Forum Smadav

Teknologi Komputer dan Internet => Website + SEO => Topik dimulai oleh: descrates pada Agustus 30, 2017, 05:49:54 PM

Judul: belajar sniffing website
Ditulis oleh: descrates pada Agustus 30, 2017, 05:49:54 PM

ini cara gw, jaman dulu pake opera presto, enaknya on-board
cuman banyak website yang udah ganti teknologi
gw jadi switch, gunanya buat tahu aja

1. pake qupzilla 1.8.9 nah kita mundurin tanggalnya, baru browsing ke website
    ntar muncul warning kita only session, catet sslnya or proteksinya
    jangan-jangan cloudflare
    kenapa pake qupzilla?
    1. pake webkit, report ssl jadi mayan
    2. bisa nembus hsts
    3. lumayan aman dari malform

    cara ini lebih berguna buat reportase, sertifikat, error apa nggak

2. pake valyala/goloris, di modding ya, sebenernya ini buat snapshot doang
    misalnya servernya jenis cloudflare-nginx, apache, dll
    juga bisa buat sniff server kalau ada "patching"
   
    2017/08/30 17:27:29 Unexpected response read from server: [HTTP/1.1 200 OK
    Date: Wed, 30 Aug 2017 10:27:30 GMT
    Server: Apache/2.2.31 (Unix) mod_ssl/2.2.31 OpenSSL/1.0.1e-fips mod_bwlimited
    X-Powered-By: PHP/5.4.45
    Keep-Alive: timeout=1, max=100
    Connection: Keep-Alive
    Transfer-Encoding: chunked
    Content-Type: text/html
    (dari data server bisa dilihat, website sudah menerapkan anti-slowloris)

    atau mungkin Server: nginx/1.4.6 (Ubuntu) tapi di website tertulis nginx 1.9.3
    banyak kemungkinan, terus bermacam-macam status 405, 503, dll
    seberapa mampu nampung koneksi per detik per menit
    dropping berapa detik, dll

3. pake web-sniffer atau www.serversniff.net atau wireshark
    ini buat meyakinkan aja sih

4. pake chromium inspect element/network
    cukup powerfull untuk saat ini

5. beragam skrip PHP, python, perl, dll (cari aja di github)

Judul: Re:belajar sniffing website
Ditulis oleh: wandi012 pada September 05, 2017, 03:18:24 PM

Ane pantengin dulu tutornya, tunggu udah ada real testi/komen baru ikut nyoba
Takutnya nanti malah kena jebmen :D
Atau mungkin om TS bisa langsung share videonya biar ane coba (biar ada gambarannya jg + langkah detailnya)

Judul: Re:belajar sniffing website
Ditulis oleh: opickaza pada Oktober 29, 2017, 10:27:41 PM

ini mksudnya sniffing apa sih min

Judul: Re:belajar sniffing website
Ditulis oleh: AgungHN pada November 26, 2017, 05:37:04 PM

Kutip dari: opickaza pada Oktober 29, 2017, 10:27:41 PM

ini mksudnya sniffing apa sih min

Pertanyaan yang sama.

Judul: Re:belajar sniffing website
Ditulis oleh: descrates pada November 26, 2017, 09:48:22 PM

jaman dulu kita bisa obrak abrik sebuah website tanpa perlu susah, karena tingkat kecanggihan levelnya sama, melihat itu maka dibentuklah standar baru dengan level yang beda, level browser sengaja dilimitasi

percaya ato nggak? jaman sekarang buat ngatasi error kalo pake aplikasi sekelas enterprise custom ribetnya ampe mau banting leptop, test udah bener eh giliran implementasi menjengkelkan banget

kalo nggak di-sniff, nggak akan tau fundamentalnya, ya kan?
sniff lewat browser nggak bisa, harus diakui ini terjadi
jaman sekarang ping bisa harus pake browser, apa nggak aneh?
downgrade

oke balik lagi, at least dengan sniff kita bisa tahu platform awal yang digunakan, tentu saja ini buat penyuka oldskool, atau dengan sniff kita tahu harus ngapain kalo mau deface, ddos, or etc wkwkwk

btw silakan kalo mau nambahin

Judul: Re:belajar sniffing website
Ditulis oleh: Foxraed pada Juni 06, 2018, 10:03:53 AM

Forum is very good offline.