Postingan

Penetration Testing

Jika berbicara tentang Penetration Testing atau biasa disebut   pentest , maka pembahasannya akan sangat luas, karena pentest bukan hanya terbatas pada web hacking melainkan lebih daripada itu misalnya network hacking, desktop app hacking dan android/ios hacking. Mengapa pentest saya masukkan dalam kursus ini? Karena pentest merupakan bagian dari web hacking. Pada pentest terdapat Langkah-langkah apa saja yang akan kita lakukan dalam proses web hacking dimulai dari hal yang paling dasar. Singkatnya penetration testing adalah kegiatan untuk mencari celah keamanan pada sistem dimana semua akitivitas yang dilakukan oleh pentester (sebutan untuk orang yang melakukan pentest) adalah legal. Aktivitas  penetration testing  sedikit berbeda dari aktivitas  blackhat hacker . Motivasi dalam  penetration testing  adalah untuk mengamankan sistem, bukan merusak atau mencuri data untuk hal ilegal. Dalam melakukan  penetration testing  pada suatu organisasi, kita harus mendapatkan izin dari organisasi

Cookie

Gambar
HTTP disebut juga sebagai   stateless protocol  yang artinya bahwa website tidak mempertahankan status pada setiap HTTP Request, dengan kata lain setiap HTTP Request sama sekali tidak terkait dengan request sebelumnya ataupun sesudahnya.  Protokol ini juga tidak mengharuskan server untuk menyimpan setiap informasi dari client. Contoh lainnya adalah dalam  stateless protocol , ketika browser melakukan request ke server dan server mengirim response kepada browser maka koneksi akan diakhiri. Server akan melupakan semua permintaan dari browser. Ketika browser melakukan request lagi dan server mengirim respons, koneksi akan diakhiri lagi, server melupakan semua permintaan dari browser dan begitu seterusnya. Pada tahun 1994, muncul sebuah ide dari seorang programmer sekaligus pegawai Netscape  bernama Lou Montulli. Pada saat itu dia sedang mengembangkan website e-commerce dan berfikir bagaimana cara untuk menyimpan status transaksi e-commerce pada setiap user yang melakukan transaksi tanpa h

Protokol HTTP

Gambar
Hypertext Transfer Protocol (HTTP) adalah protokol yang paling sering digunakan pada website di internet. Protokol ini adalah protokol client-server yang digunakan untuk melakukan transfer halaman website dan data yang terdapat pada aplikasi web. Pada protokol HTTP biasanya web browser melakukan koneksi ke web server seperti Apache Web Server dan MS IIS. Selama proses komunikasi client dan server saling bertukar pesan. Client mengirimkan request dan server mengirimkan response. Sama seperti kita mengakses website www.cyberarmy.id via browser maka server akan mengirimkan respon berupa data yang akan ditampilkan di browser. HTTP menggunakan protokol TCP yang berarti bahwa ketia client melakukan request ke server maka TCP harus memastikan data tersebut sampai ke server. Server kemudian akan mengirimkan data berupa status code seperti 200, 400, 403 yang menandakan respons dari web server. Berikut adalah contoh pesan request yang dikirimkan oleh client kepada server. GET / HTTP/1.1 Host: ww