Selamat sore temen".. Udh lama nie gak posting masalah security networking... Kali ini saya ingin share sekaligus sebagai backup pengetahuan security tentang penggunaan XSS attacking (maklum masih belajar).. Sebelum kita masuk tau lebih jauh tentang exploit lbih baik kita bahas dlu apa itu xss..
(Wikipedia)
XSS merupakan kependekan yang digunakan untuk istilah cross site scripting. XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
XSS merupakan kependekan yang digunakan untuk istilah cross site scripting. XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
Nah untuk kasus Yang akan kita pecahkan adalah sebuah lab vulner yang banyak di internet.. saya mengambil di salah satu situs yaitu http://vulnhub.com/..
Yuk mari kita mulai. Yang harus kita siapkan sebelum bertempur antara lain adalah :
- Virtualbox (untuk virtual lab)
- Disini saya menggunakan kali linux. temen" bisa menggunakan yang lain.. :D
- Udah sih itu ajh.. yang pasti coba"...
Tampilan dasar dari labnya adalah sebagai berikut :
