{"id":476846,"date":"2023-08-09T09:04:34","date_gmt":"2023-08-09T09:04:34","guid":{"rendered":""},"modified":"2023-09-05T11:13:34","modified_gmt":"2023-09-05T11:13:34","slug":"directory-traversal-attack","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/id\/wiki\/directory-traversal-attack\/","title":{"rendered":"Serangan traversal direktori"},"content":{"rendered":"<p>Serangan traversal direktori, juga dikenal sebagai serangan traversal jalur, merupakan risiko yang signifikan dalam bidang keamanan web. Mereka terutama mengeksploitasi kerentanan keamanan dalam fungsi aplikasi web dalam mengakses file yang ada di server. Serangan ini memungkinkan pengguna jahat untuk mengakses file dan direktori yang disimpan di luar folder webroot dengan memanipulasi variabel yang mereferensikan file dengan urutan \u201cdot-dot-slash (..\/)\u201d.<\/p>\n<h2>Evolusi Serangan Traversal Direktori<\/h2>\n<p>Asal usul serangan traversal direktori dapat ditelusuri kembali ke masa awal internet ketika aplikasi web pertama kali mulai menggunakan skrip untuk mengakses file sisi server. Seiring kemajuan teknologi dan aplikasi web menjadi lebih kompleks, potensi kerentanan jenis ini juga meningkat.<\/p>\n<p>Serangan traversal direktori yang pertama kali disebutkan secara publik agak sulit ditentukan karena sifat mendasar dari kerentanan ini. Namun, masalah keamanan menjadi lebih menonjol pada akhir tahun 1990an dan awal tahun 2000an, ketika aplikasi web menjadi hal yang biasa, dan peluang untuk mengeksploitasi referensi file yang tidak aman meningkat.<\/p>\n<h2>Memperluas Serangan Traversal Direktori<\/h2>\n<p>Serangan traversal direktori adalah bentuk eksploitasi HTTP di mana peretas mengakses direktori server yang biasanya tidak tersedia untuk umum. Penyerang mengeksploitasi validasi keamanan yang tidak memadai atau sanitasi nama file masukan yang diberikan pengguna, sehingga memungkinkan mereka untuk keluar dari lingkungan yang dibatasi.<\/p>\n<p>Penggunaan rangkaian traversal direktori yang paling umum adalah dalam serangan berbasis URL, namun bisa juga muncul dalam injeksi header, manipulasi cookie, atau bahkan dalam parameter POST. Melalui ini, penyerang dapat melihat direktori terbatas dan menjalankan perintah di luar direktori root server web, sehingga mendapatkan akses tidak sah ke informasi sensitif.<\/p>\n<h2>Cara Kerja Serangan Traversal Direktori<\/h2>\n<p>Serangan traversal direktori bekerja dengan mengeksploitasi validasi\/sanitasi keamanan yang tidak memadai atas nama file masukan yang diberikan pengguna, sehingga penyerang dapat memanipulasinya untuk melompat keluar dari lokasi terlarang.<\/p>\n<p>Dalam bentuk yang terlalu disederhanakan, mari kita pertimbangkan skenario ketika aplikasi mencoba mengakses file gambar dari server:<\/p>\n<pre><div class=\"bg-black rounded-md mb-4\"><div class=\"flex items-center relative text-gray-200 bg-gray-800 px-4 py-2 text-xs font-sans justify-between rounded-t-md\"><span>Arduino<\/span><button class=\"flex ml-auto gap-2\"><svg stroke=\"currentColor\" fill=\"none\" stroke-width=\"2\" viewbox=\"0 0 24 24\" stroke-linecap=\"round\" stroke-linejoin=\"round\" class=\"h-4 w-4\" height=\"1em\" width=\"1em\" ><path d=\"M16 4h2a2 2 0 0 1 2 2v14a2 2 0 0 1-2 2H6a2 2 0 0 1-2-2V6a2 2 0 0 1 2-2h2\"><\/path><rect x=\"8\" y=\"2\" width=\"8\" height=\"4\" rx=\"1\" ry=\"1\"><\/rect><\/svg>Salin kode<\/button><\/div><div class=\"p-4 overflow-y-auto\"><code class=\"!whitespace-pre hljs language-arduino\" data-no-translation=\"\">http:<span class=\"hljs-comment\">\/\/example.com\/app?file=logo.jpg<\/span>\n<\/code><\/div><\/div><\/pre>\n<p>Dalam hal ini, aplikasi akan membuka file tersebut <code data-no-translation=\"\">logo.jpg<\/code> dari direktori gambarnya. Namun, penyerang dapat menggunakan urutan \u201cdot-dot-slash (..\/)\u201d untuk berpindah ke direktori induk, lalu mengakses file yang tidak sah. Contohnya:<\/p>\n<pre><div class=\"bg-black rounded-md mb-4\"><div class=\"flex items-center relative text-gray-200 bg-gray-800 px-4 py-2 text-xs font-sans justify-between rounded-t-md\"><span>pesta<\/span><button class=\"flex ml-auto gap-2\"><svg stroke=\"currentColor\" fill=\"none\" stroke-width=\"2\" viewbox=\"0 0 24 24\" stroke-linecap=\"round\" stroke-linejoin=\"round\" class=\"h-4 w-4\" height=\"1em\" width=\"1em\" ><path d=\"M16 4h2a2 2 0 0 1 2 2v14a2 2 0 0 1-2 2H6a2 2 0 0 1-2-2V6a2 2 0 0 1 2-2h2\"><\/path><rect x=\"8\" y=\"2\" width=\"8\" height=\"4\" rx=\"1\" ry=\"1\"><\/rect><\/svg>Salin kode<\/button><\/div><div class=\"p-4 overflow-y-auto\"><code class=\"!whitespace-pre hljs language-bash\" data-no-translation=\"\">http:\/\/example.com\/app?file=..\/..\/etc\/passwd\n<\/code><\/div><\/div><\/pre>\n<p>Hal ini dapat mengakibatkan aplikasi menampilkan file sistem sensitif.<\/p>\n<h2>Fitur Utama Serangan Traversal Direktori<\/h2>\n<ol>\n<li>\n<p><strong>Memanipulasi Variabel:<\/strong> Fitur mendasar dari serangan traversal direktori melibatkan manipulasi variabel yang mereferensikan file dengan urutan \u201cdot-dot-slash (..\/)\u201d.<\/p>\n<\/li>\n<li>\n<p><strong>Melanggar Batasan:<\/strong> Hal ini memungkinkan penyerang untuk keluar dari direktori root aplikasi dan mengakses bagian lain dari sistem file.<\/p>\n<\/li>\n<li>\n<p><strong>Memanfaatkan Validasi Lemah:<\/strong> Serangan traversal direktori mengeksploitasi lemahnya validasi atau sanitasi input pengguna.<\/p>\n<\/li>\n<\/ol>\n<h2>Jenis Serangan Traversal Direktori<\/h2>\n<p>Meskipun prinsip inti di balik serangan traversal direktori tetap sama, serangan tersebut dapat terwujud dalam cara yang berbeda berdasarkan konteks dan aplikasi yang dimaksud:<\/p>\n<ol>\n<li>\n<p><strong>Serangan Berbasis URL:<\/strong> Ini melibatkan memasukkan masukan berbahaya ke dalam URL untuk melintasi direktori.<\/p>\n<\/li>\n<li>\n<p><strong>Serangan Berbasis Bentuk:<\/strong> Masukan berbahaya dimasukkan ke dalam kolom formulir untuk mengeksploitasi skrip sisi server yang rentan.<\/p>\n<\/li>\n<li>\n<p><strong>Serangan Berbasis Cookie:<\/strong> Penyerang memanipulasi cookie untuk melintasi direktori dan mengakses data yang tidak sah.<\/p>\n<\/li>\n<\/ol>\n<table>\n<thead>\n<tr>\n<th>Jenis<\/th>\n<th>Keterangan<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Serangan berbasis URL<\/td>\n<td>Menyuntikkan masukan berbahaya ke dalam URL untuk melintasi direktori.<\/td>\n<\/tr>\n<tr>\n<td>Serangan Berbasis Bentuk<\/td>\n<td>Masukkan input berbahaya ke dalam kolom formulir untuk mengeksploitasi skrip sisi server.<\/td>\n<\/tr>\n<tr>\n<td>Serangan Berbasis Cookie<\/td>\n<td>Memanipulasi cookie untuk melintasi direktori dan mengakses data yang tidak sah.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Masalah dan Solusi Terkait dengan Serangan Traversal Direktori<\/h2>\n<p>Masalah utama serangan traversal direktori adalah akses tidak sah ke file dan data sensitif. Hal ini dapat menyebabkan kebocoran data, hilangnya kerahasiaan, dan berpotensi memberikan vektor serangan lebih lanjut kepada penyerang (seperti memperoleh kredensial database dari file konfigurasi).<\/p>\n<p>Berikut beberapa solusinya:<\/p>\n<ol>\n<li>\n<p><strong>Validasi Masukan:<\/strong> Pastikan validasi yang kuat atas masukan yang diberikan pengguna. Jangan izinkan \u201c..\u201d atau \u201c\/\u201d sebagai bagian dari masukan.<\/p>\n<\/li>\n<li>\n<p><strong>Kontrol akses:<\/strong> Menerapkan kontrol akses yang tepat. Jangan hanya mengandalkan jalur file yang disediakan untuk mengotorisasi pengguna.<\/p>\n<\/li>\n<li>\n<p><strong>Prinsip Hak Istimewa Terkecil:<\/strong> Jalankan aplikasi dengan hak istimewa paling sedikit yang diperlukan, sehingga mengurangi potensi kerusakan akibat serangan traversal direktori.<\/p>\n<\/li>\n<\/ol>\n<h2>Serangan Traversal Direktori dan Ketentuan Serupa<\/h2>\n<table>\n<thead>\n<tr>\n<th>Ketentuan<\/th>\n<th>Keterangan<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Serangan Traversal Direktori<\/td>\n<td>Memanfaatkan kerentanan dalam prosedur input pengguna untuk mengakses file dan direktori yang tidak sah.<\/td>\n<\/tr>\n<tr>\n<td>Penyertaan File Jarak Jauh (RFI)<\/td>\n<td>Penyerang menggunakan jalur masukan pengguna untuk mengunggah skrip berbahaya ke server situs web.<\/td>\n<\/tr>\n<tr>\n<td>Penyertaan File Lokal (LFI)<\/td>\n<td>Penyerang memanipulasi situs web untuk mengeksekusi atau mengungkapkan konten file di server web.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Perspektif dan Teknologi Masa Depan Terkait Serangan Traversal Direktori<\/h2>\n<p>Seiring berkembangnya lanskap pengembangan web, metode dan alat untuk melakukan serangan traversal direktori mungkin menjadi lebih canggih. Namun demikian, landasan pencegahan kemungkinan besar masih terletak pada validasi masukan yang kuat dan konfigurasi sistem yang masuk akal.<\/p>\n<p>Firewall aplikasi web, sistem deteksi anomali, dan algoritme pembelajaran mesin untuk sistem deteksi intrusi dapat memainkan peran penting dalam strategi mitigasi di masa depan terhadap serangan semacam itu.<\/p>\n<h2>Koneksi Antara Server Proxy dan Serangan Traversal Direktori<\/h2>\n<p>Server proxy dapat berfungsi sebagai lapisan keamanan tambahan terhadap serangan traversal direktori. Dengan memfilter permintaan dan respons antara klien dan server, mereka dapat membantu menemukan pola atau tanda serangan traversal direktori yang tidak biasa, sehingga mencegahnya mencapai server.<\/p>\n<p>OneProxy, misalnya, menyediakan solusi server proxy tangguh yang dapat memainkan peran penting dalam strategi pertahanan Anda terhadap jenis serangan ini.<\/p>\n<h2>tautan yang berhubungan<\/h2>\n<ol>\n<li><a href=\"https:\/\/owasp.org\/www-community\/attacks\/Path_Traversal\" target=\"_new\" rel=\"noopener nofollow\">Serangan Traversal Jalur OWASP<\/a><\/li>\n<li><a href=\"https:\/\/www.acunetix.com\/blog\/articles\/directory-traversal\/\" target=\"_new\" rel=\"noopener nofollow\">Serangan Traversal Direktori dan Teknik Mitigasi<\/a><\/li>\n<li><a href=\"https:\/\/cheatsheetseries.owasp.org\/cheatsheets\/File_Path_Traversal_Prevention_Cheat_Sheet.html\" target=\"_new\" rel=\"noopener nofollow\">Mencegah Serangan Traversal Direktori<\/a><\/li>\n<li><a href=\"https:\/\/www.owasp.org\/index.php\/Guide_to_Building_Secure_Web_Applications_and_Web_Services\" target=\"_new\" rel=\"noopener nofollow\">Panduan OWASP untuk Membangun Aplikasi Web dan Layanan Web yang Aman<\/a><\/li>\n<li><a href=\"https:\/\/www.cloudflare.com\/en-gb\/learning\/security\/glossary\/what-is-a-proxy-server\/\" target=\"_new\" rel=\"noopener nofollow\">Server Proxy dan Keamanan<\/a><\/li>\n<\/ol>","protected":false},"featured_media":476847,"menu_order":0,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-476846","wiki","type-wiki","status-publish","has-post-thumbnail","hentry"],"acf":{"faq_title":"Frequently Asked Questions about <mark>Directory Traversal Attack: An In-Depth Examination<\/mark>","faq_items":[{"question":"What is a Directory Traversal Attack?","answer":"<p>A Directory Traversal Attack, also known as a path traversal attack, is a type of HTTP exploit that allows attackers to access restricted directories and execute commands outside of the web server's root directory. This is accomplished by exploiting insufficient security validation or sanitization of user-supplied input filenames.<\/p>"},{"question":"How did Directory Traversal Attacks originate?","answer":"<p>Directory Traversal Attacks originated during the early days of the internet when web applications began utilizing scripts to access server-side files. As technology progressed and web applications became more complex, the potential for these types of vulnerabilities also increased.<\/p>"},{"question":"How does a Directory Traversal Attack work?","answer":"<p>Directory Traversal Attacks work by manipulating variables that reference files with \"dot-dot-slash (..\/)\" sequences. By exploiting weak security validation or sanitization of user inputs, an attacker can access files and directories outside the webroot folder.<\/p>"},{"question":"What are the key features of Directory Traversal Attacks?","answer":"<p>Key features of Directory Traversal Attacks include the manipulation of variables to traverse directories, the ability to break out of the application's root directory, and the exploitation of weak validation of user inputs.<\/p>"},{"question":"What are the different types of Directory Traversal Attacks?","answer":"<p>Directory Traversal Attacks can be categorized into URL-based, form-based, and cookie-based attacks. In each type, attackers manipulate inputs in different ways to exploit server-side vulnerabilities and traverse directories.<\/p>"},{"question":"How can Directory Traversal Attacks be prevented?","answer":"<p>Directory Traversal Attacks can be prevented through robust input validation, proper access control, and the principle of least privilege. This involves disallowing certain inputs like \"..\" or \"\/\", not relying solely on the supplied file path for user authorization, and running the application with the least privileges necessary.<\/p>"},{"question":"How do Directory Traversal Attacks compare with similar terms like Remote File Inclusion (RFI) and Local File Inclusion (LFI)?","answer":"<p>While Directory Traversal Attacks exploit vulnerabilities to access unauthorized files and directories, Remote File Inclusion (RFI) involves an attacker uploading a malicious script into a website's server, and Local File Inclusion (LFI) manipulates a website into executing or revealing the contents of files on the web server.<\/p>"},{"question":"What are the future perspectives and technologies related to Directory Traversal Attacks?","answer":"<p>Future perspectives suggest that as web development evolves, the methods to perform Directory Traversal Attacks may become more sophisticated. Web application firewalls, anomaly detection systems, and machine learning algorithms could play a significant role in future mitigation strategies against such attacks.<\/p>"},{"question":"How do Proxy Servers help with Directory Traversal Attacks?","answer":"<p>Proxy servers, like OneProxy, can serve as an additional layer of security against Directory Traversal Attacks. By filtering requests and responses between the client and the server, they can help detect unusual patterns or signs of Directory Traversal Attacks, preventing them from reaching the server.<\/p>"}]},"_links":{"self":[{"href":"https:\/\/oneproxy.pro\/id\/wp-json\/wp\/v2\/wiki\/476846","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oneproxy.pro\/id\/wp-json\/wp\/v2\/wiki"}],"about":[{"href":"https:\/\/oneproxy.pro\/id\/wp-json\/wp\/v2\/types\/wiki"}],"version-history":[{"count":0,"href":"https:\/\/oneproxy.pro\/id\/wp-json\/wp\/v2\/wiki\/476846\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oneproxy.pro\/id\/wp-json\/wp\/v2\/media\/476847"}],"wp:attachment":[{"href":"https:\/\/oneproxy.pro\/id\/wp-json\/wp\/v2\/media?parent=476846"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}