Latihan Keamanan Web


Kepada para peserta mata kuliah keamanan jaringan, hari ini kita akan belajar tentang Web Security. Untuk latihan keamanan web, kita akan menggunakan tools DVWA (Damn Vulnerable Web Application). DVWA merupakan sebuah website yang sudah dirancang sedemikian rupa sehingga memiliki banyak celah keamanan. DVWA ini nantinya yang akan kita jadikan target latihan untuk mempelajari keamanan Web. Untuk itu hari ini kalian diminta untuk melakukan instalasi dan konfigurasi DVWA :

  1. DVWA memerlukan XAMPP. Bila kalian belum menginstall XAMPP silahkan unduh dari link berikut https://www.apachefriends.org/index.html . Kemudian Install XAMPP pada Windows anda. Pastikan folder XAMPP terletak di direktori C
  2. Unduh DVWA dari link berikut : http://www.dvwa.co.uk/

  3. unzip file DVWA dan letakkan di folder htdocs (C:/xampp/htdocs )

  4. Jalankan XAMPP! Jalankan file xampp-control. Kemudian klik tombol start pada opsi Apache dan MySQL.

  5. Jalankan browser dan buka halaman http://localhost/dvwa/index.php. Jika tampil error database, abaikan dulu. Yang terpenting adalah DVWA telah dapat diakses dari browser.

6. Pengaturan DVWA. Masukan URL http://localhost/dvwa/setup.php. Kemudian klik tombol Create / Reset Database.

  1. Bila sudah berhasil create Database, maka buka alamat http://localhost/dvwa Silahkan login dengan Default username : admin ; Default password : password
  • Bila terjadi error, lakukan modifikasi pada file config.inc.php , edit bagian berikut:

  • $_DVWA[ ‘db_password’ ] = ‘p@ssw0rd’; kosongkan passwordnya ” sehingga database berhasil dibuat

    1. Konfigurasi DVWA  : set security level – low

    Setelah konfigurasi selesai silahkan kerjakan latihan keamanan web berikut:

    1. Lakukan SQL Injection di DVWA: coba 5 script injection yang berbeda.
    2. Lakukan Cross Site-Scripting (XSS-Attack)
    3. Laporkan hasilnya!
    4. Jelaskan apa yang dimaksud dengan OWASP top 10

    Have Fun!

    Bahan bacaan :

    bahan bacaan:

    http://www.computersecuritystudent.com/SECURITY_TOOLS/DVWA/DVWAv107/

    https://www.owasp.org/

    Tentang Sql Injection: http://ha.ckers.org/sqlinjection/

    https://pentestlab.wordpress.com/2012/09/18/sql-injection-exploitation-dvwa/

    http://samiux.blogspot.com/2013/08/howto-dvwa-sql-injection.html

    Tentang XSS http://ha.ckers.org/xss.html

    https://stdout.cowthink.org/exploiting-dvwa-writeup-reflected-cross-site-scripting-xss/

    https://xtraweb.wordpress.com/cross-site-scripting-xss-performing-reflected-attacks/

    http://securenetworkmanagement.com/reflective-xss-dvwa-part-2/

    tutorial instalasi

    https://www.youtube.com/watch?v=GzIj07jt8rM


    Silahkan tuliskan tanggapan, kritik maupun saran