Mengenal OWASP
OWASP adalah The Open Worldwide Application Security Project dimana sebuah organisasi non profit yang mendedikasikan untuk keamanan aplikasi berbasis web. OWASP adalah sebuah komunitas open source dimana semua orang bisa ikut berpartisipasi dalam mengembangkan keamanan. Kali ini yang akan dibahas adalah OWASP ModSecurity Core Rule Set yang berisikan tentang rules yang berisikan deteksi standar.
Dari sekian serangan, OWAPS mengkategorikan 10 serangan yang sering terjadi atau biasa disebut dengan Top Ten OWASP yang biasa ditemukan pada sebuah webserver. OWASP sendiri terus berevolusi mengikuti perkembangan serangan yang ada, jadi bisa setiap tahun atau beberapa tahun sekali 10 peringkat serangan berubah-ubah sesuai dengan perkembangan yang ada.
Beberapa tipe serangan yang termasuk dalam Top Ten OWAPS adalah :
SQL Injection (SQLi) yaitu serangan pada website yang memiliki database seperti MySQL.
Cross Site Scripting (XSS) yaitu serangan pada file dengen tipe .css dengan memanfaatkan kelemahan pada javascript.
Local File Inclusion (LFI) yaitu serangan lebih pada file yang ada pada webserver dengan melakukan eksploitasi pada prosedur atau fungsi pada aplikasi.
Remote File Inclusion (RFI) yaitu serangan yang memfokuskan pada vulnerability pada aplikasi yang biasanya direferensi menggunakan scripts eksternal seperti melakukan upload malware seperti backdoor dengan melakukan upload melalui remote pada url yang lain.
PHP Code Injection yaitu sebuah injeksi kode exploit karena bug yang ada dan mengakibatkan diprosesnya data yang invalid.
Java Code Injection yaitu serangan pada aplikasi yang berbasis java, biasanya aplikasi berbasis java tidaklah mudah di eksploitasi namun pada beberapa aplikasi berbasis java bisa ditemukan bug atau kelemahannya.
HTTPoxy yaitu serangan pada aplikasi berbasis PHP dan CGI dimana memungkinkan penyerang untuk bisa melakukan serangan pada target lain dan menggunakannya sebagai proxy.
Shellshock yaitu serangan yang melakukan eksekusi sebuah kode yang memiliki vulnerability dimana penyerang bisa menggunakan perintah terlarang (biasanya perintah root) dimana seharusnya perintah tersebut tidak boleh digunakan oleh user biasa.
Unix/Windows Shell Injection yaitu serangan yang memungkinkan untuk melakukan perintah bisa pada sistem operasi linux maupun windows dengan tujuan tertentu.
Session Fixation yaitu serangan yang mengijinkan penyerang untuk melakukan intersepsi (hijack) pada user yang memang memiliki session yang sah.
Scripting/Scanner/Bot Detection yaitu serangan dengan menggunakan konsep bot dimana sebuah bot mengunjungi sebuah website / aplikasi dan melakukan scanner apakah terdapat vulnerability.
Metadata/Error Leakages yaitu lebih pada bocornya informasi yang seharusnya tidak bisa diakses oleh user di internet, misalnya tampilan directory list yang memberikan informasi file apa saja pada direktori tersebut.
Pada artikel lain akan dibahas secara detail apa saja OWASP ModSecurity Core Rule Set yang ada.
