definisi vulnerability dalam sistem

Vulnerability dalam bahasa indonesia artinya kerentanan biasanya mengacu pada ketidak mampuan, kelemahan suatu  sistem untuk menangani situasi tertentu - wikipedia

nah dalam hacking  vulnerability atau biasa disebut vuln sendiri bisa dilakukan untuk melakukan penyerangan, contohnya nih vuln yang ada di CMS balitbang buatan depdiknas https://www.exploit-db.com/exploits/17006/ , gara-gara vuln tersebut banyak banget website pendidikan yang di bobol oleh orang yang nemuin vuln dari CMS balitbang ini, 

Cara menemukan vuln di sebuah sistem ?

untuk nemuin sebuah vulnerabilty / kerentanan disebuah sistem biasanya penyerang akan mengkaji sistem tersebut, misalnya untuk CMS balitbang, karena CMS ini free to use jadi penyerang bisa mendownload dan install cms ini di localhost kemudian mulai melakukan testing dan pemeriksaan tiap baris kode yang ada di CMS tersebut.


Vuln sudah ketemu terus apa ?

ketika sudah menemukan vuln maka penyerang akan mencari live target / target hidup yang menggunakan CMS tersebut  dengan menggunakan dork (penjelasan dork akan menyusul), selanjutnya tinggal melakukan exploit ke vuln yang sudah ditemukan pada live target tadi, dan ketika sistem berhasil dibobol ada 2 proses selanjutnya yang biasa dilakukan:
untuk peretas whitehat biasanya mereka akan melaporkan ke admin dari website tersebut, atau melaporkan ke pihak pembuat / penanggung jawab CMS tersebut, selanjutnya vuln akan di share ke public untuk dijadikan pembelajaran
untuk blackhat ya digali deh websitenya mencari data-data yang penting yang bakal digunakan untuk kepentingan pribadinya.

saya nggak paham sistem tapi mau coba  exploit vuln gimana caranya ?

mudah, kamu bisa ke website-website yang menshare / membagikan konten-konten tentang vuln beserta cara eksploitnya misalnya yang paling populer www.exploit-db.com , www.milw0rm.com atau forum-forum hacking seperti indoesian hacking team, yogyacarderlink dan lain-lain.

apakah ada vuln dalam website saya ?

apakah ada vuln dalam website saya ?, kamu bisa cek vuln di website kamu dengan googling dengan keyword seperti ini : "CMS yang digunakan (spasi) version (spasi) vulnerabilty" misal saya pakai CMS balitbang versi 3.3 maka saya bisa cek dengan keyword "Balitbang 3.3 vulnerabilty" apakah ada posting vuln tentang CMS yang kalian gunakan ? kalau ada vuln kalian bisa membaca dari website-wesbite itu untuk solusi memperbaiki vuln, atau cara yang lebih mudah bisa mengupdate CMS yang kalian pakai ke versi terbaru.

vulnerability tidak hanya terdapat pada CMS, vulnerability juga bisa menyerang web application loh, misalnya kalian menggunakan CMS wordpress dan menggunakan plugin untuk melakukan upload, nah bisa jadi plugin tersebut mempunyai vuln / kerentanan, so carefull guys

Postingan terkait:

Belum ada tanggapan untuk "definisi vulnerability dalam sistem"

Posting Komentar

spamming comment will be deleted As soon as posible :)