BINTANG PRASETYO ADI

  💻 Tutorial Praktikum: Memahami dan Mencegah Serangan LFI & RFI 🛡️ Apa Itu LFI & RFI? LFI (Local File Inclusion) : Kerentanan yang memungkinkan penyerang untuk memuat file lokal di server melalui parameter URL. RFI (Remote File Inclusion) : Kerentanan yang memungkinkan penyerang memuat file dari sumber eksternal (misalnya internet) dan mengeksekusinya di server. 🎯 Tujuan Serangan LFI/RFI: Membaca file konfigurasi server (misal: httpd.conf , .env ) Menjalankan skrip berbahaya Mencuri data sensitif Mengambil alih sistem (akses shell) 🧪 DEMO 1: SERANGAN LFI 1️⃣ Persiapan Buka folder XAMPP: C:\xampp\htdocs\ Buat folder: lfi Buka Visual Studio Code , lalu buka folder tersebut ( File > Open Folder > lfi ). 2️⃣ Buat File index.php <?php // index.php $page = isset ( $_GET [ 'page' ]) ? $_GET [ 'page' ] : 'home.php' ; include ( $page ); ?> 3️⃣ Buat File home.php <?php echo "Welcome to the h...

  💻 Tutorial Praktikum: Memahami dan Mencegah CSRF (Cross-Site Request Forgery) 🔐 Apa itu CSRF? CSRF (Cross-Site Request Forgery) adalah jenis serangan keamanan di mana penyerang memanfaatkan kredensial pengguna yang sedang login untuk melakukan aksi tanpa sepengetahuan korban di situs yang sah. Misalnya, tanpa sadar korban bisa saja mentransfer uang, mengganti password, atau menghapus akun hanya karena mengklik tautan tertentu. ⚙️ Mekanisme Serangan CSRF Penyerang membuat URL/formulir berbahaya Korban ditipu untuk mengklik link atau membuka halaman Permintaan dikirim dengan kredensial korban (cookie/session) Server memproses permintaan seolah-olah dari pengguna asli 📚 Studi Kasus: Transfer Uang Ilustrasi Serangan: Pak Budi login ke situs perbankan. Ia menerima email berisi link: http: //bank.com/transfer?amount=1000&to=attacker_account Saat diklik, uang otomatis ditransfer tanpa izin Pak Budi. 🧪 Demo Praktikum CSRF Menggunakan XAMPP 1️...