Bagaimana Cara Melakukan Test Vulrnerabilitas
Materi Pembelajaran Teknik Informatika
Phyton
Materi Teknik InformatikaVulnerability assessment (penilaian kerentanan) adalah proses mengidentifikasi, mengukur, dan memprioritaskan (atau memberi peringkat) kerentanan dalam suatu sistem. Kegiatan Vulnerability assessment meliputi, information technology systems, energy supply systems, water supply systems, transportation systems, dan communication systems. Penilaian tersebut dapat dilakukan oleh berbagai organisasi yang berbeda, dari organisasi kecil hingga besar. Kerentanan dari perspektif disaster management berarti menilai ancaman berdasarkan potensi bahaya terhadap linkgungan dan infrastruktur. Hal tersebut dapat dilakukan di bidang politik, sosial, ekonomi atau lingkungan.
Vulnerability assessment Penilaian biasanya dilakukan sesuai dengan langkah-langkah berikut:
Mendaftarkan aset dan kemampuan (sumber daya) dalam suatu sistem.
Menetapkan nilai terukur (atau setidaknya urutan tingkat) dan pentingnya sumber daya tersebut
Mengidentifikasi kerentanan atau potensi ancaman terhadap setiap sumber daya
Memitigasi atau menghilangkan kerentanan untuk sumber daya yang paling berharga
1. Langkah pertama, lakukan test vulrnerabilitas. Untuk melakukan tes vulrnebilitas maka terlebih dahulu kita mencari vuln,untuk mencari vuln dalam sebuah website yang akan menjadi target kita dapat menggunakan bantuan google dork ( Saya menggunakan inurl:index.php?id= )
2. Pengujian vurlnebilitas dilakukan untuk mengetahui apakah sebuah situs web memiliki celah keamanan atau tidak untuk dilakukan SQL Injection. Selanjutnya hal yang dilakukan adalah mencari target. Sebagai contoh target kita kali ini adalah http://www.viaquenti.com/page.php?id=10
3. Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error. (http://www.viaquenti.com/page.php?id=10’) Keterangan : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1 Apabila dalam percobaan terdapat error, maka dapat disimpulkan website tersebut tervulrn atau rentan terhadap sql injection.
4. Lakukan pencarian jumlah tabel pada database dengan perintah “order by” tanpa tanda kutip, lakukan percobaan sampai error hilang atau muncul error, tergantung kondisi awal. http://www.viaquenti.com/page.php?id=10+order+by+10
Dari hasil langkah ke 3, dapat disimpulkan bahwa jumlah kolom pada databasenya terdapat 9 kolom.
Sekian materi pembelajaran teknik informatika yang bisa saya berikan pada artikel ini. anda bisa melihat di artikel lainnya. Semoga bermanfaat untuk mempelajari tentang pemrograman Phyton dengan baik. Selamat Mencoba Salam Codingers
Salam Codinger