1. Dengan sengaja dan disembunyikan namun dapat diakses publik

• File/ Dokumen / Halaman yang tersimpan di dalam sub-folder aplikasi.
• Contohnya : File upload (KTP, Akta Kelahiran, dan lainnya) yang seharusnya hanya bisa diakses melalui aplikasi, file backup, file development, file robots.txt, dan lain sebagainya.

2.  Dengan sengaja dan disembunyikan, namun perlu kredensial

• File/ Dokumen / Halaman yang bisa diakses jika sudah login ke aplikasi.

• Contohnya : Halaman monitoring aplikasi, dan file backup.

3. Tidak disengaja dan tidak disembunyikan

• Directory list, Folder git, Path Sensitive pada file JS, API Key pada file JS, File Konfigurasi Server, Misconfigurasi Server (API, dan lain sebagainya), File robots.txt, dan lain sebagainya.

4. Tidak disengaja dan tersembunyi

• Error Message yang terjadi pada aplikasi, sehingga mengungkapkan path aplikasi, Environment aplikasi, Sistem Operasi, Database yang digunakan, framework aplikasi, Misconfigurasu Server (API, dan lain sebagainya).

Penasaran sama penjelasan lengkap seputar Information Disclosure?
Yuk daftar sekarang di Live Class Web Penetration Testing Batch 2  ⬇️

>> Klik Disini Untuk Daftar Live Class ”Web Penetration Testing Batch 2” <<  

Solusi Cyber Security apa yang Anda butuhkan ?

Cybersecurity Education Platform :  https://www.cyberacademy.id/  

Bug Bounty Platform and Penetration Testing : https://www.cyberarmy.id/ 

Automated Security Testing Platform : https://www.helium.sh/