Sudah sampai level mana? masih warez kah?

Weeewww... km tau ga sih kalo sebagian besar kelemahan di website di ada 10,
kelemahan2an ini sangat berbahaya. Berbahaya gimana..???
uupppss yang pasti bisa2 sumber daya yang ada di situs kita diambil oleh orang lain.

Ada 10 kelemahan yang musti km tau... mau tau kan...???
karena kalo km udah tau berarti minimal km
bisa menurunkan kadar impotensi dari kelemahan yang ada.
Nah, saya mo bagi2 10 kelemahan itu tuh, diantaranya :

1. Unvalidated parameters
Nah, ini kesalahan dalam penggunaan parameter, makanya jangan terlalu mudah dan ngegampangin penggunaan parameter sehingga attacker bisa dengan mudah menggonta-ganti parameter URL untuk mengakses data.

Contoh : melakukan penukaran paramter seperti : “admin=no” menjadi“admin=yes” yang memberikan attacker mendapatkan Admin privileges.

2. Broken access control
Nah, yang sy tau dalam hal ini akses kontrol terhadap user 'ga jalan alias ga dicek, kalau kondisinya seperti ini berarti si attacke ,mendapat mandat untuk mempergunakan cache dan siapapun bisa mempergunakan mandat tersebut

3. Broken account and session management
Nah, yang ini juga berbahaya karena Attacker dapat memprediksi validasi skema.
Contoh : penghaspusan cookies, Disable JavaScript,Session yg terus menerus active.

4. Cross-site scripting
Uuuppssss... Attacker meracuni Web page dengan browsernya. XSS merupakan pilihan yang menarik bagi para newbie yang tidak mempunyai shell dan sploit ,karena untuk melakukan xss hanya di butuhkan sebuah browser. Ingat XSS adalah hanya memasukan script kedalam url site target . Ada perbedaan antara XSS dengan

Script injetion . Xss hasilnya hanya bisa diliat secara temporary beda dengan script injection yang full merubahnya sama seperti kita mendapatkan root dan merubah halaman indexnya.

5. Buffer overflows
Suatu teknik yang digunakan oleh Attacker untuk memberikan packet data yang besar sekali kepada target sehingga target menjadi kewalan dan mengalami crash. Bisa dikatakan juga bahwa Buffer overflow merupakan error dalam memori peranti lunak yang membuka peluang kepada 'attacker' untuk menjalankan program yang dapat menggangu sistem.

6. Command injection flaws
Suatu teknik yang digunakan oleh Attacker untuk perintah2 tertentu didalam aplikasi web. Biasanya Attacker mecoba dengan metode : HTML Injection, SQL Injection dan command2 ijection lainnya.

7. Error-handling problems
Uuuuppsss... hati2 loh dengan 'error message'.. jangan diremehkan.. banyak sekali attacker masuk kedalam sistem kita karena 'error message'. Kok bisa ya...?? bisalah... karena 'error messages' memberikan informasi yang berguna.

contoh : “ODBC Error”... kalo error messagenya seperti itu menandakan kalo itu memiliki kelemahan yang pasti yaitu SQL injection.

8. Insecure use of cryptography
Penggunaan kriptography yang asal2an.... kalo yang model gini sy sendiri kagak ngarti.. ga pernah belajar kriptography. hehehe....

9. Remote administration flaws
Hati2 dung... dengan SSH, RSH.. atau apapun yang sifatnya remote... karena Attacker bisa memprediksi port2 dan mecoba menggainning dengan default konfigurasinya.

10. Web and application server misconfiguration
Kesalahan salam mengkonfigurasikan server, membiarkan port yang tidak dipergunakan tetap terbuka yang membuat server memilih vulnurable.

oiy.. kan dah mo slesai nih skulnya. nah dsini, saya bakal nge-share abis-abisan nih soal ilmu yg sy dapt diluar skul.
eh, maaf y bwt tmn2 d skul yg g' smpt tau soal ni. PEACE!!!!