Pages Menu
Categories Menu




Posted by on Jan 22, 2016 in Hacking | 0 comments

Media Belajar Web Application Hacking

Media Belajar Web Application Hacking

Bagi kita yang ingin belajar mengenai bug – bug pada sistem website, berikut beberapa aplikasi yang bisa di ekploitasi tanpa perlu melakukan pada website yang telah ada ataupun merusak website public orang lain. Berikut beberapa aplikasi berbasis website :

  1. DVWA (Damn Vulnerable Web App)
    DVWA atau disebut juga Damn Vulnerable Web App merupakan aplikasi berbasis web PHP dan Mysql untuk belajar ekploitasi aplikasi web dengan menampilkan bug – bug memanfaatkan aplikasi web tersebut. berikut beberapa metode ekploitasi / hacking yang tersedia pada dvwa.
    SQL Injection
    – XSS (Cross Site Scripting)
    – LFI (Local File Inclusion)
    – RFI (Remote File Inclusion)
    – Command Execution
    – Upload Script
    – Login Brute Force
    dvwa
    (website resmi : www.dvwa.co.uk ; link download : https://github.com/RandomStorm/DVWA)
  2. WebGoat
    WebGoat yang dibangun oleh tim OWASP, tidak jauh berbeda dengan DVWA namun berbagai metode ekploitasi diajarkan.
    – Cross-site Scripting (XSS)
    – Access Control
    – Thread Safety
    – Hidden Form Field Manipulation
    – Parameter Manipulation
    – Weak Session Cookies
    – Blind SQL Injection
    – Numeric SQL Injection
    – String SQL Injection
    – Web Services
    – Fail Open Authentication
    – Dangers of HTML Comments
    webgoat1
    webgoat2
    (website: https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project ; link download : https://github.com/WebGoat/)
NAC Administrator on EmailNAC Administrator on Facebook
NAC Administrator
Tukang Sapu at Fakultas Ilmu Komputer
Seorang networkers yang suka nya ngoprek teknologi terbaru di dunia IT dan senang belajar mengenai jaringan komputer. #Share

Post a Reply

Your email address will not be published. Required fields are marked *