Berdasarkan hasil yang di dapat, cyberbaghost mencoba melakukan hacking
terhadap sadulur.ma*****ha.edu karena pada hasil scan yang di dapat dari
acunetix menujukan bahwa website ini memiliki level high vulnerable
terhadap hacking dengan XSS. cyberbaghost mencoba melakukan XSS dengan
menggunakan beberapa tools. Pertama menggunakan add-on pada browser
firefox.
Langkah – langkah untuk menggunakan XSS, yaitu:
Dari gambar diatas ini menunjukan semua XSS yang dicoba tidak berhasil. Setelah itu cyberbaghost mencoba untuk melakukan sql injection dengan menggunakan tools sqlinjection me yang merupakan adds-on pada firefox juga. Berikut beberapa tampilan cara menggunakan sqlinjection me terhadap beberapa subdomain ma*****ha.edu, salah satunya news.ma*****ha.edu
Akan tetapi, cara yang cyberbaghost gunakan masih tidak bisa menyerang website tersebut
beberapa info yang ingin cyberbaghost sampaikan
Exploit-Me
Exploit-Me merupakan add-on browser Mozilla Firefox yang beralamatkan di http://labs.securitycompass.com/index.php/exploit-me/, terdiri atas tiga Add-on, yaitu:
XSS-Me dan SQL Inject-Me
Karena terintegrasi dengan browser Firefox sebagai add-on, penggunaan XSS-Me sangat mudah dilakukan. Karena XSS sering memanfaatkan form input, arahkan browser pada form input yang terdapat pada aplikasi web Anda. Klik kanan salah satu input text dan pilih menu Open XSS Me Sidebar, maka akan tampil sidebar atau panel baru (XSS Me) di sebelah kiri. Cara lain menampilkan panel ini adalah memilih menu Tools - XSS ME - Open XSS Me Sidebar pada browser Firefox.
SQL Inject Me bekerja dengan cara yang sama dengan XSS-Me. Aktifkan panel SQL Inject-Me dengan klik kanan input form dan pilih menu Open SQL Inject Me Sidebar atau jika dari Firefox, pilih menu Tools - SQL Inject Me - Open SQL Inject Me Sidebar.
Access-Me
Sedikit berbeda dengan dua Add-on sebelumnya, Access-Me tampil pada toolbar Firefox walaupun bisa diakses juga melalui menu Tools - Access Me melalui browser Firefox. Cara kerja Access-Me adalah mengirimkan beberpa request pada halaman yang dites dengan tujuan menemukan beberapa celah keamanan yang memungkinkan hacker memperoleh hak akses pada resource website.
sekian semoga bermanfaat
salam dari saya cyberbaghost
Langkah – langkah untuk menggunakan XSS, yaitu:
- Install add-on pada Mozilla xss-me pada situs resmi Mozilla
- Buka halaman yang ingin diuji oleh xss-me
- Lalu klik kanan pada halama yang ingin diuji dan pilih open xss-me side bar
- Pilih pengujian yang tersedia dan jalankan.
Dari gambar diatas ini menunjukan semua XSS yang dicoba tidak berhasil. Setelah itu cyberbaghost mencoba untuk melakukan sql injection dengan menggunakan tools sqlinjection me yang merupakan adds-on pada firefox juga. Berikut beberapa tampilan cara menggunakan sqlinjection me terhadap beberapa subdomain ma*****ha.edu, salah satunya news.ma*****ha.edu
Akan tetapi, cara yang cyberbaghost gunakan masih tidak bisa menyerang website tersebut
beberapa info yang ingin cyberbaghost sampaikan
Exploit-Me
Exploit-Me merupakan add-on browser Mozilla Firefox yang beralamatkan di http://labs.securitycompass.com/index.php/exploit-me/, terdiri atas tiga Add-on, yaitu:
- XSS-Me (https://addons.mozilla.org/en-US/firefox/addon/xss-me/)
- SQL Inject-Me (https://addons.mozilla.org/en-US/firefox/addon/sql-inject-me/).
- Access-Me (https://addons.mozilla.org/en-US/firefox/addon/access-me/).
XSS-Me dan SQL Inject-Me
Karena terintegrasi dengan browser Firefox sebagai add-on, penggunaan XSS-Me sangat mudah dilakukan. Karena XSS sering memanfaatkan form input, arahkan browser pada form input yang terdapat pada aplikasi web Anda. Klik kanan salah satu input text dan pilih menu Open XSS Me Sidebar, maka akan tampil sidebar atau panel baru (XSS Me) di sebelah kiri. Cara lain menampilkan panel ini adalah memilih menu Tools - XSS ME - Open XSS Me Sidebar pada browser Firefox.
SQL Inject Me bekerja dengan cara yang sama dengan XSS-Me. Aktifkan panel SQL Inject-Me dengan klik kanan input form dan pilih menu Open SQL Inject Me Sidebar atau jika dari Firefox, pilih menu Tools - SQL Inject Me - Open SQL Inject Me Sidebar.
Access-Me
Sedikit berbeda dengan dua Add-on sebelumnya, Access-Me tampil pada toolbar Firefox walaupun bisa diakses juga melalui menu Tools - Access Me melalui browser Firefox. Cara kerja Access-Me adalah mengirimkan beberpa request pada halaman yang dites dengan tujuan menemukan beberapa celah keamanan yang memungkinkan hacker memperoleh hak akses pada resource website.
sekian semoga bermanfaat
salam dari saya cyberbaghost