TUGAS COMPUTER HACKING I GUSTI AGUS DENI OKA SAPUTRA 180010148 SISTEM KOMPUTER INSTITUT TEKNOLOGI DAN BISNIS STIKOM BALI 2019 Defacing DVWA Application DVWA (Damn Vulnerable Web Application) adalah aplikasi web (php) / Mysql yang sangat rentan terhadap serangan yang berfungsi untuk menjadi bantuan bagi profesional keamanan untuk menguji kemampuan dan alat mereka di lingkungan yang legal, membantu pengembang web untuk lebih memahami proses pengamanan aplikasi web. Deface merupakan teknik yang digunakan hacker untuk melakukan perubahan halaman website. Halaman yang dirubah biasanya diambil dari index.php, index.html dengan menambahkan file index yang baru agar tampilan website target serangat berubah sesuai dengan apa yang ditambahkan oleh si penyerang. Berikut merukapakan langkah-langkah menguji keamanan web dengan merubah tampilan utama web menggunakan aplikasi DVWA sebagai media pengujian : 1. Jalankan Apache & MySQL pada XAMPP. 2. Extract DVWA.rar ke Folder C:\xampp. Gambar 1 3. Masuk ke Folder configļ rename file config.inc.php.dist menjadi config.inc.php. Gambar 2 4. Buka file config.inc.php dengan text editor lalu pada command password hapus ‘p@ssword’ pada file tersebut. Setelah dihapus lalu simpan kembali. Gambar 3 5. Setelah itu lalu akses aplikasi DVWA melalui http://localhost/DVWA/. Biasanya, ada yang langsung kehalaman login atau diperlukan mengklik tombol reset Database. Jika sudah muncul halaman login, inputkan: username : admin dan Password : password Gambar 4 Gambar 5 6. Untuk dapat menggunakan DVWA sebagai media testing, pilih mode Level Security Low. Gambar 6 7. Selanjutnya, defacing sudah dapat dilakukan dengan cara masuk ke halaman menu lalu plih File Upload. Gambar 7 8. Siapkan file shell, shell disini berperan sebagai backdoor yang digunakan untuk melakukan remote kedalam web server. Lalu upload file shell tersebut dengan malukan choose file dan mencari file shell tersebut lalu upload dengan tombol upload. Gambar 8 9. Setelah berhasil di upload maka akan terdapat notif berupa path dimana file shell tersebut bisa diakses yaitu ../../hackable/uploads/gambar.php. Gambar 9 10. Lalu masuk ke halaman tersebut dengan cara paste path tersebut di url, seperti gambar dibawah ini. Gambar 10 11. Setelah berhasil maka akan masuk ke halaman seperti gambar berikut. Gambar 11 12. Selanjutnya, ubah direktori folder yang sedang terlihat dari hackable\upload menjadi C:\xampp\htdocs\DVWA agar kita dapat melakukan upload file pada direktori tersebut. Gambar 12 13. Lalu pada direktori tersebut upload file index baru untuk menggantikan file index asli pada halaman utama aplikasi DVWA. File index asli DVWA dapat di rename atau dihapus. Gambar 13 14. Setelah berhasil melakukan upload file index baru dan tampilan halaman utama DVWA berubah sesuai dengan file index yang kita buat maka proses Defacing telah sukses dilakukan. Gambar 14