Home

About

Milis

Blog Roll

Group Facebook

XCode Magazine

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

Selamat Datang Di Komunitas Yogyafree

Selamat datang di komunitas XCode - Yogyafree - Yogya Family Code. Disini kita saling berbagi ilmu komputer, baik hacking, security, programming, software engineering dan lain sebagainya. Klik disini untuk register

Panel
Welcome! Anonymous

Web hacking simulation dengan Webgoat + Webscarab

[ Facebook comments]

Tempat pembahasan dan tutorial penggunaan tools untuk hacking, security dan forensik komputer.

Moderators: Paman, Xshadow, indounderground

Forum rules
Tool yang diupload oleh member tidak diperiksa oleh kami, mungkin saja terinfeksi oleh malware secara disengaja ataupun tidak, saran kami sebaiknya mendownload tool tersebut dari sumber pembuatnya. Bagi yang buat thread diharapkan menampilkan screenshot tool.

Web hacking simulation dengan Webgoat + Webscarab

Postby Citrine » Fri Jun 03, 2011 4:27 pm

sebelumnya ane minta maaf kalo repost gan...

maaf juga kalo tritnya berantakan, soalnya masih nubi.

oke, langsung aja ga pake lama. Apa itu webgoat? webgoat adalah aplikasi berbasis java (JSP) untuk simulasi hacking. Disini, kita dapat melakukan pen test, seperti sql injection, xss, dsb (banyak buanget).

beberapa tools yg harus ada:
  1. browser (ya iyalah, web hacking kok ga pk browser :ngakak)
  2. webgoat (ini vuln webnya)
  3. webscarab (ini tools hackingnya, semacam aplikasi MITM)

sekedar informasi, webscarab adalah tools optional, aplikasi ini dapat diganti dengan add ons firefox, seperti: tamper data dan firebug

tools tersebut bisa agan2 download http://sourceforge.net/projects/owasp/files/

Pada trit ini, saya menggunakan OS wind*ws 7 dengan browser firef*x 4

Cara penggunaan webgoat:
  1. jalankan file webgoat.bat (port 80) atau webgoat_8080.bat (port 8080)
  2. habis itu, di browser, pilih new tab, ketikkan localhost/webgoat/attack (buat yg jalanin webgoat.bat), atau ketikkan localhost:8080/webgoat/attack (buat yg jalanin webgoat_8080.bat)
  3. muncul authentikasi minta username dan password, masukkan username=guest, password=guest, kemudian bakal dimunculin halaman home webgoatnya:
  4. klik start webgoat dan selamat menikmati~~ eh, maksudnya selamat hacking :D

Cara penggunaan webscarab:
  1. jalankan webscarab.jar (di kompie sudah harus ada java, kl belum, silakan mendownload dulu)
  2. pada bagian intercept, centang "Intercept requests" (supaya setiap request bisa kita modify)
    Image
  3. kemudian kita ubah settingan proxy di firefox. caranya: pilih tools->options, pada tab advance, pilih setting, lalu atur jadi:
    Image
  4. oke, berikutnya kita refresh webgoatnya lagi, tapi dengan mengubah urlnya menjadi: localhost./webgoat/attack (utk port 80) atau localhost.:8080/webgoat/attack (utk port 8080). Perhatikan tanda titiknya
    Image
  5. ketika menekan ENTER, webscarab akan "bereaksi" memunculkan 1 window baru bertitle "Edit Request", nah, disini, kita bisa mengedit semua request data yg akan dikirim ke server, kita dapat mengubah SessionID, value data, dsb.

Notes: penggunaan webscarab ini dapat menyebabkan respon komputer yg lambat dikarenakan penggunaan resource yg cukup besar. jadi, waspadalah! waspadalah!

maafkan sekiranya trit ini membingungkan agan2 sekalian. selamat belajar hacking!!
Citrine
 
Posts: 1
Joined: Fri Jun 03, 2011 8:39 am

leave a comment

Return to Tools For Hacking - Security & Computer Forensic

Who is online

Users browsing this forum: No registered users and 7 guests

Web Counter Start : December 14th 2009
Hit Counters

http://www.xcode.or.id