BAB III PERANCANGAN
3.1 DESAIN SISTEM
Prosedur perancangan sistem secara umum untuk pembangunan Aplikasi Web Vulnearbility Scanner terhadap kelemahan XSS dan SQL Injection
menggunakan Java ini terdiri atas beberapa tahap, antara lain meliputi perancangan :
a. Data
Perancangan data yang dimaksudkan adalah perancangan data-data yang berkaitan dengan pembuatan perangkat lunak, meliputi :
1. Data input
Termasuk di dalamnya data-data penunjang sebagai inputan pembuatan sistem.
2. Data output
Dari data input di atas, sistem akan menggunakannya hingga
didapatkan kesimpulan sebagai output sistem. b.
Proses
Perancangan proses yang dimaksudkan adalah bagaimana sistem akan bekerja, proses-proses yang digunakan, mulai dari masuknya data input
yang kemudian diproses oleh sistem hingga menjadi data output. c.
Antarmuka
Perancangan antarmuka mengandung penjelasan tentang desain dan implementasi sistem yang digunakan dalam sistem yang kita dibuat.
Secara keseluruhan perancangan sistem atau desain sistem yang akan dibangun :
35
Aplikasi Server
Hasil Injeksi
Gambar 3. 1 Perancangan Sistem secara global
Dari gambar 3.1 dapat diketahui : 1.
Aplikasi yang dibangun melakukan request ke server berupa URL yang diinputkan
2. Server memberikan respon berupa HTML
3. Aplikasi mencari respon HTML tersebut, kemudian mendapatkan struktur
URL dari hasil pencarian dan menginjeksi struktur URL tersebut dengan script clientside yang diambil dari Datatext
4. Aplikasi mengirim request ke server berupa struktur hasil pencarian yang
telah di injeksi 5.
Server mengirim respon hasil injeksi ke aplikasi 6.
Aplikasi memberikan report hasil keseluruhan
3.2 PERANCANGAN SISTEM
Perancangan sistem ini terdiri atas 2 basis yang akan diuraikan pada sub bab di bawah ini :
1. Web Vulnerability Scanner Berbasis Online
Pada Web Vulnerability Scanner berbasis online ini berjalan dengan menggunakan koneksi internet. Begitu juga dengan web yang akan di scan
adalah web yang berada di internet. Input dari web vulnerability scanner berbasis online ini adalah berupa URL dari web yang akan di scan.
2. Web Vulnerability Scanner Berbasis Offline
Web Vulnerability Scanner berbasis offline ini berjalan secara offline atau tanpa terkoneksi pada internet. Web yang akan di scan oleh web
vulnerability scanner berbasis offline ini adalah web yang berada pada computer local yang dijalankan dengan menggunakan aplikasi webserver.
Dengan syarat ketentuan web yang akan discan secara offline harus sudah tersimpan di htdocs Xampp dan file sql data base juga tersimpan di
MySQL DBMS.
3.3 PERANCANGAN DATA INPUT
Dalam perancangan data input, akan dijelaskan mengenai data-data yang terdapat dalam sistem sesuai dengan fungsinya sebagai data input sistem.
1. DATA INPUT WEB VULNERABILITY BERBASIS ONLINE
Untuk menjalankan web vulnerability scanner berbasis online ini menggunakan input berupa :
a. URL
Pada aplikasi ini dibutuhkan input URL yang digunakan untuk mengakses suatu web. URL tersebut kemudian digunakan untuk
melakukan request kepada server sehingga server tersebut memberikan respon berupa HTML kepada client. Dan respon berupa
HTML tersebut itulah yang akan di scan. Contoh suatu URL :
http:www.target.com
2. DATA INPUT WEB VULNERABILITY BERBASIS OFFLINE
Untuk menjalankan web vulnerability scanner berbasis offline ini diperlukan input berupa :
a. URL
Pada aplikasi ini dibutuhkan input URL yang digunakan untuk mengakses suatu web. URL tersebut kemudian digunakan untuk
melakukan request kepada server sehingga server tersebut
memberikan respon berupa HTML kepada client. Dan respon berupa HTML tersebut itulah yang akan di scan. Contoh suatu URL :
http:www.target.com
3.4 PERANCANGAN PROSES
Kategori