Latihan 8 Keamanan Web

Kepada mahasiswa peserta kuliah Keamanan Jaringan, kemaren kita telah belajar tentang keamanan web dan berbagai jenis serangan pada web, seperti SQL Injection dan XSS attack menggunakan DVWA. Hari ini kita akan latihan lebih lanjut tentang keamanan web. Latihan kali ini dibagi 2 bagian. Bagian pertama tentang Altoro Mutual, sebuah website Bank gadungan. Dan bagian kedua tentang Google Dorks. Untuk itu silahkan kerjakan latihan 8 keamanan web berikut:

  1. Buka halaman Bank Altoro Mutual pada link berikut silahkan pilih: http://www.altoromutual.com/ ; http://demo.testfire.net/ ;
  2. Lakukan serangan SQL Injection pada web tersebut, laporkan 5 nama user dan password yang ada di database server tersebut !
  3. Cari 3 alamat pada web altoro mutual tersebut dimana anda bisa melakukan Cross-Site Scripting (XSS attack)!
  4. Gunakan teknik Google Dork untuk mencari 5 website yang memiliki celah keamanan SQL Injection!
  5. Buat laporan langkah pengerjaan! Kumpulkan ke email dengan subjek latihan 8 keamanan jaringan!

Web tersebut diatas merupakan sebuah halaman web Bank Altoro Mutual. Altoro Mutual merupakan sebuah Bank gadungan yang memang dirancang memiliki banyak celah keamanan. Web ini digunakan untuk tempat mempelajari keamanan web.

Google Dork adalah teknik untuk memanfaatkan beberapa operator/Query pada search engine untuk mencari informasi tentang celah keamanan di web.

Have Fun!

referensi :

Tentang SQL Injection

http://ha.ckers.org/sqlinjection/

Silahkan tuliskan tanggapan, kritik maupun saran