Daftar Misi


Berikut ini adalah tipe-tipe misi yang dapat kamu selesaikan. Penyelesaian misi tidak harus secara berutuan. Kamu dapat mengambil yang menurut kamu mudah terlebih dahulu.

Tipe Misi Jumlah Misi Total Poin
Basic Mission 7 150
Javascript Mission 8 150
Realistic Mission 7 700

Daftar Misi pada Realistic Mission


Mengelabui Voting
Realistic Mission 1 (Poin: 14)
Deskripsi

Pemain diharuskan memanipulasi HTML Form pada aplikasi voting.

Kebutuhan Pengetahuan html-form input-validation validation
Kompetensi Tujuan

Menguji pemahaman tentang pentingnya validasi ulang data pada sisi server mengingat HTML Form dapat diubah nilainya pada sisi client.

Artikel Misi & Komentar Lihat Article & Komentar
Status Belum diambil
Jumlah Percobaan
Belum pernah
Percobaan Terakhir
Belum pernah
Catatan Waktu
Belum ada catatan
Akses Ilegal
Realistic Mission 2 (Poin: 35)
Deskripsi

Pemain dapat masuk pada admin area pada website yang telah disediakan menggunakan teknik SQL injection.

Kebutuhan Pengetahuan html input-validation sql-injection validation
Kompetensi Tujuan

Menguji pemahaman tentang penggunaan SQL Injection pada inputan yang dikirimkan oleh client yang tidak disanitasi pada sisi server

Artikel Misi & Komentar Lihat Article & Komentar
Status Belum diambil
Jumlah Percobaan
Belum pernah
Percobaan Terakhir
Belum pernah
Catatan Waktu
Belum ada catatan
Post Otomatis
Realistic Mission 3 (Poin: 84)
Deskripsi

Pemain dapat melakukan otomatisasi HTTP POST pada sebuah web yang telah disediakan.

Kebutuhan Pengetahuan html-form http-header php protokol-http
Kompetensi Tujuan

Menguji pemahaman tentang otomatisasi posting ke sebuah halaman yang yang memerlukan otentikasi lewat sebuah script bukan web browser.

Artikel Misi & Komentar Lihat Article & Komentar
Status Belum diambil
Jumlah Percobaan
Belum pernah
Percobaan Terakhir
Belum pernah
Catatan Waktu
Belum ada catatan
Post Otomatis v2
Realistic Mission 4 (Poin: 140)
Deskripsi

Pemain dapat melakukan otomatisasi HTTP POST dan melewati proteksi captcha pada sebuah web yang telah disediakan.

Kebutuhan Pengetahuan html-form http-post ocr optical-image-recognition protokol-http
Kompetensi Tujuan

Menguji pemahaman bahwa captcha yang karakternya jelas dan posisi tiap karakter beraturan, dapat dengan mudah dikenali oleh sebuah aplikasi Optical Character Recognition (OCR).

Artikel Misi & Komentar Lihat Article & Komentar
Status Belum diambil
Jumlah Percobaan
Belum pernah
Percobaan Terakhir
Belum pernah
Catatan Waktu
Belum ada catatan
Bug Logika Hapus
Realistic Mission 5 (Poin: 42)
Deskripsi

Pemain dapat memanipulasi HTML Form pada aplikasi web yang disediakan untuk menghapus item-item yang dimiliki pengguna lain.

Kebutuhan Pengetahuan html-form sql-query
Kompetensi Tujuan

Menguji pemahaman tentang celah yang dapat timbul jika penggunaan query DELETE tidak dilakukan dengan hati-hati.

Artikel Misi & Komentar Lihat Article & Komentar
Status Belum diambil
Jumlah Percobaan
Belum pernah
Percobaan Terakhir
Belum pernah
Catatan Waktu
Belum ada catatan
Mencuri Data
Realistic Mission 6 (Poin: 175)
Deskripsi

Pemain harus menggali informasi-informasi dari database menggunakan SQL injection agar mendapatkan data-data yang diinginkan.

Kebutuhan Pengetahuan information-schema mysql sql-injection
Kompetensi Tujuan
  1. Menguji pemahaman tentang penggunaan Blind SQL Injection untuk menggali informasi dari database.
  2. Menguji pemahaman tentang penggunaan statemen UNION untuk melakukan penggabungan hasil selama menginvestigasi struktur database.
  3. Menguji pemahaman tentang penggunaan tabel spesial pada MySQL yaitu INFORMATION_SCHEMA untuk menggali informasi meta data dari suatu database seperti nama tabel dan nama kolom.
Artikel Misi & Komentar Lihat Article & Komentar
Status Belum diambil
Jumlah Percobaan
Belum pernah
Percobaan Terakhir
Belum pernah
Catatan Waktu
Belum ada catatan
Cracking Password
Realistic Mission 7 (Poin: 210)
Deskripsi

Pemain harus mendapatkan informasi username dan password dari database menggunakan SQL injection dan melakukan crack terhadap password hash.

Kebutuhan Pengetahuan dictionary-attack enkripsi hash md5 password
Kompetensi Tujuan
  1. Menguji pemahaman tentang password yang telah enkripsi menggunakan MD5 dan ditambahi salt tetap saja dapat di-crack dengan mudah selama salt dari hash yang digenerate diketahui.
  2. Menguji pemahaman tentang penggunaan metode yang umum dalam menghasilkan hash yaitu kombibasi salt + password.
  3. Menguji kemampuan membuat program yang dapat melakukan melakukan dekripsi hash yang dilengkapi salt dengan bantuan sebuah file dictionary.
Artikel Misi & Komentar Lihat Article & Komentar
Status Belum diambil
Jumlah Percobaan
Belum pernah
Percobaan Terakhir
Belum pernah
Catatan Waktu
Belum ada catatan