Uploaded by Deni Oka Saputra

Deface Web

advertisement
TUGAS
COMPUTER HACKING
I GUSTI AGUS DENI OKA SAPUTRA
180010148
SISTEM KOMPUTER
INSTITUT TEKNOLOGI DAN BISNIS STIKOM BALI 2019
Defacing DVWA Application
DVWA (Damn Vulnerable Web Application) adalah aplikasi web (php) / Mysql yang
sangat rentan terhadap serangan yang berfungsi untuk menjadi bantuan bagi profesional
keamanan untuk menguji kemampuan dan alat mereka di lingkungan yang legal, membantu
pengembang web untuk lebih memahami proses pengamanan aplikasi web.
Deface merupakan teknik yang digunakan hacker untuk melakukan perubahan
halaman website. Halaman yang dirubah biasanya diambil dari index.php, index.html dengan
menambahkan file index yang baru agar tampilan website target serangat berubah sesuai
dengan apa yang ditambahkan oleh si penyerang.
Berikut merukapakan langkah-langkah menguji keamanan web dengan merubah tampilan
utama web menggunakan aplikasi DVWA sebagai media pengujian :
1. Jalankan Apache & MySQL pada XAMPP.
2. Extract DVWA.rar ke Folder C:\xampp.
Gambar 1
3. Masuk ke Folder configļƒ rename file config.inc.php.dist menjadi config.inc.php.
Gambar 2
4. Buka file config.inc.php dengan text editor lalu pada command password hapus
‘p@ssword’ pada file tersebut. Setelah dihapus lalu simpan kembali.
Gambar 3
5. Setelah itu lalu akses aplikasi DVWA melalui http://localhost/DVWA/. Biasanya, ada
yang langsung kehalaman login atau diperlukan mengklik tombol reset Database. Jika
sudah muncul halaman login, inputkan: username : admin dan Password : password
Gambar 4
Gambar 5
6. Untuk dapat menggunakan DVWA sebagai media testing, pilih mode Level Security
Low.
Gambar 6
7. Selanjutnya, defacing sudah dapat dilakukan dengan cara masuk ke halaman menu lalu
plih File Upload.
Gambar 7
8. Siapkan file shell, shell disini berperan sebagai backdoor yang digunakan untuk
melakukan remote kedalam web server. Lalu upload file shell tersebut dengan malukan
choose file dan mencari file shell tersebut lalu upload dengan tombol upload.
Gambar 8
9. Setelah berhasil di upload maka akan terdapat notif berupa path dimana file shell
tersebut bisa diakses yaitu ../../hackable/uploads/gambar.php.
Gambar 9
10. Lalu masuk ke halaman tersebut dengan cara paste path tersebut di url, seperti gambar
dibawah ini.
Gambar 10
11. Setelah berhasil maka akan masuk ke halaman seperti gambar berikut.
Gambar 11
12. Selanjutnya, ubah direktori folder yang sedang terlihat dari hackable\upload menjadi
C:\xampp\htdocs\DVWA agar kita dapat melakukan upload file pada direktori tersebut.
Gambar 12
13. Lalu pada direktori tersebut upload file index baru untuk menggantikan file index asli
pada halaman utama aplikasi DVWA. File index asli DVWA dapat di rename atau
dihapus.
Gambar 13
14. Setelah berhasil melakukan upload file index baru dan tampilan halaman utama DVWA
berubah sesuai dengan file index yang kita buat maka proses Defacing telah sukses
dilakukan.
Gambar 14
Download