Home / Archived For 2024

Selasa, 17 Desember 2024

melakukan security testing pada website dari dasar hingga mendalam,

melakukan security testing pada website dari dasar hingga mendalam,

 Untuk melakukan security testing pada website dari dasar hingga mendalam, Anda memerlukan:

1. Sistem Operasi

  • Kali Linux (rekomendasi utama): Didesain khusus untuk keamanan siber dan pengujian penetrasi.
  • Alternatif: Parrot Security OS atau distribusi Linux lain yang dilengkapi dengan alat keamanan.
  • Bisa menggunakan Virtual Machine (VM) seperti VirtualBox atau VMware jika tidak ingin mengganti sistem utama.

2. Alat/Aplikasi yang Dibutuhkan

Berikut daftar aplikasi dan tools populer:

  • Nmap: Pemindaian jaringan dan port.
  • Burp Suite: Pengujian keamanan aplikasi web (intercept, modify, replay).
  • OWASP ZAP: Alternatif Burp Suite, lebih ramah pemula.
  • Nikto: Web server scanner untuk mendeteksi kerentanan.
  • Metasploit: Framework eksploitasi untuk pengujian penetrasi.
  • SQLMap: Menguji kerentanan SQL Injection.
  • Hydra: Menguji brute force login form.
  • Wireshark: Analisis lalu lintas jaringan.
  • Gobuster / Dirb: Mencari direktori tersembunyi di server.
  • Wpscan: Khusus untuk WordPress.
  • John the Ripper: Alat untuk cracking password.
  • Nikto: Untuk memeriksa server web.
  • SSLScan: Mengevaluasi konfigurasi SSL/TLS.

3. Langkah-langkah Security Testing

Berikut tahapan dasar hingga mendalam:

  1. Informasi Dasar (Information Gathering)

    • Gunakan WHOIS untuk mengetahui pemilik domain.
    • Gunakan Nmap untuk memindai port terbuka dan layanan. 
      nmap -sV -T4 -O targetwebsite.com
    • Cek file robots.txt di https://targetwebsite.com/robots.txt.

  2. Scanning Kerentanan

    • Gunakan Nikto untuk mendeteksi kelemahan server web. 
      nikto -h https://targetwebsite.com
    • Jalankan pemindaian dengan OWASP ZAP atau Burp Suite untuk identifikasi SQL Injection, XSS, dan lain-lain.

  3. Pengujian SQL Injection

    • Gunakan SQLMap: 
      sqlmap -u "http://targetwebsite.com/index.php?id=1" --dbs
    • Analisis parameter URL untuk celah SQLi.

  4. Pengujian XSS (Cross-Site Scripting)

    • Uji input form dengan payload sederhana seperti: 
      <script>alert('XSS')</script>

  5. Pengujian Brute Force

    • Gunakan Hydra untuk menguji form login. 
      hydra -l admin -P passwordlist.txt targetwebsite.com http-post-form "/login:username=^USER^&password=^PASS^:Invalid Login"

  6. Analisis Jaringan

    • Dengan Wireshark, cek lalu lintas HTTP dan SSL untuk mencari kelemahan.

  7. Pengujian File dan Direktori Tersembunyi

    • Gunakan Gobuster atau Dirb: 
      gobuster dir -u http://targetwebsite.com -w /path/to/wordlist.txt

  8. Pengujian Konfigurasi SSL/TLS

    • Gunakan SSLScan: 
      sslscan targetwebsite.com

  9. Uji Penetrasi Manual

    • Coba eksploitasi kerentanan yang ditemukan dengan Metasploit.

  10. Documentasi Hasil

    • Catat semua temuan, kerentanan, dan langkah eksploitasi.
    • Berikan rekomendasi perbaikan (patch, konfigurasi ulang, dll).

Tips Tambahan:

  • Jangan tes langsung di server produksi. Gunakan salinan staging atau local environment.
  • Belajar panduan OWASP Top 10 untuk memahami kerentanan utama pada aplikasi web.
  • Selalu patuhi hukum dan etika dalam melakukan security testing.
memahami teknik cracking

memahami teknik cracking

Cracking aplikasi adalah tindakan yang umumnya melanggar hukum dan etika, sehingga mempelajari cara melakukan crack memerlukan pertimbangan moral dan legal yang serius. Di sisi lain, memahami teknik cracking bisa bermanfaat untuk memperkuat keamanan aplikasi kamu dalam konteks reverse engineering dan security testing.

Berikut adalah list alat yang digunakan seorang cracker atau security researcher dalam konteks legal dan edukatif seperti reverse engineering atau analisis keamanan aplikasi:

1. Disassembler & Debugger

Alat ini digunakan untuk memecah kode biner aplikasi menjadi instruksi assembly sehingga bisa dianalisis:

  • IDA Pro (Interactive Disassembler): Alat canggih untuk disassembly dan debugging.
  • Ghidra (Gratis dan open-source): Dikembangkan oleh NSA, powerful untuk reverse engineering.
  • OllyDbg: Debugger untuk aplikasi 32-bit Windows.
  • x64dbg: Debugger gratis untuk aplikasi 64-bit Windows.
  • Radare2: Framework reverse engineering dan disassembly command-line.

2. Hex Editor

Alat ini berguna untuk mengedit file biner dan menemukan string tersembunyi dalam aplikasi:

  • HxD: Hex editor populer dan ringan.
  • 010 Editor: Editor hex canggih dengan skrip analisis.
  • Hex Fiend (Mac OS): Alternatif Hex Editor di Mac.

3. Network Analysis Tools

Jika aplikasi terhubung ke jaringan, sniffer digunakan untuk menganalisis komunikasi data:

  • Wireshark: Alat analisis jaringan paling populer.
  • Fiddler: Debugging untuk HTTP/HTTPS traffic.
  • Burp Suite: Penetration testing tool, berguna untuk intercept data HTTP.

4. Decompiler

Decompiler digunakan untuk membalikkan kode biner menjadi kode sumber tingkat tinggi:

  • JADX: Decompiler APK untuk Android (kode Java).
  • JD-GUI: Membaca file .class dan .jar untuk Java.
  • dotPeek: Decompiler untuk aplikasi .NET.
  • Ghidra: Mendukung decompiling ke kode C pseudo-code.

5. APK Analysis Tools (Untuk Aplikasi Android)

  • APKTool: Digunakan untuk decompile dan modifikasi aplikasi Android.
  • Smali/Baksmali: Menyusun atau memecah kode Smali dari APK.
  • Frida: Dynamic instrumentation tool untuk bypass proteksi runtime.
  • Magisk: Digunakan untuk bypass root detection.

6. PE Tools (Untuk Aplikasi Windows)

  • PE Explorer: Digunakan untuk menganalisis struktur file .exe atau .dll.
  • CFF Explorer: Untuk analisis header PE (Portable Executable).
  • Resource Hacker: Membuka resource aplikasi Windows.

7. Virtualization & Emulation

Untuk menganalisis aplikasi secara aman:

  • VMware/VirtualBox: Menjalankan aplikasi di lingkungan terisolasi (VM).
  • BlueStacks/Android Emulator: Untuk menjalankan aplikasi Android.

8. Bypassing Protection Tools

Beberapa alat berguna untuk mem-bypass proteksi software seperti obfuscation atau anti-debug:

  • Unpacker Tools: Misalnya UPX untuk aplikasi yang diproteksi.
  • Cheat Engine: Alat manipulasi memori untuk bypass proteksi runtime.
  • Scylla: Digunakan untuk dumping file PE yang diproteksi.

9. Scripting Tools

  • Python: Digunakan untuk membuat skrip otomatisasi, analisis, atau unpacking.
  • IDA Python: Integrasi Python di dalam IDA Pro.
  • Frida: Framework scripting untuk reverse engineering.

Etika & Legalitas

  • Hanya gunakan teknik ini untuk keperluan legal, seperti:
    • Mengamankan aplikasi sendiri.
    • Menguji keamanan software (security testing, penetration testing).
    • Melakukan reverse engineering untuk tujuan pembelajaran.

Jika kamu ingin belajar memahami aplikasi untuk tujuan ethical hacking atau meningkatkan keamanan software, teknik seperti ini sangat berguna. Namun, gunakan hanya dalam lingkungan milik sendiri atau izin yang sah.

Bila kamu butuh panduan lebih lanjut terkait reverse engineering atau pengamanan aplikasi, saya siap membantu!

Kamis, 12 September 2024

Panduan Penggunaan Aplikasi Gudang Bright

Panduan Penggunaan Aplikasi Gudang Bright

 

Hak Akses - SE



  1. SE Login menggunakan Username dan Password yang telah diberikan.
  2. SE Menginput Data Gerai dan data SA termasuk nama,username dan password pada Masing2 Gerai guna memberikan akses login ke aplikasi (tiap gerai boleh lebih dari 1 data sa/login direkomendasikan sesuai jumlah sa pada gerai)

 

Hak Akses - SA



  1. SA melakukan Login dengan data Login yang telah diberikan SE

 

 

Fungsi Laporan Sales

 



  1. Pertama Kali Login SA sudah bisa Menginput Data Sales pada menu Sales Harian => Tekan tanda + lalu isi bagian shift1,shift2 dan seterusnya.


  1. SA Sudah Dapat mengimkan laporan sales whatsapp Via Login Di HP
  2. Rekap Sales Bulanan


 


 


 

 

 

 

 

 

 

Fungsi Inventaris Gudang

 


 

A.     Jika Pertama kali Login Data Gerai Masih Kosong,SA Wajib Mengisi 

1.    Data Gudang

2.    Data Box 

1.    Rencanakan Penamaan Kode Box Sesuaikan Kesepakatan Pada Masing2 Gerai. misalnya D  = untuk Drink/Beverage , S = Snack dll,C = Coklat/permen,NF = noonfood , P = Pelumas, M = Mie,B = Biskuit dan dilanjut dengan nomor D001(recomended) ,D01 (recomended) ,D-01 ,D1 dll.

2.    Untuk Item penuh/segel bisa menggunakan kode box @full_drink / @full_snack @full_oli sesuaikan kesepakatan gerai.

3.    Untuk Item yang dalam proses pengajuan Waste dapat menggunakan kode box @Waste_Sept24 , @Waste Agustus 2024, @waste0924 sesuaikan kesepakatan gerai,dan pastikan pengaturan tampilkan expired pada box waste pilih Tidak agar disembunyikan pada peringatan Expired dan List Display .

4.    Penambahan Box Juga Bisa Berbarengan Saat Input Barang Baru Ke Gudang di menu Barang Masuk/Keluar

B.     Data SKU,Data Item yang digunakan pada Masing2 Gerai,input sku berada di menu Master Gudang > Data SKU,input data sku dilakukan dengan 4 Cara : 



1.      Menambahkan Per-item Secara Manual

2.      SA dapat Mengimport Reconcile.xls (data only tanda diedit) Dari data SO Terbaru,

3.      Dari Reconcile.xls Rawan terdapat item yang kurang valid item lama tidak berada di toko masuk ke sku,kamu dapat 

4.      SA juga Dapat melalui SOH.xls (data only tanda diedit) (Boleh Berkali2 Setiap ada beberapa item baru yang masuk) – Rekomended

5.      Scan Barcode Item Baru dan Cek Ulang

 

C.     Lanjut Pada Penginputan Item Gudang (Pastikan data SKU sudah Masuk Semua) agar item yang akan diinput sudah masuk pada list item,Input Item dapat dilakukan pada menu Barang Masuk/Keluar:


    1. Sebelumnya pengenalan menu dulu 
      1. Tambah > tambah barang baru
      2. Migrasi > pindahkan semua item dari suatu dos ke dos yang lain
      3. Cetak display list > mencetak display list yang sudah kita buat
      4. Show/hide menampilkan item yang kita sembunyikan ednya misal waste.
      5. Barang yang baru diinput/dirubah/didisplay akan berada di paling atas namun tetap dibawah barang yang mendekati expired 
      6. Silahkan kalian explore sendiri

    2. Sebelum input pilih gudang dan pilih box (jika sudah dibuat), namun jika belum pilih bada bagian + tambah box lalu isikan kode box,misalnya kategori minuman menggunakan kode D.
      # maka buatlah kode D001 atau D01,D02,D03 dan seterusnya
      # lanjut pilih Buat box baru


    3. [PC] posisikan kursor pada “Pilih Item” > scan barang yang akan diinput menggunakan barcode scanner / pencarian manual dengan nama item.

# aplikasi dapat menscan barcode per-Item dan Juga barcode per-pack agar tidak perlu membuka segel pada sebagian item contoh (Rokok Surya dkk,Dos Beng-Beng Max,Dos Antangin tolak angin dll),kecuali dos besar seperti aqua,mineral dll.


4.      [Mobile] scan barcode dapat menggunakan kamera hp dengan menekan tombol scan.


    1. isi tanggal expired pada Tgl ED
    2. isi jumlah pada Qty
    3. setelah lalu pilih simpan
    4. ulangi langkah tersebut tanpa membuat box baru jika sudah dibuat,dan pastikan Fisik box sudah diberi label/tulisan kode box sesuai aplikasi,

 

    1. mengetahui dos kosong atau tidak di bagian kode box BOX(variasi)(all qty) apabila kosong ex: BOX(0)(0) berarti box itu kosong. hindari duplikat box fisik agar tidak membingungkan.

Saran : Gunakan DOS atau Box yang baik / Kuat / Seragam / tidak kecil , dan dapat disimpan Jika sudah kosong untuk digunakan kembali jika kemungkinan masih diperlukan.

10.  {Migrasi Box} Apabila isi pada dos/box sedikit dan ingin menggabungkannya ke dos lain kamu bisa mengunakan fitur ini untuk memindakkan semua item dari suatu dos ke dos yang lain. Ex: D001 Sisa 30%, D007 sisa 50% kamu dapat menggabungkannya atau memindahkan ke salah satu dos tersebut.


11.  Apabila Salah input Ed,pindah box,ganti qty dll pilih saja menu edit pada pilihan di Opsi > ubah data yang salah lalu simpan


 

12.  (CETAK) Apabila Ingin Mencetak List Item Pada Box / Dos Bisa menekan tombol Opsi > Cetak maka akan mencetak List Item pada box seperti Ini:




D.     Display Barang

Display barang juga berada di menu Barang Masuk/Keluar 


1=Text Pencarian, 2.tombol display, 3jumlah qty display list



1.      Lakukan pencarian pada item yang akan didisplay pada input no.1 (boleh nama,kodeItem,kode/scan barcode,tanggal ed.pilih ed terdekat / terapkan FIFO lalu pilih tombol display no.2


B dan C Apabila Sudah Didisplay bisa tekan tombol tersebut maka Jumlah item akan dikurangi,

 

namun jika masih membuat perencanaan display/ display list bisa dengan menekan tombol A maka aka disuguhkan form seperti ini : 

 





1.      Isian Qty

2.      tombol Pintas per-pack

3.      tombol pintas semua

4.      menyimpan ke display list

5.      melakukan display atau pengurangan item secara langsung

                       

setelah membuat display list anda dapat mencetaknya ke printer pada gerai sebakai acuan lokasi barang barang disimpan:


 

lalu tekan cetak. 

 



ex hasil cetak: 

1.      D03(GT) artinya box D03 pada Gudang toko 

2.      Qty display = jumlah display

3.      Qty before = jumlah item sebelum diambil (dpt sebagai acuan koreksi qtynya sesuai sistem/apk gudang)

4.      Qty after = qty Setelah barang display diambil

5.      Centang setelah diambil/ display menggunakan pen (Optional)

 

                        Setelah melakukan display Buka menu Master Gudang > Display List

pilih edit jika ada perubahan jumlah display. dan tekan posting pada setiap item yang sudah didisplay atau posting all jika dirasa semuanya sesuai baik gudang dan yang didisplay.
Displaylist ini dapat digunakan sebagai referensi pada saat pergantian shift atau pembagian tugas oleh kepala toko.


           






riwayat display hari ini dan kemaren berada dibagian bawah displaylist atau barng masuk / keluar.

 

 

 

 

E.      Cetak List SO Partial
List So partial mengambil data dari SKU Gerai pada waktu saat itu,hapus item yang memang tidak pernah /sudah lama tidak berada di gerai


 


 

 

F.      Cek Pergantian Harga

 


 

G.     Cetak Tag Harga


 

Pertama Format >Load item pertanggal (2) /Load Peritem (4) pilih model > Load
setelah itu Cetak V2 atau V2 (tombol warna Biru)

 


 


Langganan: Komentar (Atom)