Cara Hack Web Apps
Selamat datang kembali, hacker pemula saya!
Di sini kami menyinggung beberapa teknik dan alat untuk hacking aplikasi web. Kami melihat pengujian kerentanan aplikasi web, situs kloning, web app footprinting, aplikasi web password cracking, dan banyak lainnya.
Dalam artikel ini, kita akan mulai dengan dasar-dasar dan perlahan-lahan maju ke alat-alat teknik yang lebih canggih. Ini mungkin menjadi seri yang sangat panjang. Mari kita mulai dengan pertama kali memberikan link ke apa yang kita sudah dibahas dan kemudian dilanjutkan ke dasar-dasar vektor serangan untuk aplikasi web.
• Pemindaian kerentanan dengan Nikto
• Pemindaian kerentanan dan pemetaan backend dengan Wikto
• Hack sandi aplikasi web dengan Burp Suite dan THC- Hydra
• Menggores password potensial dengan CeWL
• SQL injection dengan sqlmap menggunakan daging sapi untuk mengontrol browser pengguna
• Cross-site scripting (XSS) dengan Metasploit
• Menemukan direktori website dengan DirBuster
Aplikasi hacking web pada seri ini dapat dipecah menjadi beberapa daerah, yaitu
• Pemetaan Server dan Aplikasi
Seperti hack apapun, semakin kita tahu tentang target juga semakin baik kesempatan kita untuk sukses. Dalam kasus aplikasi web, kita mungkin ingin mengetahui target OS, web server, dan berbagai teknologi yang mendukung aplikasi web. Selain itu, di pemetaan dari aplikasi termasuk pada pencacahan konten, fungsionalitas, menganalisis aplikasi, mengidentifikasi fungsi server-side, dan pemetaan permukaan serangan. Penting bahwa kita melakukan yang pertama dan akurat sebelum melanjutkan ke setiap serangan.
• Serangan Aplikasi Web Vektor
Meskipun ada ratusan cara hacking aplikasi web, mereka dapat dikelompokkan ke dalam 8 tipe dasar:
1. Hacking Kontrol Client Side
Salah satu daerah yang paling populer dalam hacking aplikasi web menyerang kontrol client-side. Dalam hal ini, kita akan dapat melihat transmisi data melalui klien dan menangkap data pengguna.
2. Hacking Authentication
Kami telah melihat di hacking otentikasi aplikasi web dengan THC-Hydra dan Burp Suite , tetapi kita akan melihat beberapa alat otentikasi lainnya serta melewati otentikasi seperti menangkap token dan memutar mereka, membonceng sisi klien, dan cross-site permintaan pemalsuan.
3. Sesi Hacking Manajemen
Kami akan mencari cara untuk hack manajemen sesi aplikasi. Ini memungkinkan aplikasi untuk secara unik mengidentifikasi pengguna di beberapa permintaan. Ketika pengguna log in, ini memungkinkan pengguna untuk berinteraksi dengan aplikasi web tanpa harus kembali mengotentikasi-untuk setiap permintaan. Karena perannya, jika kita dapat mematahkan manajemen sesi aplikasi kita bisa bypass otentikasi. Dengan demikian, kita tidak perlu retak username dan password untuk mendapatkan akses.
4. Akses Kontrol Hcking dan Otorisasi
Di sini, kita akan membahas bagaimana sidik jari ACL dan cara-cara menyerang ACL yang akan memungkinkan kita untuk melanggar ACL.
5. Kembali Akhir Komponen Hacking
Kami telah melakukan sedikit back-end peretasan seperti SQL injection dengan sqlmap, tapi kami akan memperluas daerah ini dengan alat SQLi baru untuk menyerang, menyuntikkan XPath, dan LDAP. Kami juga akan melihat path atau direktori traversal, mengajukan kerentanan inklusi, XML, dan injeksi SOAP.
6. Pengguna Hacking
Salah satu hacks aplikasi web favorit saya. Secara teknis, itu bukan aplikasi web hacking kita sebenarnya hacking pengguna akhir, bukan aplikasi web, dengan mengajak mereka melakukan perjalanan ke website kami dan memuat malware ke browser mereka dan berpotensi sistem mereka. Teknik- teknik ini termasuk di dalam cross-site scripting (XSS), cross-site permintaan pemalsuan, menyerang browser, dan asal yang sama dari pelanggaran kebijakan.
7. Hacking Manajemen Aplikasi Web
Dalam banyak kasus, aplikasi web memiliki konsol manajemen antarmuka manajemen lainnya. Jika kita dapat mengakses konsol atau antarmuka kita dibayangkan dapat mengubah segala sesuatu tentang situs termasuk mengotori.
8. Hacking Web Server
Dalam beberapa kasus, kita dapat hack server yang mendasari aplikasi web seperti Microsoft Internet Information Server (IIS), Proyek server Apache, atau Nginx. Jika kita bisa mendapatkan kontrol dan akses ke server yang mendasari, mungkin memberi kita titik masuk ke aplikasi web.
Sekarang kita mulai dalam perjalanan ke jalur aplikasi web hacker, kita perlu adanya pengintaian alamat target pertama. Seperti hack apapun, pengintaian sangat penting.
Tidak ada tanda-tanda script-kiddie yang lebih baik dari hacker yang menjalankan mau tak mau ke mencoba untuk hack / mengeksploitasi tanpa melakukan pengintaian yang tepat. Mereka mengatakan mereka tidak "punya waktu" melakukan suatu pengintaian yang tepat, maka ketika mereka telah berhasil, mereka akan menggaruk kepala mereka dan bertanya, "Mengapa hack ini tidak bekerja?"
Untuk hacker profesional, pengintaian sering 70% atau lebih dari waktu yang kita habiskan di hack. Karena setiap hack / mengeksploitasi khusus untuk kerentanan, kerentanan khusus untuk OS, port, aplikasi, teknologi yang digunakan, dan bahkan bahasa peretasan tanpa pengintaian hanya sia-sia.
Web App Reconnaissance
Saya berpikir penting untuk dicatat di sini bahwa aplikasi web pengintaian merupakan proses bukan alat. Sebelum menyerang aplikasi web, Anda perlu untuk mengumpulkan informasi sebanyak mungkin. Dalam beberapa kasus, Anda akan mendapatkan informasi yang saling bertentangan, ketika itu terjadi, Anda mungkin perlu untuk menjalankan alat pengintai atau teknik lain.
Berikut adalah beberapa alat yang dapat Anda gunakan untuk pengintaian:
• Sistem operasi - Alat yang mendasari target dengan menggunakan Nmap, Xprobe2, P0f, atau Netcraft.
• Web Server - Alat yang sering ditentukan oleh Netcraft, banner grabbing dengan Netcat, Httprint, atau Shodan.
• Web Technologies - Alat yang dapat ditentukan dengan Netcraft .
• DNS - Alat pengintaian untuk menemukan server tersembunyi.
• Wikto - Alat yang sangat baik menemukan begitu banyak informasi di situs termasuk mencari direktori tersembunyi dan Google hacking.
• DirBuster - Alat OWASP adalah peta hampir setiap direktori dalam sebuah situs web dan sering menemukan tersembunyi atau tidak diketahui direktori di website.
• Maltego - Alat sangat bagus untuk banyak tugas di atas, serta hubungan jejaring sosial.
• HTTrack - Alat untuk membuat salinan website untuk pengintaian secara online dan analisis sebelum eksploitasi.
Spidering Situs
Sebelum serangan situs web atau uji penetrasi, kita perlu spider situs. Banyak alat yang kita gunakan untuk menyerang sebuah situs memerlukan peta situs dalam rangka melakukan pekerjaan mereka. Kita bisa secara manual mengunakan alat spider situs dengan hanya menavigasi ke setiap halaman dan menyimpannya, tapi untungnya, kami memiliki alat yang dapat menghemat waktu dan mengotomatisasi proses ini. Alat yang akan kita gunakan di sini disebut WebScarab oleh OWASP OWASP. Dibangun oleh Kali, jadi tidak perlu men-download atau menginstal apapun.
Langkah 1: Buka Api Kali dan Buka WebScarab
Kita mulai menembakkan Kali dan kemudian arahkan ke Aplikasi -> Kali Linix -> Aplikasi Web -> Web crawler -> WebScarab.
Langkah 2: WebScarab
Ketika kita klik pada pilihan WebScarab, ini akan membuka dengan antarmuka GUI seperti itu di bawah. Seperti yang Anda lihat, WebScarab memiliki banyak fitur web pengintaian, tetapi di sini kita akan fokus pada kemampuannya untuk Spider Situs. Dalam tutorial kemudian, kita akan membahas beberapa kemampuan lainnya.
Langkah 3: Konfigurasi Browser Anda
Sebelum kita mulai spidering website, kita perlu memastikan bahwa browser Anda dikonfigurasi dengan benar. Secara default, WebScarab menggunakan proxy pada 127.0.0.1 pada 8008. Anda dapat mengubahnya dengan mengklik tab "Proxy", tapi untuk saat ini, mari kita menjaga pengaturan default dan memastikan bahwa browser kita menggunakan pengaturan yang sama. Untuk informasi lebih lanjut tentang mengkonfigurasi pengaturan proxy dalam iceweasel, lihat tutorial saya di THC-Hydra dan Burp Suite .
Langkah 4: Point WebScarab di Website
Sekarang, untuk melihat bagaimana WebScarab dapat spider situs, mari kita arahkan di website favorit saya, thofiba.blogspot.com Dalam "Domain Diizinkan" jendela, cukup ketik: www.thofiba.blogspot.com
Selanjutnya, pergi ke browser Anda, dalam hal ini iceweasel, dan arahkan ke www.thofiba.blogspot.com.
Ketika kita melakukannya, WebScarab akan mulai mengisi jendela utama dengan setiap alamat web terkait pada halaman tersebut.
Perhatikan bahwa halaman web disusun dalam urutan abjad. Mari kita arahkan ke bawah sedikit ke Ns dan menemukan http://thofiba.blogspot.com:80. Kita bisa klik di atasnya dan memperluas semua link dalam Thofiba Blogspot, situs pelatihan hacker favorit kami. Dengan cara ini, sekarang kita dapat melihat setiap halaman web dan link di situs target.
Comments
Post a Comment
WeLcOmE TO My SiTeS