Instalasi Mutillidae

-

 

Instalasi Mutillidae 

  1. Pengantar OWASP Mutillidae: OWASP Mutillidae adalah aplikasi web dengan celah keamanan yang dirancang untuk pendidikan dan pelatihan keamanan aplikasi web oleh OWASP.

  2. Tujuan dan Manfaat

  • Pendidikan: Platform untuk belajar kerentanan keamanan.
  • Pengujian Penetrasi: Tempat latihan dalam lingkungan aman.
  • Pengembangan: Membantu pengembang memahami dan mengatasi kelemahan aplikasi web.
  1. Fitur Utama
  • Jenis Kerentanan: Contoh seperti SQL Injection, XSS, dan CSRF.
  • Mode Pelatihan dan Tantangan: Untuk belajar dan menguji keterampilan.
  • Dokumentasi: Panduan dan tutorial untuk memahami kerentanan.

    4. Instalasi dan Konfigurasi

  • Pastikasn sudah memiliki virtual box dan kali linux
  • buka browser di kali linux dan download xampp untuk linux


  • lakukan instalasi, dengan membuka terminal pada file manger > download
  • ketikkan 'ls -l' untuk mencari data yg ada
  • masukkan 'sudo chmod +x xampp-linux-x64-8.2.12-0-installer.run', masukan sandi kali
  • masukkan kembali sudo ./xampp-linux-x64-8.2.12-0-installer.run


  • instal hingga selesai
  • nyalakan untuk mysql


  • buka phpmyadmin tambahkan untuk file mutillidae

  • buka pada file system > lampp > htdocs > mutillidae > src > includes, open terminal here
  • buka terminal ketikkan "ls -l" untuk menampilkan file
  • buka sudo nano database-config.inc


  • hapus untuk passnya pastikan kososng.


  • masuk ke localhost/mutillidae, scroll hingga ke bawah hingga bertemu opt out


  • mutillidae siap di gunakan.


  1. Kerentanan yang Dipelajari
  • SQL Injection: Menyuntikkan perintah SQL jahat ke query database melalui input form.
  • Cross-Site Scripting (XSS): Menyisipkan skrip jahat ke halaman web yang dilihat pengguna lain.
  • Cross-Site Request Forgery (CSRF): Melakukan tindakan tak diinginkan atas nama pengguna terautentikasi melalui permintaan berbahaya.
  • Insecure Direct Object References (IDOR): Mengakses data yang tidak seharusnya dengan memanipulasi parameter URL atau form.
  1. Praktik Keamanan Terbaik
  • Validasi dan Sanitasi Input: Untuk mencegah injeksi.
  • Penggunaan Parameterized Queries: Menghindari SQL Injection.
  • Penggunaan Token CSRF: Mencegah serangan CSRF.
  • Akses Kontrol yang Ketat: Pastikan hanya pengguna berwenang yang mengakses data tertentu.


Komentar

Posting Komentar

Postingan populer dari blog ini

Kejawen di Pulau Jawa

-
Gambar
  Gambaran Umum w arisan spiritual dan kepercayaan yang mengakar dalam budaya Jawa, Indonesia. Menyatu dengan aliran-aliran agama besar, kejawen mencerminkan harmoni antara kepercayaan pada roh nenek moyang, keseimbangan antara kekuatan baik dan jahat, serta praktik spiritual seperti meditasi, doa, dan penggunaan mantra. Lebih dari sekadar sistem kepercayaan, kejawen merangkum filsafat kehidupan yang kaya, menawarkan pandangan yang mendalam tentang hubungan antara manusia, alam, dan alam gaib. Sebagai sebuah warisan yang hidup, kejawen terus menjadi sumber inspirasi dan bimbingan bagi masyarakat Jawa dalam menjalani kehidupan yang penuh makna. Apa itu Kejawen? K ejawen adalah sebuah tradisi spiritual Jawa yang mencakup berbagai unsur kepercayaan, filosofi, dan praktik mistis. Ini mencakup konsep-konsep seperti kekuatan alam, roh nenek moyang, dan hubungan antara manusia dengan alam semesta. Sejarah kejawen di Pulau Jawa sangatlah kompleks dan bercabang dari berbagai tradisi lokal, ...
Baca selengkapnya

Demo Bypass Login dengan SQL Injection

-
Gambar
Bypass Login dengan SQL Injection: SQL Injection adalah teknik serangan di mana seorang penyerang menyuntikkan kode SQL berbahaya ke dalam kueri yang dieksekusi oleh aplikasi. Salah satu contoh umum dari serangan ini adalah bypass login, di mana penyerang mencoba masuk ke sistem tanpa kredensial yang sah. Contoh skenario bypass login dengan SQL Injection: Sebuah formulir login menerima input dari pengguna (username dan password). Aplikasi membentuk kueri SQL berdasarkan input pengguna tanpa melakukan validasi atau sanitasi yang memadai. Penyerang memasukkan string injeksi seperti  admin' OR '1'='1  ke dalam field username atau password. Misalnya, aplikasi mungkin memiliki kueri SQL seperti berikut: SELECT * FROM users WHERE username = 'admin' AND password = 'password'; Jika input tidak divalidasi dan penyerang memasukkan  admin' --  pada field username dan  password  pada field password, maka kueri akan menjadi: SELECT * FROM users WHERE username = ...
Baca selengkapnya

Cara Menginstal Linux Ubuntu Dengan Menggunakan Virtualbox

-
Gambar
Cara Menginstal Linux Ubuntu Dengan Menggunakan Virtualbox Blog ini akan memberikan penjelasan dan tata cara untuk menginstal sistem operasi Linux Ubuntu dengan menggunakan perangkat lunak virtualization VirtualBox. Anda akan mendapatkan panduan langkah demi langkah untuk mempersiapkan lingkungan virtual, mengunduh ISO Ubuntu, membuat mesin virtual, dan menginstal Ubuntu pada mesin virtual tersebut. Langkah-langkah ini dapat membantu Anda mempelajari cara menginstal Linux Ubuntu dan memanfaatkannya dalam lingkungan virtual. Penjelasan: Linux Ubuntu adalah salah satu distribusi Linux yang paling populer dan sering digunakan. Ada berbagai cara untuk menginstal Ubuntu, salah satunya adalah dengan menggunakan mesin virtual seperti VirtualBox. Dengan menggunakan VirtualBox, Anda dapat mempersiapkan lingkungan virtual di dalam komputer Anda dan menginstal Ubuntu di dalam lingkungan virtual tersebut. Ini dapat membantu Anda mempelajari cara menggunakan Ubuntu tanpa memengaruhi instalasi atau ...
Baca selengkapnya