Latihan 9 Kamjar

Kepada mahasiswa peserta kuliah Keamanan Jaringan, minggu lalu kita telah belajar tentang keamanan web dan berbagai jenis serangan pada web, seperti SQL Injection dan XSS attack menggunakan DVWA. Hari ini kita akan latihan lebih lanjut tentang keamanan web. Untuk itu silahkan kerjakan latihan 9 kamjar berikut:

  1. Buka halaman http://demo.testfire.net !
  2. Lakukan serangan SQL Injection pada web tersebut, laporkan 5 nama user dan password yang ada di database server tersebut !
  3. Cari 3 tempat pada web tersebut dimana anda bisa melakukan Cross-Site Scripting (XSS attack)!
  4. Cari cara untuk dapat mengunduh sebuah dokumen penting/rahasia (confidential) dari halaman web tersebut!
  5. Buat laporan langkah pengerjaan! Kumpulkan ke email saya!

Web tersebut diatas merupakan sebuah halaman web Bank Altoro Mutual. Altoro Mutual merupakan sebuah Bank gadungan yang memang dirancang memiliki banyak celah keamanan. Web ini digunakan untuk tempat mempelajari keamanan web.

Have Fun!

referensi :

Tentang SQL Injection

 

http://ha.ckers.org/sqlinjection/

Silahkan tuliskan tanggapan, kritik maupun saran

This site uses Akismet to reduce spam. Learn how your comment data is processed.