security tester
yaa kebetulan sih malam ini gua Sedikit refrensi buat pentesting Website
Web atau situs sih menurut gua nih ye merupakan sebuah tempat yg tersedia secara online..yg berisi sebuah informasi dalam bentuk tulisan .. gambar .. dan video yg diletakkan pada sebuah server ataupun hosting.Udah paham kan?
Sedangkan keaamanan website adalah yg menjaga jikalau ada seranngan seperti Dedeoes (Denial distributed of server) .. Depes dan aneka ragam serangan lainya
Security sebuah website dipengaruhi oleh hal-hal berikut:-Admin nya pake userpass default
-Memakai template/them dan plugin gratisan
itu yg paling sering , gk usah basa-basi lagi inilah cara mengetahui kelemahan sebuah website
1.Menggunakan sebuah Sofware/tools
Sekarang sudah banyak sekali Sofware baik berupa web maupun aplikasi ,mereka bakal bantu kalian untuk mengecek kemaanan website dengan mudah tanpa mbayar dan mengerti security
Contoh web nya nih gan
https://wpscans.com/
https://sitecheck.sucuri.net/
https://hackertarget.com/wordpress-security-scan/
https://wploop.com/wordpress-security-online-scanner/
https://wordpress.org/plugins/exploit-scanner/
https://wordpress.org/plugins/theme-check/
https://www.siteguarding.com/en/sitecheck
Serah lu pada mo pake yg mana :v atau bebas cari yg Laen gtu
Klo aplikasi mungkin ini AE kali ya :v
•Windows
~ Acunetix
~ Nessus
~ Retina
~ Metaploit
•Linux
~0d1n
~Wfuzz
~SQLmap
~WAScan
~RapidScan
•Android
~Termux
~AndroHackBar
~Nipper
~Kayra
Itu merupakan software dalam berbagai OS(operation system) yg berguna untuk mengecek keaamanan website
Adapun Cara yg lebih efisien dan ampuh yaitu dengan Manual(Tanpa bantuan) dengan cara sebagai berikut
1.Mengetauhi web tersebut dinamis atau statis
perbedaanya ialah
Web Statis:Jarang melakukan update/tampilanya tidak berubah tiap hari.
Web Dinamis:Melakukan update secara teratur.
2.Mengetahui https:// atau http://
Pada dasarnya web https:// lebih aman dri pada web http://
3.Menguji exploit
Exploit adalah code yg beesifar merusak/cracking
exploit banyak ditemukan di web2 hacking misalnya
www.exploit-db.com
Tips untuk menjaga keamanan website
1.update terus plugin dan CMS(content managment system)
2.Tidak login di sembarang komputer bisa saja komputer telah terinstall keylog(sofware untuk merekam keyboard)
3.Mengecek plugin dan template sebelum menginstall nya bisa saja terdapat virus maupun backdoor
4.menggunakan userpass yg kuat terdiri dari huruf-angka-tanda baca
Oh ya sedikit masukan alangkah baiknya jika melakukannya secara manual/tanpa tools jadi kita bisa tau konsep cara kerja dari bug tersebut secara jelas dan konsep suatu celah lainnya :v
udah gtu aja Makasih ..maaf atas kekurangan nya semoga bisa di pahami...:v
Komentar
Posting Komentar