Senin, 26 November 2018

Keamanan Web Server - Administrasi Server

KEAMANAN WEB SERVER


           World Wide Web merupakan bagian dari Internet yang paling popular, sehingga serangan paling banyak terjadi lewat port 80, atau yang dikenal sebagai Web Hacking, berupa :
1. Deface situs
2. SQL injection
3. Memanfaatkan kelemahan scripting maupun HTML form

Deface adalah suatu aktifitas mengubah halaman depan atau isi suatu situs Web sehingga tampilan atau isinya sesuai dengan yang anda kehendaki.

Secara garis besarnya deface ini dapat dilakukan dengan 3 cara yaitu :
1. Memasukkan Input Illegal
2. Dengan TFTP
3. Dengan FTP

    Mengamankan server IIS dari deface yaitu dengan cara selalu mengupdate dengan service pack dan hotfix terbaru, melindungi dengan oleh firewall dan IDS, menghilangkan opsi tulis pada protocol HTTP.
  
   SQL injection adalah salah satu teknik dalam melakukan web hacking untuk menggapai akses pada sistem database berbasis Microsoft SQL Server.

      JavaSript yaitu suatu scripting language di sisi client sehingga suatu transaksi yang menggunakan JavaScipt dapat dipastikan sangat rawan terhadap manipulasi dari sisi pemakai.

Contoh scripting language yang bekerja disisi client :
• JavaScript
• Client side VB Script

Adapun scripting language di sisi server :
• Active Server Pages
• Java Server Pages
• Personal Home Pages

Kelemahan dasar pada HTML Form yaitu :
• Formulir dalam format HTML
• Setiap HTML form harus menggunakan salah satu metode pengisian formulir
• Melalui kedua metode HTTP ini (GET atau POST)

     Kita dapat mencari informasi mengenai Web Server dengan menggunakan www.google.com, google dapat mencari semua URL dalam sebuah situs contohnya antara lain allinuri:.co.nz/admin.asp, allinuri:.co.id atau net, orang dan id, allinuri:.co.fr/admin.asp

Tool untuk memeriksa Vuinerabilities diantaranya :
• Happy Browser adalah Software yang digunakan sebagai tool untuk memeriksa, mencari, atau melacak komputer – komputer server yang security-nya sangat lemah
• Hacking Tool : Instant Source, Wget, WebSleuth, Black Widow, Window Bomb

Teknik-teknik Deface Situs Web

Secara garis besarnya deface ini dapat dilakukan dengan 3 cara yaitu :
1. Secara umum, Memasukkan Input Illegal
Tujuan adalah agar user terlempar keluar dari direktori file-file web server dan masuk ke root directory untuk kemudian menjalankan cmd.exe dan mengamati struktur direktori pada NT server sasaran.
2. Dengan TFTP (Trivial File Transfer Protocol) adalah protokol berbasis UDP yang listen pada port 69 dan sangat rawan keamanannya dan kebanyakan web server menjalankan servis TFTP ini.
3. Dengan FTP dengan Web yang telah diisi bahan deface. Setiap NT server memiliki file ftp.exe untuk melakukan FTP upload ataupun FTP download (dari dan ke sever itu).

NETCAT
Netcat memungkinkan anda membentuk port filter sendiri yang memungkinkan file transfer tanpa menggunakan FTP. Lebih jauh lagi, Netcat dapat digunakan untuk menghindari port filter pada kebanyakan firewall, men-spoof IP address, sampai melakukan session hijacking

Mengamankan server IIS dari deface


  • Selalu mengupdate dengan service pack dan hotfix terbaru.
  • Melindungi dengan oleh firewall dan IDS (intrusion detection system).
  • Menghilangkan Opsi Tulis pada Protokol HTTP (HTTP 1.0 atau HTTP 1.1)
Perintah-perintah yang didukung HTTP 1.0 dan HTTP 1.1
CONNECT*, DELETE*, GET, HEAD, OPTIONS, POST, PUT,TRACE

SQL INJECTION

  • SQL Injection attack merupakan salah satu teknik dalam melakukan web hacking untuk menggapai akses pada sistem database berbasis Microsoft SQL Server.
  • Teknik ini memanfaatkan kelemahan dalam bahasa pemograman scripting pada SQL dalam mengolah suatu sistem database yang memungkinkan seseorang tanpa account dapat masuk dan lolos verifikasi dari MS SQL server.
Contoh :    Memasukkan karakter ‘ OR ‘ ‘= pada username  dan password pada suatu situs.

Untuk mengatasi hal ini, atur agar:
• Hanya karakter tertentu yang boleh diinput.
• Jika terdeteksi adanya illegal character, langsung tolak
permintaan.

Java  client side scripting
JavaScript sendiri merupakan suatu scripting language yang dieksekusi di sisi client (komputer pengguna), sehingga suatu transaksi yang menggunakan JavaScript sebagai scripting language-nya dapat dipastikan sangat rawan terhadap manipulasi dari sisi pemakai.
Contoh scripting language yang bekerja di sisi client:
• JavaScript
• Client side VB Script
Adapun scripting language di sisi server:
• ASP (Active Server Pages)
• JSP (Java Server Pages)
• PHP (Personal Home Page)

Kelemahan Dasar HTML Form

  • Formulir dalam format HTML (HTML Form) adalah tampilan yang digunakan untuk menampilkan jendela untuk memasukkan username dan password.
  • Setiap HTML form harus menggunakan salah satu metode pengisian formulir, yaitu GET atau POST.
  • Melalui kedua metode HTTP ini (GET atau POST) parameter disampaikan ke aplikasi di sisi server.
  • Masalahnya dengan menggunakan GET, variabel
yang digunakan akan terlihat pada kotak URL, yang memungkinkan pengunjung langsung memasukkan
karakter pada form process, selain juga perintah GET dibatasi oleh string sepanjang 2047 karakter. Variabel juga dapat diambil dengan Request.QueryString.
  • POST biasa digunakan untuk mengirim data dalam jumlah besar ke aplikasi di sisi server, sehingga tidak menggunakan URL query string yang terbatas. POST juga lebih aman sebab variabel tidak terlihat oleh pengunjung, sehingga lebih sulit dimainkan lewat perubahan nama variabel. Namun variabel tetap dapat diambil dengan RequestForm.

Mencari informasi mengenai Web Server
  • Menggunakan www.google.com
Memasukan keyword allinurl dengan memodifikasi ke berbagai bentuk karena Google akan mencari semua URL dalam sebuah situs.
Contoh :
-  allinurl:.co.nz/admin.asp
-  allinurl:.co.id atau net atau org, or.id
-  allinurl:.fr/admin.asp
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)