Beberapa waktu lalu mendapat kabar dari om direxer yang memang lagi
sibuk sibuknya dengan kerjaannya, beliau sedikit share masalah hacking.
Dimana om direxer meberikan beberapa schema penyerangan seorang attacker
untuk sebuah website yang memang sulit untuk dipecahkan atau target
utama namun entah menggunakan tools apa harus di tembus.
Sedikit share dari om direxer kami maka menuliskan apa adanya dari om
direxer. Dan ini adalah hal yang paling dari seorang programmer untuk
mengetahui cela celah yang ada dalam sebuah system yang di bangun tanpa
adanya keamanan data. Baik schema penyerangan ini bisa dibilang schema
penyerangan dengan menggunakan logika logika yang ada dan diterapkan
pada seorang hacker untuk attatacking kepada web yang ditargetkan.
Target om direxer adalah : http://groovialite.com/
Permulaan om direxer mencoba menekan script untuk melihat apakah akan
berubah atau tidak, hanyak dengan token pada salah satu link maka hasil
sudah terlihat.( http://groovialite.com/v?pcode=MOV_DEMO&categorycode=LOCAL&code=OTT178964' ).
Selanjutnya si om mencari celah dari lain cara selain dengan menggunakan
SQL, tapi dengan menembakan IP Username Password pada system database
yang mereka gunakan, om direxer tidak menggunakan tools sama sekali,
mencoba melihat directory file image, dan ternyata mereka lupa akan file
configurasi yang mereka letakan secara terbuka, dan dari keterangan om
direxer, beberapa waktu lalu beliau masih bisa mengakses databasenya,
namun untuk saat ini kami tidak tahu.
Dari serangan pertama kita lanjutkan pada salah satu file yang ada untuk
dibuka, dan hasilnya pada screeenshoot ini, mereka masih lalai juga,
bahkan dari informasi inilah om direxer mampu masuk pada halaman
administrator namun beliau tidak merusak dan tidak mengambil data
sedikit pun, hanya menengok saja.
Sulit mungkin mencari halaman login, tapi om direxer telah menemukan
dengan cara mencari satu persatu file dan directory page admin, tapi
disini kita jangan tergiur akan page yang kita lihat padad screenshoot
ini, ini adalah halaman yang tidak sebenarnya, mengapa? om direxer
mencoba melihat di balik layar dengan melihat source, dan ternyata hasil
yang sebenarnya adalah seperti berikut ini :
source terlihat akan iframe yang di buat admin
ini adalah halaman yang sebenarnya
Berikut ini adalah screenshoot dari awal om direxer kasih kepada kami :
Jangan anda lakukan di manapun anda berada, disini hanya share, dimana
kita bisa lakukan cara cara atau logika seorang attacker untuk mencari
sebuah informasi sebuah website, dan ini biasanya mereka yang hobby dan
suka dengan hal yang baru. Semoga bermanfaat untuk teman teman semua..........
0 komentar:
Posting Komentar