Text
Mengenal Web Security ( Kasus Eksploitasi Web dengan AJAX )
Saya sangat bersyukur masih diberi kesempatan untuk menulis buku lagi. Di buku kedua ini sebenarnya sudah pernah sedikit saya singgung dalam buku yang pertama bahwa bermain-main dengan AJAX ternyata tidak hanya membawa keuntungan, namun juga ada sisi negatifnya, yang apabila kita tidak cermati, bisa menjadi sebuah celah bagi hacker untuk dapat masuk ke sistem kita.
Buku ini bukan buku hacking, juga tidak memuat cara-cara untuk melakukan hacking. Saya juga bukan seorang hacker, bahkan secara jujur saya mengakui bahwa pengetahuan saya di dunia sekuritas mungkin sangat terbatas, jika dibandingkan dengan teman-teman saya lainnya yang memang menekuni di bidang tersebut. Namun sejak dulu, topik security ini selalu menggelitik minat saya, melihat begitu besarnya antusiasme masyarakat dewasa ini, khususnya dari kalangan pelajar. Karena itulah, topik ini haruslah disampaikan dengan baik, agar generasi muda sekarang tidak hanya memandang sebuah tindakan hacking sebagai kesenangan semata, namun lebih jauh daripada itu, ada sebuah beban moral yang besar yang tentunya diikuti dengan konsekuensi.
Karena itu dengan segala kerendahan hati, saya berusaha merangkum beberapa topik security ini ke dalam buku kedua saya yang masih diterbitkan oleh penerbit Lokomedia. Untuk kasus eskploitasi AJAX sendiri sebenarnya bukan tindakan hacking, karena kita masih harus login ke situs yang bersangkutan. Hanya saja, fungsi AJAX yang ada di situs tersebut mempunyai beberapa kelemahan yang bisa dieksploitasi dengan mudah. Saya membuat tool automator untuk memasukkan data dengan program Visual Basic, dengan mempelajari parameter yang dikirimkan AJAX ke web server.
Buku saya akan bisa Anda dapatkan di toko buku pada akhir Agustus 2016, atau awal September 2016. Saya yakin, Anda bisa mendapatkan sesuatu dengan membaca buku saya. Berikut adalah sekilas tentang buku kedua saya:
Topik Web Security seolah menjadi topik yang selalu trend di kalangan developer. Adalah sangat penting bagi kita untuk dapat mengenali kelemahan yang dimiliki website kita, sebelum kelemahan itu di eksploitasi oleh Hacker.
Buku ini membahas tentang Computer Security. Diawali dengan mengenal hal-hal yang biasa dilakukan Hacker, sampai pada teknik tercanggih yaitu Hacking dengan AJAX. Keunggulan, kelemahan dan Framework AJAX juga dibahas disini.
Selain itu, akan ditunjukkan pula proses dalam melakukan SQL Injection dan Cara Menangkalnya. Selanjutnya, ada 3 Jalur Utama dalam Men-deface Website (illegal Admin Login, Backdoor, SQL Injection). Dan tidak ketinggalan ada XSS (Cross Site Scripting) dan Studi Kasusnya.
Dan terakhir, pembuatan Tool Automator dan Injector untuk proses input data langsung ke web server yang ditulis dengan Visual Basic dan VBScript, dengan mengeksploitasi fungsi AJAX yang ada didalamnya.
Jadi, jika Anda seorang Web Developer / AJAX Developer, pastikan Anda memiliki buku ini untuk mempelajari teknik hacking dengan AJAX sebelum website client Anda menjadi sasaran Hacker berikutnya!
Tidak tersedia versi lain