Jenis serangan lapisan aplikasiByte Pendek: Serangan lapisan aplikasi adalah cara yang paling disukai untuk meluncurkan serangan. Ini hanya membutuhkan sedikit modifikasi pada kode dan sedikit perubahan sebelum dapat mulai mengirimkan informasi ke peretas.

HAISalah satu cara termudah untuk meretas sistem adalah dengan mengeksploitasi perangkat lunak dengan meluncurkan lapisan aplikasi serangan.

Seseorang dengan sedikit pengetahuan pemrograman dapat menggunakan teknik ini untuk meretas sistem atau perangkat lunak. Berikut adalah beberapa cara yang terkenal untuk serangan lapisan aplikasi:

Memanfaatkan kelemahan dalam perangkat lunak:

Salah satu metode paling umum untuk meluncurkan serangan lapisan aplikasi adalah dengan mengeksploitasi kelemahan tingkat perangkat lunak yang biasa ditemukan di server. Beberapa kelemahan ini berkaitan dengan Sendmail, PostScript, dan FTP.

Setelah Anda memanfaatkan kelemahan ini, Anda dapat dengan mudah mendapatkan akses ke komputer dengan izin tingkat akun yang menjalankan aplikasi.

Trojan Horse – Serangan lapisan aplikasi:

Kuda troya tidak lain adalah program palsu yang berpura-pura menjadi program asli. Karena mereka dapat mereplikasi sebagian besar perilaku level aplikasi dari suatu aplikasi, trojan horse adalah salah satu gaya paling terkenal untuk meluncurkan serangan lapisan aplikasi. Anda dapat membaca artikel khusus kami tentang perbedaan antara virus, trojan, malware dll.

Selain menyediakan fungsionalitas aplikasi normal, trojan horse juga berisi fitur lain yang berfungsi di latar belakang seperti memantau login untuk menangkap kata sandi dan informasi data sensitif lainnya seperti detail kartu kredit, dll.

Di latar belakang, seekor trojan horse terus mengirimkan informasi sensitif ke penyerang. Jika mau, Anda juga dapat memodifikasi fungsionalitas aplikasi untuk lebih mengeksploitasi seperti menerapkan bcc ke semua email, dll.

ethical-hacking-course-bundle-banner

Memanfaatkan HTML, HTTP, dan teknologi browser web:

Bentuk serangan lapisan aplikasi ini adalah yang terbaru. Serangan ini pada dasarnya mengeksploitasi sifat terbuka dari teknologi baru seperti HTMP, browser web, HTTP dll.

Serangan lapisan aplikasi ini sebagian besar mencakup applet Java dan kontrol ActiveX. Program berbahaya yang kuat dilewatkan di jaringan dan dimuat di browser pengguna.

Active X to Trojan Horse:

Ini adalah versi lanjutan dari langkah di atas. Hacker menggunakan kontrol ActiveX untuk membuatnya bertindak sebagai trojan horse. Teknik ini menggunakan VBScript. Dengan menggunakan teknik ini, Anda dapat menimpa file dan bahkan menjalankan program lain.

Salah satu aspek terpenting dari serangan baru ini adalah bahwa serangan tersebut tidak dimulai oleh penyerang, tetapi oleh pengguna. Seorang pengguna pada dasarnya memilih halaman HTML dengan applet atau skrip berbahaya dan menjalankannya.

Lebih lanjut, karena sifat portabel dari bahasa pemrograman, mereka tidak terbatas pada OS atau perangkat keras tertentu.

Apakah Anda merasa artikel itu bermanfaat? Beri tahu kami di komentar di bawah.

Baca juga: Apa Perbedaan Antara HTTP dan HTTPS?

This post is also available in: Spanish German Vietnamese Indonesia

LEAVE A REPLY

Please enter your comment!
Please enter your name here