Memperkenalkan untuk menggodam Aplikasi Web ( Hacking Web Application )




 Introduce:

Aplikasi ini membolehkan pengguna berbelanja dalam talian, berbual dengan rakan dan juga melakukan perbankan internet. Kerana aplikasi web ini sekarang menangani data penting tentang pengguna seperti butiran log masuk, pesanan peribadi dan perincian perbankan, penggodam telah meningkatkan usaha mereka untuk menyerang dan mencuri bukti pengguna.


Beberapa bentuk serangan yang paling biasa :-

 

| Cross site scripting (XSS) 

 | _ _ > Kerentanan (Vulnerability) ini memungkinkan penyerang menargetkan pengguna lain pada aplikasi untuk mendapatkan data pengguna mereka atau melakukan tindakan yang tidak sah bagi pihak mereka.


 | Cross site request forgery (CSRF)

 | _ _ > Adalah serangan yang memaksa pengguna untuk melakukan tindakan yang tidak disengajakan. Cth. minta mereka menukar kata laluan mereka atau memindahkan dana ke akaun penyerang.


| Information Leaked (Kebocoran Maklumat)

| _ _ > Seperti namanya kerentanan ini memungkinkan penyerang memperoleh maklumat mengenai aplikasi atau datanya. Ini mungkin disebabkan oleh pembangun yang meninggalkan komen dalam kod sumber atau melalui pengendalian ralat yang buruk.


| Broken Access Control

| _ _ > Adakah aplikasi web gagal melindungi data atau fungsinya yang dimiliki oleh pengguna pentadbir yang memungkinkan penyerang mengakses data yang tidak boleh diizinkan untuk


Broken authentication

| _ _ > Ini merangkumi kerentanan (Vulnerability) yang membolehkan pengguna menetapkan kata laluan yang lemah, mempunyai pertanyaan kata laluan pemulihan yang lemah atau mudah ditebak, yang memungkinkan percubaan masuk dengan kekerasan.


| SQL injection

| _ _ > Populariti serangan ini jatuh dalam beberapa tahun kebelakangan ini kerana fungsi dan perpustakaan baru yang dapat membantu pembangun melindungi aplikasinya. Peningkatan kesedaran mengenai suntikan SQL yang diajarkan di sekolah dan di seluruh universiti bermaksud bahawa pemaju junior menyedari kemungkinan implikasi untuk tidak membersihkan input pengguna yang menjadi sebahagian daripada rentetan pertanyaan SQL.


NOTED : Working on it..


Kalau korang bosan, save/bookmark blog ni and cari bende2 yang fun dulu, kalau dah selesai datang sini balik :D


Comments

Post a Comment

Popular posts from this blog

Google Dork ( Google Hacking )

Image
Google Dork :- Harap maklum bahawa kata kunci Google memerlukan titik dua (:) antara kata kunci dan istilah carian, seperti, intitle: hakin9. Walaupun dari senarai lengkap, berikut adalah beberapa kata kunci Google yang lebih banyak digunakan; allinanchor Sekiranya anda menggunakan kata kunci allinanchor , Google akan mengehadkan carian anda ke laman web yang mempunyai SEMUA istilah yang anda cari di jangkar halaman. allintext Sekiranya anda menggunakan kata kunci allintext , Google akan menghadkan carian anda ke halaman yang mempunyai SEMUA istilah carian yang anda tentukan dalam teks halaman. allintitle Sekiranya anda menggunakan kata kunci allintitle , Google akan menghadkan carian anda ke halaman yang mempunyai SEMUA istilah carian yang anda tentukan dalam tajuk halaman. allinurl Sekiranya anda menggunakan kata kunci allinurl , Google akan mengehadkan carian anda ke halaman yang mempunyai SEMUA istilah carian yang anda nyatakan di URL halaman tersebut. filetype Sekiranya anda mengg
Read more

Reconnaissance on a person (pengintaian pada seseorang)

Image
Reconnaissance sangat penting untuk penggodaman / pentesting yang berjaya. Maltego adalah alat yang unik untuk mencari data melalui infomasi sumber terbuka (Open Source)  di seluruh web di seluruh dunia dan melipatgandakan hubungan antara maklumat ini dalam format grafik Daripada Wikipedia , ensiklopedia percuma Maltego adalah perisian [1] yang digunakan untuk kecerdasan sumber terbuka dan forensik, yang dikembangkan oleh Paterva [2] dari Pretoria, Afrika Selatan. Maltego memberi tumpuan untuk menyediakan perpustakaan transformasi untuk penemuan data dari sumber terbuka, dan memvisualisasikan maklumat tersebut dalam format grafik, sesuai untuk analisis pautan dan perlombongan data. Pada tahun 2019, pasukan Maltego Technologies yang beribu pejabat di Munich, Jerman telah mengambil tanggungjawab untuk semua operasi global yang dihadapi pelanggan. [3] Maltego membenarkan pembuatan entiti khusus, yang memungkinkan untuk mewakili segala jenis maklumat selain jenis entiti asas yang merupaka
Read more

How to Setup Proxychains in Kali Linux! (Stay anonymous)

Image
  Hi there! Wassup, i will show u how to setup "Proxychains" in Kali Linux (Stay anonymous) What is Proxychains? ProxyChains  is a tool that forces any TCP connection made by any given application to go through proxies like TOR or any other SOCKS4, SOCKS5 or HTTP proxies. It is an open-source project for GNU/Linux systems. Essentially, you can use  ProxyChains  to run any program through a proxy server. Requirements: Kali Linux Operating System Before we start "Bismillah" Lets Begin :) ################################################################################### 1- Open your Kali Linux Operating System 2- Open Terminal 3 - Enter this command on your Kali Linux     "cd /etc"     "ls"     and it will show like this below:     find "proxychains4.conf"          copy that "proxychains4.conf"     and enter this command:     "cd"     "sudo su" - enter your root password     "nano /etc/ proxychains4.conf
Read more