WEB HACKING

MENGAPA WEB HACKING ?

Dengan semakin ketatnya pengamanan yang dilakukan oleh pemilik atau administrator server web, dimana mereka menerapkan banyak sekali pembatasan terhadap koneksi ke service-service yang berjalan di server mereka. Pengamanan tersebut bisa berupa pemasangan firewall atau pun IDS (Intrusion Detection System). Sehingga sangat menyulitkan cracker-cracker yang dulunya bisa masuk ke system dengan mudah melalui suatu service yang vulnerable.

Penulis masih ingat cerita netter-netter pendahulu penulis yang mengatakan bahwa beberapa tahun yang lalu sangatlah mudah untuk mengambil alih atau menguasai suatu server web. Cukup dengan menjalankan suatu program exploit seperti massplo scanner, maka kekuasaan tertinggi suatu server berbasis *NIX yaitu root akan sangat mudah didapat. Tapi sekarang.... jangankan mendapatkan root, menacari server yang menjalankan service yang vulnerable saja sangatlah susah bahkan nyaris tidak mungkin.

Lalu bagaimana langkah para cracker untuk tetap bisa menjelajah di suatu system server web ??? Salah satu cara yang mereka tempuh adalah memanfaatkan kelemahan aplikasi web berbasis server. Dengan hanya bermodalkan pengetahuan tentang bug suatu aplikasi web dan sedikit kreatifitas, mereka bahkan bisa mengambil alih suatu situs beserta servernya.