security tester

yaa kebetulan sih malam ini gua Sedikit refrensi buat pentesting Website

Web atau situs sih menurut gua nih ye merupakan sebuah tempat yg tersedia secara online..yg berisi sebuah informasi dalam bentuk tulisan .. gambar .. dan video yg diletakkan pada sebuah server ataupun hosting.Udah paham kan?

Sedangkan keaamanan website adalah yg menjaga jikalau ada seranngan seperti Dedeoes (Denial distributed of server) .. Depes dan aneka ragam serangan lainya 

Security sebuah website dipengaruhi oleh hal-hal berikut:

-Admin nya pake userpass default

-Memakai template/them dan plugin gratisan 

itu yg paling sering , gk usah basa-basi lagi inilah cara mengetahui kelemahan sebuah website

1.Menggunakan sebuah Sofware/tools

Sekarang sudah banyak sekali Sofware baik berupa web maupun aplikasi ,mereka bakal bantu kalian untuk mengecek kemaanan website dengan mudah tanpa mbayar dan mengerti security

Contoh web nya nih gan

https://wpscans.com/

https://sitecheck.sucuri.net/

https://hackertarget.com/wordpress-security-scan/

https://wploop.com/wordpress-security-online-scanner/

https://wordpress.org/plugins/exploit-scanner/

https://wordpress.org/plugins/theme-check/

https://www.siteguarding.com/en/sitecheck

Serah lu pada mo pake yg mana :v atau bebas cari yg Laen gtu 

Klo aplikasi mungkin ini AE kali ya :v

•Windows

~ Acunetix

~ Nessus

~ Retina

~ Metaploit

•Linux

~0d1n

~Wfuzz

~SQLmap

~WAScan

~RapidScan

•Android

~Termux

~AndroHackBar

~Nipper

~Kayra

Itu merupakan software dalam berbagai OS(operation system) yg berguna untuk mengecek keaamanan website

Adapun Cara yg lebih efisien dan ampuh yaitu dengan Manual(Tanpa bantuan) dengan cara sebagai berikut

1.Mengetauhi web tersebut dinamis atau statis

perbedaanya ialah

Web Statis:Jarang melakukan update/tampilanya tidak berubah tiap hari.

Web Dinamis:Melakukan update secara teratur.

2.Mengetahui https:// atau http://

Pada dasarnya web https:// lebih aman dri pada web http://

3.Menguji exploit

Exploit adalah code yg beesifar merusak/cracking 

exploit banyak ditemukan di web2 hacking misalnya

www.exploit-db.com

Tips untuk menjaga keamanan website

1.update terus plugin dan CMS(content managment system)

2.Tidak login di sembarang komputer bisa saja komputer telah terinstall keylog(sofware untuk merekam keyboard)

3.Mengecek plugin dan template sebelum menginstall nya bisa saja terdapat virus maupun backdoor

4.menggunakan userpass yg kuat terdiri dari huruf-angka-tanda baca

Oh ya sedikit masukan alangkah baiknya jika melakukannya secara manual/tanpa tools jadi kita bisa tau konsep cara kerja dari bug tersebut secara jelas dan konsep suatu celah lainnya :v

udah gtu aja Makasih ..maaf atas kekurangan nya semoga bisa di pahami...:v