Selasa, 15 Juli 2014

Jenis Jenis Serangan


BRUTE FORCE ATTACK

adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang mungkin. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia. 

XSS(CROSS SITE SCRIPTING)

XSS merupakan kependekan yang digunakan untuk istilah cross site scripting.XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk cascade style sheet.

SQL INJECTION

adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain. 

CROSS SITE REQUEST FORGERY

cross site request forgery adalah salah satu vulnerability pada web application yang bekerja dengan cara mengekspolitasi suatu task dari sebuah web dengan memanfaatkan autentikasi yang dimiliki oleh korban.CSRF juga sering di sebut "One Link Attack" karena pada implementasinya, sang attacker hanya butuh meng-inject kan suatu link yang berisi suatu web task url pada halaman tertentu untuk dibuka oleh calon korban, agar ketika si korban membuka halaman tersebut, secara otomatis si korban akan mengeksekusi link URL yang telah di inject kan sang attacker sebelumnya. web application yang vulnerable terhadap CSRF adalah web applicarion yang memiliki suatu URL request (baik dengan menggunakan GET maupun POST) yang statis.

 ***untuk penjelasan lebih detail tunggu artikel selanjutnya 

di
Label: Diposting oleh

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)