebagai suatu hal yang hanya perlu di pikirkan setelah web itu di buat dan siap di gunakan oleh pengguna. Banyak ahli keamanan web bahkan menyatakan bahwa, umumnya keseluruhan website yang ada di internet rentan untuk di kuasai oleh penyerang, dan celah tersebut umumnya relatif gampang ditemukan bahkan untuk di eksploitasi.

    Ditahun 2007 ini suatu organisasi non-profit Open Web Application Security Project (OWASP) telah merilis satu buah daftar berisi 10 celah teratas yang dapat mengancam website anda, daftar ini pertama kali di rilis di tahun 2004. Daftar yang dibuat di tahun 2007 ini telah sangat berkembang, teknologi web (2.0) baru seperti AJAX dan RIA (Rich internet Application) yang membuat tampilan website semakin menarik dan mengakibatkan timbul berbagai jenis celah baru pun telah di ikutkan.

    Berikut adalah daftar yang di keluarkan oleh OWASP dalam "Top 10 2007" :

    A1 - Cross Site Scripting (XSS)

    Celah XSS, adalah saat pengguna web aplikasi dapat memasukkan data dan mengirimkan ke web browser tanpa harus melakukan validasi dan encoding terhadap isi data tersebut, Celah XSS mengakibatkan penyerang dapat menjalankan potongan kode (script) miliknya di browser target, dan memungkinkan untuk mencuri user session milik target, bahkan sampai menciptakan Worm.

    A2 - Injection Flaws

    Celah Injeksi, umumnya injeksi terhadap SQL (database) dari suatu aplikasi web. Hal ini mungkin terjadi apabila pengguna memasukkan data sebagai bagian dari perintah (query) yang menipu interpreter untuk menjalankan perintah tersebut atau merubah suatu data.

    A3 - Malicious File Execution

    Celah ini mengakibatkan penyerang dapat secara remote membuat file yang berisi kode dan data untuk di eksekusi, salah satunya adalah Remote file inclusion (RFI).

    A4 - Insecure Direct Object Reference

    Adalah suatu celah yang terjadi saat pembuat aplikasi web merekspos referensi internal penggunaan objek, seperti file, direktori, database record, dll

    A5 - Cross Site Request Forgery (CSRF)

    Celah ini akan memaksa browser target yang sudah log-in untuk mengirimkan "pre-authenticated request"terhadap aplikasi web yang diketahui memiliki celah, dan memaksa browser target untuk melakukan hal yang menguntungkan penyerang.

    A6 - Information Leakage and Improper Error Handling

    Penyerang menggunakan informasi yang didapatkan dari celah yang di akibatkan oleh informasi yang diberikan oleh web aplikasi seperti pesan kesalahan (error) serta konfigurasi yang bisa di lihat.

    A7 - Broken Authentication and Session Management

    Celah ini merupakan akibat buruknya penanganan proses otentikasi dan manajemen sesi, sehingga penyerang bisa mendapatkan password, atau key yang di gunakan untuk otentikasi.

    A8 - Insecure Cryptographic Storage

    Aplikasi web umumnya jarang menggunakan fungsi kriptografi untuk melindungi data penting yang dimiliki, atau menggunakan fungsi kriptografi yang di ketahui memiliki kelemahan.

    A9 - Insecure Communications

    Sedikit sekali aplikasi web yang mengamankan jalur komunikasinya, hal inilah yang dimanfaatkan oleh penyerang sebagai celah untuk mendapatkan informasi berharga.

    A10 - Failure to Restrict URL Access

    Seringkali, aplikasi web hanya menghilangkan tampilan link (URL) dari pengguna yang tidak berhak, tetapi hal ini dengan sangat mudah dilewati dengan mengakses URL tersebut secara langsung.

    Untuk lebih lengkapnya dalam me-review aplikasi web anda, anda dapat membaca langsung dari situs resmi OWASP.

    --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    copy + paste from http://echo.or.id
    author by: y3dips

    _________________
    wanna be computer geek, nerd, etc...!!!
    Back to top Go down
    View user profile
    y0ng_en9el
    Pro
    Pro


    Male Number of posts : 919
    Age : 32
    Location : In your heart
    Points : 78
    Registration date : 2008-06-10

    PostSubject: Re: 10 Celah yang mengakibatkan web anda terkuasai   Wed Jan 21, 2009 4:07 pm

    Nice Share Jzt_nwbie

    _________________
    Lebih mudah menaklukkan komputer, daripada menaklukkan hati seorang wanita
    www.hikari-community.co.nr
    Back to top Go down
    View user profile http://hikari-community.co.nr
    ZaNo
    Whiz
    Whiz
    avatar

    Male Number of posts : 245
    Location : trace me if u can..
    Points : 222
    Registration date : 2009-02-02

    PostSubject: Re: 10 Celah yang mengakibatkan web anda terkuasai   Sun Mar 08, 2009 11:42 pm

    paling sadap kalo dapa situs yang vuln RFI..


    Back to top Go down
    View user profile
    Sponsored content




    PostSubject: Re: 10 Celah yang mengakibatkan web anda terkuasai   

    Back to top Go down
     
    10 Celah yang mengakibatkan web anda terkuasai
    View previous topic View next topic Back to top 
    Page 1 of 1
     Similar topics
    -
    » Yin-Yang meridians & the hand!
    » Yin & Yang: the thumb represents the least active digit!
    » Dr. Yang Dao tsab ntawv
    » Kwv txhiaj txais xyoo tshiab
    » Dr Yang Dao foom koob hmoov xyoo tshiab 2014

    Permissions in this forum:You cannot reply to topics in this forum
    UNKLAB FORUM :: KLABAT UNIVERSITY :: Computer Science Faculty :: Computer Security :: Hacking, Cracking, Etc.-
    Jump to: