Tag: vulnerability assesment

Kapan anda membutuhkan Vulnerability Assessment, Penetration Test & Bug Bounty pada suatu aplikasi?

Jika anda merupakan product owner suatu aplikasi, terpikirkan dalam benak anda untuk melakukan pengecekan aplikasi anda apakah dapat dibobol (hacked) atau tidak. Ada beberapa opsi program security check seperti Vulnerability Assessment, Penetration Test & Bug Bounty. Pertanyaannya, yang manakah dari ketiga program tersebut yang sesuai dengan kebutuhan anda? Vulnerability Assessment (VA) Program ini digunakan ketika […]

Automasi Command Injection dengan COMMIX

Apa itu Command Injection ? Secara garis besar Command Injection merupakan sebuah serangan dimana kita menginputkan / menyisipkan costum command OS pada input suatu sistem. Penyebab utama terjadinya serangan ini yaitu : Sistem menggunakan fungsi seperti system,exec,eval. Sistem tidak melakukan filtering pada input user. Exploit ini dapat dilakukan secara manual, namun terdapat pula tool otomasinya […]

SQLMap for SQL Injection

Introduction SQLMap yaitu Automated Tool untuk mendeteksi dan mengeksploitasi kelemahan SQL Injection dan dilengkapi dengan berbagai fitur yang berguna. Features Generic Features Support MySQL,Oracle,PostgreSQL, dan berbagai DBMS lainnya. Memungkinkan untuk Single Target URL, mendapatkan list target dari Requests Log Files pada Burp Proxy atau WebScarab Proxy, dan mendapatkan list target dengan menghubungkan SQLMap dan Google […]

Back To Top