Minggu, Mei 05, 2013

Beberapa Pengertian-Pengertian Dasar dan Alur Web Attack

Standard
Ada berbagai cara yang dilakukan oleh seorang hacker untuk mencari kelemahan sebuah sistem website. Sehingga mereka bisa menghack website tersebut. Ada berbagai tujuan seorang hacker dalam hack website mencuri informasi pengguna, sampai hanya sekedar iseng saja.





Gambaran Web Attack:
Scan > XPL/SQLi > Upload Shell > Deface/Jumping > Rooting

- Scan
Scan - Yaitu mencari tau dimana letak kelemahan web target. Bisa discan pake beberapa tool scanner. Diantar'a yang paling terkenal:
- Acunetix [ Windows ]
- Nikto [ Linux ]
Selain dapat mendapatkan bug kita juga dengan tool itu akan dapat mengumpulkan informasi berguna dari web target.
- XPL/SQLi
XPL/SQLi -  Setelah kita dapat menemukan data-data dari web target. Kita coba cari cara untuk meng-Exploitasi bug-bug yang sudah kita temukan dengan tool scanner tadi. Dibawah ini adalah daftar situs yang menyediakan macam-macam Exploit:
- Exploit Database
- Inj3ct0r
- Packet Storm
Apabila target menggunakan CMS Joomla/Wordpress, kita dapat mencari Exploit untuk plugin-plugin yang digunakan web target. Karena dengan tool scanner diatas kita diberikan informasi seakan-akan web target sudah dibedah keseluruhannya. Jadi kita tahu isi folder dari web target, termasuk plugin-plugin apa saja yang digunakan.
Kalau teknik SQLi dapat dilihat disini: SQLi Tutorial [ Download ]
- Upload Shell
Upload Shell -  Kalau Website sudah bisa di Exploitasi dan kita sudah bisa masuk ke halaman panel admin. Tinggal kita upload shellnya sekarang:
- Upload shell di Wordpress bisa mengupload plugin or thema yang sudah disisipi file shellnya.
- Upload shell di Joomla juga sama, cuma bisa juga menggunakan Plugin Ninja Explorer
- Upload Shell di CMS biasa bisa melalui menu upload gambar, kalau tidak bisa coba shellnya direname menjadi shell.php shell.jpg lalu upload.
Setelah shell berhasil diupload tinggal panggil letak URL shellnya dimana.
- Deface/Jumping
Deface/Jumping - Kalau pengen gaya-gaya'an ( Deface ) Cari file index.php lalu ubah file didalamnya dengan script Deface yang kita punya. Bagi yang malas bikin script deface, dapat menggunakan tool Deface Maker Kemudian arsipkan website yang sudah kita deface disitus:
- Indonesian Defacer - Suspensed
- Magelang Cyber - Not Active
- Zone-h - Active
Tidak cukup hanya bisa men-Deface satu web saja. Coba gunakan teknik jumping untuk masuk ke web yang satu server sama web yang telah kita deface. Caranya ?
Script Code: Click Here
- Upload script jumpingnya
- Rename menjadi jumpingfinder.php
- Panggil letak file URL tersebut
- Masuk ke public_html web target
- Masuk ke MySQL nya [ Cari account MySQL difile config ]
- Cari table user
- Update password user admin
Dibawah ini ada script khusus untuk update user password admin:
-  #Wordpress [ PHP Code ]
UPDATE `note_wrdp1`.`wp_users` SET `user_pass` = '$P$BdEAI5H.T0REbjjKME506zOW03nggb0' WHERE `wp_users`.`ID` = 1 LIMIT 1;

-  #Joomla [ PHP Code ]
update `jos_users` set `password`="ece4f1e9e99fe6ca77c100d02cf4aa60" where `username`="admin";
Password admin sudah berhasil diupdate, tinggal ikuti seperti langkah nomor 3.
- Rooting
Rooting - pada tahap ini kita bisa nyantai, karena semua step sudag terlewati.
Sekian postingan saya kali ini tentang Beberapa Pengertian-Pengertian Dasar dan Alur Web Attack, walau agak panjang penjelasannya, saya yakin sobat mengerti  :D

Oke, Semoga Bermanfaat.

0 komentar:

Posting Komentar