Implementasi Hydra, FFUF, dan WFUZZ dalam Brute Force DVWA

Abstract

Aspek penting dari suatu aplikasi web adalah keamanan dari web tersebut, web yang aman akan memastikan keamanan dari pengguna web. Sistem keamanan yang dimiki web ini harus terus dikembangkan agar web tetap aman dari serangan. Beberapa jenis serangan yang biasanya ditargetkan kepada aplikasi web adalah Brute Force, Cross Site Scripting (XSS), SQL Injection, Denial-of-service (DOS), dan masih banyak yang lain. Dalam penelitian ini kita akan berfokus terhadap serangan brute force. Dalam kriptografi, serangan brute force terdiri dari penyerang yang mengirimkan banyak kata sandi atau frasa sandi dengan harapan dapat menebak dengan benar. Penyerang secara sistematis memeriksa semua kemungkinan kata sandi dan frasa sandi sampai yang benar ditemukan. Atau, penyerang dapat mencoba menebak kunci yang biasanya dibuat dari kata sandi menggunakan fungsi derivasi kunci. Ini dikenal sebagai pencarian kunci lengkap.

Untuk mempermudah simulasi serangan brute force kita akan menggunakan aplikasi web yang memang telah didesain untuk memiliki beberapa kekurangan dalam sistemnya, dalam penelitian ini kita akan menggunakan Damn Vulnerable Web App (DVWA) sebagai subjek serangan, alat yang akan digunakan dalam melakukan serangan adalah Hydra, FFUF, WFUZZ.