SIMPLE Web Security Testing Guide (WSTG) - Offensive Security π
Web Security Testing Guide (WSTG) - Offensive Security π
Keamanan aplikasi web adalah prioritas utama! Berikut adalah langkah-langkah utama dalam pengujian keamanan web dengan pendekatan offensive security.
1. Reconnaissance & Information Gathering π
πΉ Passive Recon (OSINT): Gunakan whois, subfinder, theHarvester, dan Google Dorking untuk mengumpulkan data target.
πΉ Active Recon: Gunakan Nmap, WhatWeb, dirsearch, dan Burp Suite untuk fingerprinting dan scanning layanan.
2. Configuration & Deployment Testing βοΈ
πΉ Periksa file sensitif seperti .git, .env, atau robots.txt.
πΉ Pastikan header keamanan seperti X-Frame-Options dan CSP diaktifkan.
3. Identity & Authentication Testing π
πΉ Coba account enumeration dengan perbedaan respons login.
πΉ Uji SQL Injection (' OR '1'='1) untuk bypass login.
πΉ Manipulasi JWT token dengan mengubah algoritma ke none.
4. Authorization & Session Management π
πΉ Uji IDOR dengan mengubah user_id=1001 menjadi user_id=1000.
πΉ Cek apakah session cookies memiliki Secure dan HttpOnly.
5. Input Validation & Business Logic Testing π»
πΉ Uji SQLi dengan SQLmap.
πΉ Uji XSS dengan <βscript>alert('XSS')<β/script>.
πΉ Coba bypass pembayaran dengan memanipulasi harga di parameter request.
6. API Security & Cryptography Testing π
πΉ Coba replay token di API.
πΉ Gunakan Hashcat untuk mengaudit hash password.
7. Denial of Service (DoS) & Post-Exploitation π
πΉ Gunakan Slowloris atau hping3 untuk DoS testing.
πΉ Coba akses web shell dengan Weevely atau backdoor sederhana.
8. Bypassing Security Controls π‘οΈ
πΉ WAF Bypass: Gunakan encoding & payload chunking.
πΉ Rate Limit Bypass: Rotasi IP dengan proxychains.
CyberSecurity WebSecurity Pentesting BugBounty
0 Comments