WORKSHOP 2 (DUA) HARI
PENGAMANAN APLIKASI WEB
(Anti Injeksi Web Slot Gacor)
I.
PENDAHULUAN
Saat ini, Situs
pemerintahan dan pendidikan sering menjadi sasaran para penjahat SEO atau
teknik blackhat SEO karena memiliki trafik yang tinggi dan secara umum memiliki
nilai pencarian yang tinggi karena mengandung informasi penting atau terpercaya
bagi masyarakat. Akibatnya, link mereka sering dicantumkan di website lain,
seperti portal berita yang membicarakan tentang rencana aturan baru pemerintah,
tentang apa yang boleh dan tidak boleh dilakukan oleh pemerintah, dll. Namun,
penyebab utamanya adalah kurangnya perlindungan. Karena banyaknya domain dan
subdomain yang dikelola, kurangnya perlindungan atau pengawasan terjadi, dan
keadaan seringkali diperburuk oleh praktik birokrasi. kurangnya pengawasan dan
keamanan, yang mengakibatkan banyaknya celah seperti konfigurasi yang salah,
kelemahan injeksi, kesalahan manusia, dll.
II. MATERI
2.1 Blackhat SEO, Gacor
-Background-Knowledge
- Gacor
- SEO
- Blackhat SEO
-Detection
- Dorking
- Google search console
-CIA
2.2 Server Cleaning
-Find Backlink or SEO Gacor (Google search console)- Clean spam link or SEO about Gacor
- Delete suspicious users, Users and permissions
- etc
-Find activity
- acces log, web log
- history
- find, backdoor, new user,
- check crontab
- check default file, index.php,default.php
- etc
-Find vulnerabilities / Security Testing
2.3 Security suggestion / mitigation
-vulnerabilities patchingIII. Tools
- Burp Suite Community Edition
- OWASP ZAP
- SQLMap
- Nuclei
- ClamAV / Rootkit finder
- beberapa tools open source dari github.
IV. Agenda
Workshop 2 (dua) Hari
Rencana
Kegiatan Workshop di HOTEL |
||
No. |
Waktu |
Kegiatan |
Hari ke-1
(Kamis, Tanggal/Bulan/Tahun) |
||
1 |
16:00-16:30 |
• Sambutan • Perkenalan • Apa yang akan kita pelajari? |
2 |
16:30-17:30 |
• IT Security in General • CIA Triad • Apa itu Gacor? • Kenapa mereka menginjeksi? • Tipe Injeksi Gacor? • Bagaimana mereka menginjeksi? • Dampak Serangan |
3 |
17:30-19:00 |
ISHOMA |
4 |
19:00-20:00 |
NIST Computer Security Incident Handling Guide (NIST SP) 800-61 Rev.2 • Preparation • Detection & Analysis • Containment, Eradication & Recovery • Post-Incident Activity |
5 |
20:00-21:00 |
Setup Tools |
Hari
ke-2 (Jumat, Tanggal/Bulan/Tahun) |
||
6 |
08:00-11:30 |
Real Case Study Part 1 : Practical Detection & Analysis |
7 |
11:30-13:00 |
ISHOMA |
8 |
13:00-16:30 |
Real Case Study Part 2 : • Practical Containment, Eradication & Recovery • Practical Post-Incident Activity |
9 |
16:30-17:00 |
QA & Closing |