Cek keamanan web blog penting bagi Webmaster atau penyedia layanan yang membuat website.
Sekarang ada banyak tool yang tersedia untuk belajar Hacking.
Sekarang ada banyak tool yang tersedia untuk belajar Hacking.
Metode yang digunakan untuk Website Hacking.
Ada banyak cara yang dapat digunakan untuk hacking sebuah website, Contohnya sebagai berikut:
Ada banyak cara yang dapat digunakan untuk hacking sebuah website, Contohnya sebagai berikut:
1.SQL Injeksi
2.XSS (Cross Site Scripting)
3.Remote Inklusi (RFI)
4.Directory traversal
5.Local Berkas inklusi (LFI)
6.DDOS
2.XSS (Cross Site Scripting)
3.Remote Inklusi (RFI)
4.Directory traversal
5.Local Berkas inklusi (LFI)
6.DDOS
Cara cek keamanan web blog
Tool atau Alat yang digunakan untuk menemukan situs web yang rentan adalah :
1.Acunetix
Acunetix Web Vulnerability Scanner (Free Edition) v 7.0.
software ini memberikan kemudahan bagi pengguna dengan adanya wizard yang akan membantu Anda dalam menetapkan parameter pengujian.
Hasil yang disajikan dapat dibaca secara mudah dan dapat dieksport ke format dokumen.
Software ini pula akan menunjukkan celah keamanan berikut solusi yang dapat digunakan untuk memperbaiki celah keamanan tersebut.
software ini memberikan kemudahan bagi pengguna dengan adanya wizard yang akan membantu Anda dalam menetapkan parameter pengujian.
Hasil yang disajikan dapat dibaca secara mudah dan dapat dieksport ke format dokumen.
Software ini pula akan menunjukkan celah keamanan berikut solusi yang dapat digunakan untuk memperbaiki celah keamanan tersebut.
software ini akan melakukan scanning pada: aplikasi, jaringan (sistem operasi), port yang terbuka.
Informasi yang ditemukan dikelompokkan menjadi: high, medium, low, informational.
Profile yang dapat dipilih antara lain XSS, blind sql injection, sql injection, weak password, dsb.
Overall, software ini layak dipertimbangkan untuk pengujian celah keamanan aplikasi web.
Informasi yang ditemukan dikelompokkan menjadi: high, medium, low, informational.
Profile yang dapat dipilih antara lain XSS, blind sql injection, sql injection, weak password, dsb.
Overall, software ini layak dipertimbangkan untuk pengujian celah keamanan aplikasi web.
2.N-Stalker Web Application Security Scanner 2012 (Free Edition)
Toolbar/Ribbon yang disajikan mirip dengan Microsoft Office.
Hasil scan yang disajikan dapat dibaca secara mudah dan dapat dieksport ke format dokumen.
Software ini pula akan menunjukkan celah keamanan berikut solusinya
Beberapa option yang dapat digunakan seperti: Web Proxy, HTTP Brute Force, Web Discovery, Encoder Tool, HTTP Load Tester.
software ini membutuhkan koneksi internet pertama kali saat akan digunakan untuk mengupdate database untuk keperluan scanning.
Hasil scan yang disajikan dapat dibaca secara mudah dan dapat dieksport ke format dokumen.
Software ini pula akan menunjukkan celah keamanan berikut solusinya
Beberapa option yang dapat digunakan seperti: Web Proxy, HTTP Brute Force, Web Discovery, Encoder Tool, HTTP Load Tester.
software ini membutuhkan koneksi internet pertama kali saat akan digunakan untuk mengupdate database untuk keperluan scanning.
3.Wikto – Web Server Vulnerability Scanner
Untuk software yang lebih ringan dapat menggunakan Wikto yang merupakan turunan dari Nikto.
Ada beberapa mode scanning yang dapat digunakan seperti: Spider, Googler, Back End, Wikto dan Google Hack.
Selain itu juga disediakan Wizard untuk memudahkan kita menetapkan parameter scanning.
Untuk software yang lebih ringan dapat menggunakan Wikto yang merupakan turunan dari Nikto.
Ada beberapa mode scanning yang dapat digunakan seperti: Spider, Googler, Back End, Wikto dan Google Hack.
Selain itu juga disediakan Wizard untuk memudahkan kita menetapkan parameter scanning.
Cara cek keamanan web blog
Selain 3 tool diatas ada lagi Nessus (security checks file Remote dan
lokal Client atau server), Retina (Scan semua host pada jaringan) dan
Metasploit Framework adalah cara cek keamanan web blog yang bisa anda
gunakan.
”
Ketika keamanan suatu web dipertanyakan kekuatannya itu akan
bertolak belakang dengan kekuatan SEO web tersebut?
”
Website yang memiliki peringkat di SERP dan Traffic Tinggi TIDAK menutup kemungkinan menjadi target dari Hacking.
Sesungguhnya Hackers belajar menemukan celah pada aplikasi web dan hacker tidak boleh merusak karya orang lain, Walaupun tujuannya belajar. Tetapi dengan mereka hack sebuah website maka pemilik web blog akan belajar juga cara cek keamanan web blog.
Sesungguhnya Hackers belajar menemukan celah pada aplikasi web dan hacker tidak boleh merusak karya orang lain, Walaupun tujuannya belajar. Tetapi dengan mereka hack sebuah website maka pemilik web blog akan belajar juga cara cek keamanan web blog.
SUMBER :
Okey thanks,...ditunggu kunjungan baliknya,Gan...!!!
BalasHapus