CARA MENCARI CELAH KELEMAHAN WEBSITE

 Bagaimana cara mencari celah kelemahan pada sebuah website ? Disini kita membutuhkan tools yang bernama OWASP ZAP, kalian bisa download dari github atau bisa langsung download dari web klik disini zaproxy.org. kalian bisa download sesuai OS yang kalian gunakan

( dokumen pribadi )

Saya akan membagikan tutorial step by step, seperti biasa disini saya menggunakan OS Window 10 kalian bisa menggunakan OS manapun, karena ini basicnya bukan CLI ( Command Line Interface ) tapi software ini berbasis GUI ( Graphical User Interface ), jadi kalian bisa mengikuti tutorialnya di Windows, Linux, ataupun Macintosh

Jika kalian sudah download dan install dan sudah mengetahui IP addres target. Seperti biasa, markisi ( mari kita eksekusi )

Pertama kita ping dahulu alamat web target, gunanya apakah web target aktif atau tidak

( IP addres alamat web saya adalah 216.239.34.21 )

Kalian bisa langsung buka aplikasi OWASP 

klik yang saya lingkarin ( automated scan )

.

Kemudia kalian bisa masukan alamat web target, di bagian yang saya garis bawahi warna merah. Atau bisa juga kalian input IP addres yang sudah di scan menggunakan CMD.

lalu klik attack

Tunggu sampai selesai scan.

Dan inilah hasilnya

Jika sudah selesai scaning,maka munculah beberapa alert, jika kita lihat di situ ada 4 alert atau 4 kelemahan pada website target

dan jika di lihat dari lingkaran merah yang ada di sebelah kanan, di situ ada risk ( resiko ) yang bergambar bendera warna biru dengan tulisan informational, artinya web tersebut masih aman, atau tidak mudah di serang

Yang berbahaya itu ketika gambar benderanya berwarna merah, tandanya harus segera di perbaiki.

Terkadang ada juga yang sangat rentan untuk di serang, contohnya gambar yang saya lingkari di atas, tulisan X-Frame-Option Header Not Set, dan memiliki risk gambar bendera berwarna jingga.

permasalahan pada X-Frame ini bisa di serang dengan menggunakan teknik klikjacking, apa itu klikjacking ? jadi klikjacking itu bisa memanipulasi tampilan pada website sehingga halaman tersebut  memiliki beberapa layer , jadi akan membuat korbannya secara tidak sengaja akan mengklik elemen halaman web yang sebenarnya tidak ingin di klik

( sumber gambar : idsirtii.or.id )

Jadi jika kalian menemukan kelemahan pada sebuah website, kalian bisa melaporkannya kepada pemilik website tersebut, jika kalian beruntung, kalian bisa mendapatkan uang, heheh

Mungkin segitu dulu tutorial dari saya, semoga tutorial ini bermanfaat dan tidak di salah gunakan ya, karena saya tidak bertanggung jawab jika di salahgunakan untuk tindak kejahatan.

Terima kasih sudah membaca.

Akhir kata, don't stop until you're proud