Source Code Recon, Apa itu?

Seperti biasa, kita bahas dulu tentang reconnaissance / Recon / Information Gathering. Kali ini adalah Source Code Recon. Yaitu tentang sebuah kegiatan recon, yang ditujukan untuk mendapatkan source code sebuah aplikasi web. Source Code Recon dapat berupa banyak cara, antara lain :

• mendapatkan file backup aplikasi dalam sebuah aplikasi web
• mendapatkan repository aplikasi
• mendapatkan folder repository dalam sebuah aplikasi, misal .git .svn dan sejenisnya
• dari cara-cara lainnya.

Dalam sebuah proses serangan cracker, source code curian, itu dapat memiliki manfaat sangat tinggi, yaitu bahwa si cracker akan dapat melakukan analisis terhadap source code, berikut dengan kelemahan/vulnerability di dalamnya. Continue reading “Source Code Recon dengan Gitdumper” →