Scribd Logo
Unggah

Selamat datang di Scribd!

  • Cara Menjadi Bug Hunter

    Diunggah oleh

    Aditya
    240 tayangan2 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    240 tayangan2 halaman

    Cara Menjadi Bug Hunter

    Diunggah oleh

    Aditya

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    Cara Menjadi Bug Hunter metode bluthforces karena tidak akan

    bisa.
    Bug Hunter adalah seorang yang berburu
    sebuah celah keamanan disebuah website,
    2. Threat Modeling (Pengumpulan
    misalnya kita mau mencari bug di suatu
    Informasi)
    website, setelah kita menemukan bug maka kita
    melapor ke developer, setelah melapor
    3. Vulnerabillity Analysis (Analisis
    biasanya ketika di web tersebut mengadakan
    Kerentanan)
    program bug bounty seperti tokopedia,
    bukalapak, atau google, jika tidak mengadakan
    4. Exploitation  Setelah kita menemukan
    bug bounty biasanya hanya memberi tanda
    metode yang tepat maka kita dapat
    terimakasih saja dan itu wajar karena web tsb
    mengeksploitasi bug tersebut
    tidak mengadakan bug bounty, tapi biasanya
    hanya diberi sertifikat sebagai tanda
    5. Post Exploitation  Setelah kita
    terimakasih dari developernya, atau kita juga
    berhasil mengeksploitasi dan kita
    bisa melaporkan bug hasil temuan kita ke BSSN
    berhasil masuk ke sistem tersebut kita
    (Badan Sandi Siber Nasional) agar kita
    dapat mengecek-ngecek celah bug dari
    mendapatkan sertifikat.
    web tersebut.
    Alur Melaporkan Sebuah Bug
    6. Reporting  Setelah kita berhasil
    1. Information Gathering (Pengumpulan mengeksploitasi bug juga maka kita bisa
    Informasi) Biasanya pantester atau melaporkan bug nya ke developer.
    bug hunter akan menemukan
    information gathering terlebih dahulu,
    dimana nantinya kita akan mencari Note: Biasakan menulis report dengan baik dan
    informasi terhadap web tersebut benar serta sopan, agar enak dibaca oleh
    terlebih dahulu dengan menggunakan developer
    tools seperti acunetix, vega, dirsearch,
    Cara menemukan Bug sebenarnya banyak
    owaps open door, untuk mengetahui
    metode yang dapat digunakan.
    direktori-direktori website tersebut,
    apakah ada directory difting, backup–an Untuk menjadi Bug Hunter sebenarnya kita
    file, atau informasi-informasi lainnya, harus paham tentang cms-cms yang ada,
    lalu kita akan mencoba menganalisis tentang eksploiy-eksploit yang ada, tentang
    bug tsb, atau menganalisis hasil dari tools yang dapat digunakan.
    tahap information gathering ini, apakah
    Misalnya kita menemukan bug SQL kemudian
    kita berhasil menemukan sebuah celah
    kita stuck maka kita bisa menggunakan SQL map
    atau bug terhadap web tersebut.
    atau jika kita menemukan bug-bug lain maka
    Setelah kita menemukan bug atau celah
    kita harus paham metode apa yang kita
    dari web tersebut maka kita akan
    gunakan dan tools apa yang cocok untuk
    mencoba menganalisa metode apa yang
    mengeksploitasi bug dari web tersebut.
    bisa kita gunakan untuk menembus bug
    tersebut, karena pemilihan metode ini Misalnya juga ketika sebelum meretas maka
    tidak sembarangan, misalnya kita kita harus paham cms nya pake apa, apakah
    menemukan bug eskill injection maka pake codingan native atau framework.
    tidak mungkin kita menggunakan
    Kemudian untuk menjadi bug hunter harus framework, kemudian jika
    mengerti sedikit bahasa program karena menggunakan native maka memilih
    misalnya pada bug eskill injection, bug ini terjadi kembali yang cocok apakah react js atau
    karena kesalahan dari query, kemudian bug xxx deveafenative, atau jika menggunakan
    terjadi karena kesalahan dari filter, jadi jika framework maka pilih kembali yang
    paham bahasa program maka kita akan tau cocok apakah CI, ralavel. Kemudian kita
    kekurangannya dan kita juga bisa membantu harus pahami juga cms apa yang
    developer untuk melakukan PACHING, jadi digunakan dari web tersebut apakah
    sebenarnya tidak ada tools spesifikasi untuk wordpress atau apa.
    menemukan sebuah bug hanya saja kita harus
    paham cms-cms yang ada, bug-bug yang ada, 3.) OWASP OPEN DOOR
    dan tools yang dapat digunakan mencari
    direktori yaitu: 4.) DIRSEARCH

    1.) ACUNETIX  biasanya tools ini yang


    akan membantu menemukan sebuah
    bug tapi terkadang tidak valid, maka
    “jangan berpatokan dengan result
    tools cobalah explore sendiri”. Tapi
    terkadang juga berhasil atau valid
    hasilnya, intinya kita harus tau dan
    paham cms-cmsnya apa dan bug-
    bugnya juga. Misalnya dia pake cms
    wordpress trus kita by pass maka itu
    tidak akan bisa. Kemudian misalnya juga
    dia pake cms bloger trus kita cari admin
    panela maka tidak akan ada.

    2.) VEGA  biasanya tools ini yang akan


    membantu menemukan sebuah bug
    tapi terkadang tidak valid, maka
    “jangan berpatokan dengan result
    tools cobalah explore sendiri”. Tapi
    terkadang juga berhasil atau valid
    hasilnya, intinya kita harus tau dan
    paham cms-cmsnya apa dan bug-
    bugnya juga. Misalnya dia pake cms
    wordpress trus kita by pass maka itu
    tidak akan bisa. Kemudian misalnya juga
    dia pake cms bloger trus kita cari admin
    panela maka tidak akan ada.

    Note: Makanya di Information


    Gathering ini kita harus paham dahulu
    seperti cms nya apa native atau

    Anda mungkin juga menyukai