Tugas Kuliah
Serangan cross site request forgery(CSRF) adalah penyerangan terhadapa aplikasi web yang terfokus untuk mencuri informasi. serangan ini memamfaatkan HTTP melalui session untuk konek pada server [1]. hal yang paling berbahaya pada penyerangan adalah mendapatkan hak akses pada backend system.salah satu serangan yang berbahaya dalah DOS [1] serangan ini akan tetap terus berlangsung terus menerus [2].
Konektivitas Jaringan
server telah mengunakan firewall, tetapi dapat diserang mengunakan browser dengan cara mengirimkan request konektivita kepada mesin debalik firewall.sehingga membingungkan autitentifikasi almat IP [3].Membaca Kondise Server
Request dikirim dari jaringan browser dengan sessio cookies, sertifikat client dan lain-lain [4].Menulis Kondisi Server
pada saat penyerang menyebabkan permasalahn request jaringan pada broser, juga menguraikan dan bertindak pada respon [5].Model Ancaman
ada 3 jenis model ancaman , dianataranya [6]:Forus Poster
Website yang memberikan penguna unutk memberikan kontent yang dibatasi. sebagai comtoh, aplikasi web memberikan input kepada user berupa url gambar dan sebagainya, sehinga network request dapat mengarah pada ancaman [7].Penyerang Web
penyerang web yang utama adalah web yang memiliki alamat domain, sertifikasi SSL yang berjalanpada web server.penyerangan dapat berupa menempelkan sebuah serangan dengan mengunakan broser dengan melakukan cross-site requests mengunakan metode GET dan POST [8].Penyerangan Jaringan
sebuah jaringan penyerang yang utama untuk mengontrol jaringan koneksi penguna.sebagai contoh dapat mengabil ahli sebuah perangkat lewat jaringan konektivitas yaitu melalui DNS [9].Proteksi Ancaman
keamanan ini dapat memproteksi ancaman dari beberapa ancaman berikut ini : XSS, malware, user tracking dll [10].https://id.wikipedia.org/wiki/Penerapan_CrossSiteRequestForgery_untuk_kemanan_aplikasi_web
0 komentar:
Posting Komentar