Stuck buat di gaining access webapp

hynnparker

halo semuanya, saya mau bertanya tentang phase gaining access dalam webapp hacking.

saya sudah semaksimal mungkin, buat information-gathering/recon terhadap target. namun pas difase scanning itu nihil gada nemu vulnerability. saya juga udah coba cari celah dari subdomains dan melakukan ulang scanning kek subdomain takeover, fuzzing, dll. namun tetap saja zonk.

nah biasanya kalian kalo mentok itu ngapain lagi?

oiya tapi dalam tanda kutip sebenarnya saya belum melaukan pemeriksaan bug umum kaya sql injection, xss, csrf,dkk. hanya research bug lewat hasil recon + gunain automation scanning tools. kenapa masih belum saya periksa? ya karena subdomain targetnya itu lumayan banyak. jadi cape kalo ngunjungin sitenya satu persatu dan finding bug secara manual kek sql inject.

nah jadi ada saran/alternative juga ga untuk kasus ini? apa emang harus gitu "harus ada capenya" dan "jangan malas" 😂

oke mungkin itu aja. mohon maaf, kalo pertanyaannya kurang jelas. karena baru kali ini main diforum 🙂

lastname

hynnparker well, kalo gitu better pake automated tools kayak acunetix / nessus, tapi ya gitu output / hasilnya tidak maksimal karena hanya tergantung pada hasil generate dari aplikasi, kalo punya waktu luang bisa tuh di cek satu-satu, pasti dapet banyak

darkcyber

hynnparker

pertanyaan yang bagus. mari kita pahami, idealnya kita harus pakai metodologi.

sederhananya kita harus cek segala kemungkinan entry point (attack surface). dan perlu dipahami juga, pengetahuan tester akan sistem yang diuji dan pengalaman juga sangat berpengaruh.

sehingga ketika kita nihil menemukan celah. Ada dua kemungkinan kita kurang jago (entah kurang teliti, tidak paham cara kerja teknologi tertentu, tidak paham fungsi aplikasi, dll) atau memang gak ada celahnya.

Itu adalah hal yang wajar, maka dari itu biasanya dalam project pentest setidaknya melibatkan 2 orang tester. Supaya bisa meminimalisir gap skill.

security adalah proses sekalipun sudah punya teknologi firewall, anti virus, in depth defense bukan berarti pasti aman.

saran saya yang biasanya saya lakukan adalah pahami fungsi sistem yang akan kita test dan cari celah yang berhubungan dengan business logicnya. Karena pada umumnya celah business logic ini hampir tidak terdeteksi oleh firewall karena payload yang digunakan tidak ada signaturenya dalam database firewall atau teknologi keamanan yang dipakai.

Terima Kasih,
Semoga bermanfaat.

hynnparker

lastname iya ada benernya bang, udah nyobain banyak tools juga, ga cuman pake 1-2. tapi hasilnya tetap kurang memuaskan. oke mungkin saya nangkep nya disini "emg harus periksa manual" + bikin auto scanningnya sendiri biar bisa lebih spesifik buat nemuin celahnya.

tqq!

hynnparker

darkcyber wah mantep nih sarannya. makasih bang. mungkin benar "kurang jago, kurang teliti" saya pun agak tergesa-gesa juga. kalo ada nemu sesuatu yang interesting ditarget feeling saya biasanya "ahh skipp, gada apa-apa pasti".

saya baru-baru belajar, jadi masih kurang paham juga selak beluk keselurahnnya. masih banyak juga yang belum saya paham.

btw saya juga baca saran dari hackerone
https://www.hackerone.com/ethical-hacker/What-To-Do-When-You-Are-Stuck-Hacking

agak mirip-mirip sama saran abang, ga harus lewat materi atau teknik tapi ternyata masalah diluar aktivitas ngehek itu sendiri juga harus diperhatikan. ❣️

darkcyber