Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Belajar Mengamankan Website
#1
Lightbulb 
Mempelajari keamanan jaringan  itu menyenangkan. Untuk menguasai keamanan jaringan, tidak hanya teori yang harus kita pahami, tapi juga praktek.  Sebagai admin jaringan, sangat penting untuk mengetahui teknik penyerangan  yang dilakukan hacker. Tapi Ingat! belajar hacking tidak boleh melanggar hukum dan etika. 

Ada beberapa tools yang bisa kita gunakan untuk mempelajari teknik penyerangan tanpa harus melanggar hukum. Ada satu web yang sering saya anjurkan untuk belajar hacking.

Diantaranya adalah web Hack This Site https://www.hackthissite.org. Web ini menyediakan tempat latihan bagi teman-teman yang ingin mempelajari tentang penyerangan. Disini bisa dipelajari dasar-dasar keamanan web. Web ini menyediakan game yang dibagi menjadi berbagai macam misi. 

Ada sekitar 90 lebih misi yang bisa kita gunakan untuk latihan. Pada Basic mission kita akan diminta mencari password. Pada basic mission ini terdapat berbagai misi menarik.

Pada basic mission 1 kita diminta mempelajari source code dari halaman tersebut. Pada basic mission 2, kita diminta memahami petunjuk yang ada di website. Baca lagi petunjuk sampai kita memahami maksudnya. Basic mission 3 anda diminta untuk memahami source code, terdapat sebuah alamat dimana Sam menyimpan password tersebut. Pada basic mission 4 & 5 kita mulai dikenalkan pada teknik injection. 

Kuncinya adalah pada tombol mengirim email. Disini anda harus melakukan modifikasi terhadap tombol tersebut agar mengirim password ke email anda. Bisa digunakan fungsi inspect elemen. Basic mission 6 adalah tentang enkripsi. Jadi kita diminta mencari algoritma enkripsi yang digunakan. Perhatikan pola perubahan plain text dan ciper text. Tutorial tentang basic mission bisa dilihat pada link berikut https://www.hackthissite.org/articles/read/943

Yang lebih seru adalah realistic mission. Realistic mission  ini dirancang semirip mungkin dengan keadaan sebenarnya. Disini anda akan mendapat tugas untuk melakukan deface, merubah database, dll. Kemudian ada Programming mission. Pada misi ini kita diminta membuat program untuk menyelesaikan permasalahan, seperti parsing, enkripsi dll. Selain itu ada application mission. 

Disini  kita diminta untuk mempelajari reverse-engineering. Ada juga misi seru seperti Stego, Forensic, phonepreaking, javascript dan ext mission. Selain game, terdapat juga artikel-artikel menarik pada web ini pada link article. Dan ada juga useful stuff yang merupakan rangkuman tools2 security yang bisa kita pelajari.

Website ini free, kita hanya perlu registrasi terlebih dahulu. Hanya saja pemilihan password yang agak ribet. Karena password harus minimal 15 karakter, ada huruf besar, huruf kecil dan mengandung huruf. 

Selamat mencoba!
  


Forum Jump:


Users browsing this thread:
1 Guest(s)