Assalamu'alaikum..
selamat pagi kawan-kawa semua, sekarang kita akan membahas tentang aplikasi open source namanya RIPS. RIPS ini adalah sebuah tool analisis, gunanya untuk menganalisa kelemahan dari code PHP.
sebagai orang-orang yang hobinya codig PHP, apalagi yang mau belajar bikin website tapi belum tau tentang celah website, dengan aplikasi ini, saya da kalian bisa belajar sama-sama ^_^.
hehe, tulisan saya bukan bermaksud menggurui atau sok jagoan :D. saya juga ingin belajar,
sebelum kita install RIPS, saya akan kasih tau dulu, fitur yang di miliki oleh RIPS ini .
dengan RIPS kita bisa menemukan kelemahan atau bahasa kerennya vulnerabilities dari setiap code,
ini beberapa fitur mencari vulnerabilities yang di miliki RIPS.
Code Executing
Command Executing
Cross-site Scripting
Header Injection
File Disclosure
File Inclusing
File Manipulation
LDAP Injection
SQL Injection
Unserialize with POP
XPath Injection
/etc
ada banyak sekali fitur yang dimiliki RIPS ini.. sekarang download aplikasinya langsung ke website remisnya saja ya. di http://rips-scanner.sourceforge.net
setelah di download, kita extract dulu file .zip nya di web servernya kita. contoh di localhost . lalu ketik di web browser kalian "localhost/rips-0.54/" tanpa tanda petik ya. oh ya kalo bisa di download yang versi terakhirnya.
contoh pada gambar ini,
nah sekarang untuk menguji code yang kita buat, kita masukan path tempat dimana file yang akan di scan berada, contoh disini saya akan mencoba men-scann file saya . masukan path nya di textfield path/file, contoh;
/var/www/gateway/phone_group.php
sekarang kita scan file-nya dengan menekan tombol scann,
ternyata di file saya, terdapat kelemahan SQL Injection :D waduh, bahaya kalo kena SQL Injection :D
hasilnya bisa kita liat seperti ini ;
di gambar di atas, ada informasi tentang celah yang di temukan RIPS pada file saya, yaitu SQL Injection :(
untuk kita melihat code yang menyebabkan SQL Injection, kita bisa mengetes setiap fitur yang ada, contoh ;
nah, bagus kan ?. ngitung-ngitung bisa nambah ilmu lagi. ^_^
sekian dari saya, semoga bisa bermanfaat bagi kita semua. dan bagi sesama yang baru belajar, semoga kita semua bisa menjadi hebat nantinya..
Aamiin.. :-)
Post Comment
0 komentar: