22084503, Toar Lukki Rogi (2016) PENERAPAN INFORMATION GATHERING BERDASARKAN OWASP TESTING GUIDE 2014 V4.0 STUDI KASUS WEBSITE SCRIPTI. Final Year Projects (S1) thesis, Universitas Kristen Duta Wacana.
Text (Skripsi Informatika)
22084503_bab1_bab5_daftarpustaka.pdf Download (3MB) |
|
Text (Skripsi Informatika)
22084503_bab2-sd-bab4_lampiran.pdf Restricted to Registered users only Download (5MB) | Request a copy |
Abstract
Information Gathering merupakan tahapan bagi seorang penetration testing dalam melakukan pengujian terhadap sistem atau aplikasi. Information Gathering berperan sebagai pijakan awal sebelum penguji melanjutkan ke tahapan ekspoitasi atau penyerangan terhadap sistem atau aplikasi yang menjadi target. Information Gathering pada penelitian ini menggunakan panduan OWASP Testing Guide V4.0 yang memberikan beberapa kontrol yang secara umum dilakukan untuk mendapatkan sebanyak mungkin informasi penting yang berguna bagi penguji untuk melakukan eksploitasi pada sistem atau aplikasi target. Penelitian ini bertujuan untuk menggali informasi sebanyak mungkin terkait dengan semua hal dapat diperoleh dari website scripti.ukdw.ac.id melalui beberapa metode yang telah dipaparkan melalui OWASP Testing Guide V4.0 dengan melibutkan cara secara langsung dan menggunakan beberapa tool yang memiliki fungsi untuk scanning dan fingerprinting akan teknologi yang ada pada website scripti.ukdw.ac.id. Hasil dari analisa dengan menggunakan metode tersebut memberikan informasi penting mengenai beberapa kelemahan yang memiliki potensi sebagai celah keamanan aplikasi website tersebut salah satunya ialah versi aplikasi yang digunakan teridentifikasi memiliki fitur yang yang berpotensi sebagai celah kelemahan, selain itu penelitian ini memberikan rekomendasi atau saran dalam pengelolaan selanjutnya demi kelangsungan layanan aplikasi website scripti.ukdw.ac.id. Penelitian ini memberikan manfaat bagi pengelola dalam memberikan gambaran terkini mengenai keamanan website scripti.ukdw.ac.id, celah maupun kelemahan yang berpotensi di kemudian hari dapat diantisipasi dengan hasil analisa yang telah dilakukan pada penelitian ini.
Item Type: | Student paper (Final Year Projects (S1)) |
---|---|
Uncontrolled Keywords: | Information Gahtering, OWASP, Penetration Testing, Security |
Subjects: | Q Ilmu Pengetahuan > Matematika > Komputer Elektronik. Ilmu Komputer Q Ilmu Pengetahuan > Matematika > Perangkat Lunak (Software) Komputer |
Divisions: | Fakultas Teknologi Informasi > Prodi Informatika |
Depositing User: | mr Kristofer Bayu Pamungkas |
Date Deposited: | 30 Jul 2021 02:25 |
Last Modified: | 30 Jul 2021 02:25 |
URI: | http://katalog.ukdw.ac.id/id/eprint/1621 |
Actions (login required)
View Item |