Bermain Web Exploitation – Pengenalan Burp Suite hingga XML External Entity Injection

Pengenalan Burp Suite hingga XML External Entity Injection. Eksploitasi web adalah proses mengidentifikasi dan memanfaatkan kerentanan dalam aplikasi web untuk mencapai tujuan jahat. Peretas menggunakan berbagai teknik untuk mengeksploitasi kelemahan ini, yang berpotensi menimbulkan konsekuensi, seperti pencurian data, pengambilan sistem, web defacement, dan serangan DoS. Pembahasan lebih lanjut mengenai Web Exploitation dan PicoCTF sudah dibahas pada artikel sebelumnya. Kamu bisa membaca artikel tersebut di tautan berikut: Bermain PicoCTF Web Exploitation.

Bermain PicoCTF Web Exploitation

Sebelumnya kita sudah membahas juga 3 (tiga) tantangan yang ada di PicoCTF mengenai Web Exploitation. Pembahasan tersebut meliputi penggunaan fitur Inspek hingga pencobaan serangan injeksi SQL. Kamu bisa membaca pandungan tantangan tersebut pada artikel “PicoCTF WebDecode, Unminify, dan SQLiLite” dan juga di YouTube Kamsib Belajar Cyber Security Gratis PicoCTF Web Exploitation | Hcking Website Tidak dalam 5 Menit, ygy!

PicoCTF WebDecode, Unminify, dan SQLiLite

Selanjutnya, kita akan bahas ketiga tantangan berikut, mulai dari pengenalan Burp Suite, hingga melakukan Injeksi XXE. Berikut penjelasan mengenai ketiga tantangan tersebut.

IntroToBurp

Burp Suite adalah perangkat lunak yang digunakan untuk menguji keamanan aplikasi web, sering disebut sebagai perangkat Penetration Testing. Para peneliti keamanan siber dan peretas etis (ethical hacker) menggunakan Burp Suite untuk:

  • Melakukan serangan simulasi untuk menguji ketahanan aplikasi web terhadap serangan siber yang sebenarnya.
  • Mencari celah keamanan dalam aplikasi web yang bisa dieksploitasi oleh peretas jahat.
  • Menganalisis lalu lintas antara browser dan aplikasi web untuk melihat bagaimana data dikirim dan diterima.

Try here to find the flag. Try using burpsuite to intercept request to capture the flag and mangling the request, maybe their server-side code doesn’t handle malformed requests very well.

Coba di sini untuk menemukan benderanya. Coba gunakan burpsuite untuk mencegat permintaan menangkap bendera dan hancurkan permintaan tersebut, mungkin kode sisi servernya tidak menangani permintaan yang salah format dengan baik.

Bookmarklet

Menurut Wikipedia, A bookmark is a thin marking tool, commonly made of card, leather, or fabric, used to keep track of a reader’s progress in a book and allow the reader to easily return to where the previous reading session ended. Alternate materials for bookmarks are paper, metals like silver and brass, silk, wood, cord, and plastic.

Why search for the flag when I can make a bookmarklet to print it for me? A bookmarklet is a bookmark that runs JavaScript instead of loading a webpage. What happens when you click a bookmarklet? Web browsers have other ways to run JavaScript too.

Mengapa mencari bendera ketika saya dapat membuat bookmarklet untuk mencetaknya untuk saya? Bookmarklet adalah bookmark yang menjalankan JavaScript alih-alih memuat halaman web. Apa yang terjadi ketika Anda mengeklik bookmarklet? Browser web juga memiliki cara lain untuk menjalankan JavaScript.

SOAP

Menurut Wikipedia, Sabun merupakan salah satu produk yang digunakan sebagai pembersih dengan bantuan media air. Secara umum sabun berbentuk padatan (batang) dan ada juga dalam bentuk cair. Masing-masing bentuk tentunya mempunyai kelebihan tersendiri di berbagai sarana publik. Jika diterapkan pada suatu permukaan, air bersabun secara efektif dapat mengikat partikel dalam suspensi yang mudah dibawa oleh air bersih. Di era milenial ini, deterjen sintetik mulai menggantikan sabun sebagai alat bantu untuk mencuci atau membersihkan.

Enggak, tapi bukan SOAP itu yang dimaksud. SOAP, dalam dunia IT, adalah singkatan dari Simple Object Access Protocol. SOAP merupakan protokol komunikasi yang digunakan untuk pertukaran informasi antara aplikasi yang berjalan pada platform berbeda. Pikirkan SOAP sebagai bahasa universal yang memungkinkan aplikasi “berbicara” satu sama lain, terlepas dari sistem operasi atau bahasa pemrograman yang digunakan. Tantangan SOAP ini berhubungan dengan XML external entity Injection.

The web project was rushed and no security assessment was done. Can you read the /etc/passwd file?

Video pembahasan ketiga tantangan ini akan diunggah ke YouTube Kamsib 😱😨😰😱😨😰😱😨😰

Konten Gratis Seputar Cyber Security

Dunia digital menawarkan banyak peluang, namun juga diiringi dengan berbagai risiko keamanan siber. Di sinilah Kamsib hadir untuk membantu Anda! Kamsib adalah channel YouTube yang menyediakan konten menarik tentang cyber security secara GRATIS. Pelajari cara melindungi akun online Anda dari hacker, hindari penipuan online, jaga keamanan data Anda, dan masih banyak lagi! Video-video informatif di Kamsib dikemas dengan menarik dan mudah dimengerti, sehingga Anda akan senang belajar sambil meningkatkan keamanan diri di era digital. Kunjungi channel YouTube Kamsib sekarang dan jadilah pengguna internet yang cerdas dan aman! https://www.youtube.com/@kamsib/videos 🔥

Leave a Reply

Your email address will not be published. Required fields are marked *