Langsung ke konten utama

Session Hijacking

Gambar
Oleh
Tugas sekuriti sistem tentang Session Hijacking:
   
   Hijacking adalah suatu kegiatan yang berusaha untuk memasuki (menyusup) ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang ( Hacker). Sistem ini dapat berupa server, jaringan/networking (LAN/WAN), situs web, software atau bahkan kombinasi dari beberapa sistem tersebut.  Namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.

   Didalam melakukan percobaan session hijacking kami menggunakan sebuah software yang bernama “Wireshark”. Wireshark adalah sebuah software yang digunakan untuk memonitoring packet jaringan yang terdapat pada suatu jaringan.

Pengertian Session Hijacking
   Session hijacking merupakan aksi pengambilan kendali session milik user lain setelah sebelumnya "pembajak" berhasil memperoleh autentifikasi ID session yang biasanya tersimpan dalam cookies. 

Cara Kerja Session Hjiacking
   Ketika kita login ke suatu situs di internet, server situs akan memberikan kita sebuah pengenal kepada kita yang kemudian akan disimpan di browser. Pengenal ini bernama "session cookies" atau sering disebut "cookies". Karena pengenal tersebut ketika kita masuk lagi ke situs yang tadi kita login maka kita akan langsung masuk ke situs tersebut tanpa memasukkan username dan password lagi.

   Server situs akan mengirimkan cookies ke komputer kita sebagai pengenal bahwa kita adalah pemilik akun yang sah dan apa bila kita menggunjungi situs itu lagi kita akan langsung login karena kita dikenal sebagai pemilik akun situs tersebut. Karena cara kerja session cookies inilah muncul HTTP Session Hijacking . Sistem kerja HTTP Session Hijacking adalah menduplikasi session cookies dan menyimpannya di komputer kita sehingga ketika kita mengunjungi situs tempat korban login maka kita langsungl login karena kita dianggap pemilik akun yang sah karena memiliki cookies yang server berikan.

Persiapan terkait:
  • Linux Mint
  • Wireshark
  • Browser Mozilla (install addons Greasemonkey & Cookieinjector script)



Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Apa itu API

Oleh
Bagaimana membuat aplikasi atau website dengan performa yang baik? Bagaimana membuat website yang mudah dikembangkan di berbagai platform? Bagaimana mengintegrasikan website dengan aplikasi yang berbeda bahasa pemrograman? Jawabannya adalah dengan membuat API. Untuk membuat API, arsitektur yang paling populer yaitu RESTful API.   Pada tutorial kali ini saya akan sharing bagaimana membuat RESTful API menggunakan node.js, express, dan MySQL secara step by step. Api itu RESTful API? RESTful API  merupakan implementasi dari API  ( Application Programming Interface ). REST (REpresentational State Transfer) adalah suatu arsitektur metode komunikasi yang menggunakan protocol HTTP untuk pertukaran data dan metode ini sering diterapkan dalam pengembangan aplikasi. Mungkin terdengar rumit tapi sebenarnya tidak. Tujuannya untuk menjadikan system dengan performa yang baik, cepat, dan mudah untuk dikembangkan ( scale ) terutama dalam pertukaran dan komunikasi data...
Posting Komentar
Baca selengkapnya

How to use CKEditor in Nuxt Js

Oleh
Requirement:  Node 14.18.3 NPM 6.14.15 Yarn 1.22.4 yarn add @ckeditor/ckeditor5-vue@23.0.0 yarn add @blowstack/ckeditor5-full-free-build@1.0.2 // plugins/ckeditor.vue import Vue from ' vue ' import CKEditor from ' @ckeditor/ckeditor5-vue ' Vue . use ( CKEditor ) // components/CkEditor.vue < template > < ckeditor : editor = " editor " : value = " value " : config = " config " @ input = " ( event ) => $emit ( ' input ' , event) " /> </ template > < script > let FullFreeBuildEditor; let CKEditor; if (process . client ) { FullFreeBuildEditor = require ( ' @blowstack/ckeditor5-full-free-build ' ); CKEditor = require ( ' @ckeditor/ckeditor5-vue ' ); } else { CKEditor = { component: { template: ' <div></div> ' } }; } export default { name: ' CkEditor ' , components: { ckeditor: CKEditor . component , }, p...
Posting Komentar
Baca selengkapnya

Jaringan Komputer

Oleh
    Jaringan komputer  adalah sebuah sistem yang terdiri atas komputer-komputer yang didesain untuk dapat berbagi sumber daya (printer, CPU), berkomunikasi (surel, pesan instan), dan dapat mengakses informasi(peramban web). Tujuan dari jaringan komputer adalah[1] agar dapat mencapai tujuannya, setiap bagian dari jaringan komputer dapat meminta dan memberikan layanan (service).Pihak yang meminta/menerima layanan disebut klien (client) dan yang memberikan/mengirim layanan disebut peladen (server). Desain ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer.    Dua buah komputer yang masing-masing memiliki sebuah kartu jaringan, kemudian dihubungkan melalui kabel maupun nirkabel sebagai medium transmisi data, dan terdapat perangkat lunak sistem operasi jaringan akan membentuk sebuah jaringan komputer yang sederhana. Apabila ingin membuat jaringan komputer yang lebih luas lagi jangkauannya, maka diperlukan perala...
Posting Komentar
Baca selengkapnya