Networking – Page 5 – Blog tiBandung.com

Proof of Concept: Remote File Inclusion

Posted on April 19, 2011May 21, 2011 by Ade Ismail Isnan

Remote file inclusion (RFI) adalah metode yang sering dimanfaatkan hacker untuk mengeksploitasi sistem. RFI sangat populer digunakan untuk penetrasi ke dalam website target selain metode injeksi SQL. Inti dari remote file inclusion adalah memanfaatkan file yang terdapat di target atau internet.

Sebagai contoh terdapat sebuah website sederhana. Halamannya cuma satu. Tetapi satu halaman itu dapat menginclude halaman lain. Jika ingin menampilkan halaman profil.php ada pada alamat http://[target]/?page=profil. Untuk menampilkan halaman berita http://[target]/?page=berita dsb. URL vulnerablenya yaitu http://[target]/?page=[RFI]. [RFI] bisa diganti dengan lokasi file apa saja pada server.. semuanya kreatifitas anda =P.

Continue reading “Proof of Concept: Remote File Inclusion” →

SQL Injection Day

Posted on April 18, 2011April 21, 2011 by Ade Ismail Isnan

Website yang baik adalah website yang sedikit ruang untuk pengunjung berkreatifitas (misal: sedikit input) dan yang sedikit ruang agar pengunjung mendapatkan petunjuk untuk berkreatifitas (misal: output pesan error). Hahahah keren juga kalimatnya prett. Kembali lagi ke cerita saya di postingan yang lalu bahwa pesan error adalah bagaikan lampu berpijar di kuburan eh di gang yang gelap. Dengan pesan error kita bisa mendapatkan petunjuk untuk terus bereksplorasi dan akhirnya sampailah mendapatkan yang kita inginkan. Kalau bisa dengan browser jangan dulu pake tools macam2. Seperti kata pepatah: ngapain bunuh semut pake bazooka kalau pake tusuk gigi juga bisa.

Tundepuin saja hari ini kita ambil sebuah website untuk dijadikan korban serangan. Website ini adalah website berdomain [dot]de yang saya dapat dari googling (baca: dorking). Mulai lah dari melakukan browsing biasa2 saja di situs tersebut. Cuma pengen tau ini webshit apaan.. eh bahasa Jerman.. ga jadi dah.. langsung aja di coba suntik.. Yuk mari..

Continue reading “SQL Injection Day” →

Arsitektur Sistem Email

Posted on April 15, 2011April 15, 2011 by Ade Ismail Isnan

Kemaren saya habis buka-buka folder lama ketemu gambar bagus tentang arsitektur sistem email (bagemana imel bekerja). Terus tadi pagi kebetulan saya juga setup mail client di laptop. Ada yang nanya apa beda POP dan SMTP dan katanya sering ketuker2 fungsinya. Hahah.. semoga dengan gambar ini kita tak cuma hafal tapi juga paham cara kerjanya kurang lebih seperti pada gambar ini

Continue reading “Arsitektur Sistem Email” →

PHP Reverse Shell, Sebuah Cerita Hacking…

Posted on April 14, 2011May 21, 2011 by Ade Ismail Isnan

Lagi-lagi berusaha menyempatkan waktu luang untuk mencurahkan ide dan pikiran kedalam sebuah tulisan. Kali ini saya ingin bercerita sebuah skenario perampokan sistem pada host. Walaupun server telah dilapis firewall dan sensor deteksi intrusi, tetap saja bisa bypass karena kita akan melakukan kejahatan via request HTTP biasa a.k.a legacy traffic menurut webserver ini (halah). Tidak ada tindakan yang butuh tools destruktif yang bisa membangkitkan firewall atau pendeteksi intrusi =P. Server ini hanya membuka beberapa port saja, dan aplikasi servicenya pun up to date. Jadi ketika dicoba cari celah pake vulnerability scanner tidak mendapatkan petunjuk, dan dicoba pake metasploit pun tidak membuahkan hasil… hmmm tetapi hanya karena kesalahan kecil sebuah fitur pada suatu aplikasi web kita bisa menguasai sistem target! Supaya enak, dibuat beralur seperti cerita sajah 😛

Pertama-tama, disuatu masa terdapatlah sebuah aplikasi web yang cukup interaktif. Terdapat form upload disana. Semua user bisa meng-upload file yang mereka inginkan ke server web tersebut. Jadi jika seorang user meng-upload file bernama asdf.jpg dari komputernya ke website ini, maka file asdf.jpg akan di upload ke server web tersebut.

Continue reading “PHP Reverse Shell, Sebuah Cerita Hacking…” →

Security Information and Event Management

Posted on March 17, 2011April 2, 2012 by Ade Ismail Isnan

Security Information and Event Management) adalah sistem informasi keamanan terpusat yang mengoleksi informasi dan kejadian/event security dari jaringan. Semua informasi dan event diolah dan ditampilkan dalam bentuk laporan, graph, dll. Dengan kata lain, SIEM adalah sistem informasi yang mencakup fungsi agregasi data, korelasi data, deteksi dan alert, reporting, serta penyimpanan data (misal: untuk kebutuhan forensik).

Continue reading “Security Information and Event Management” →

Sertifikasi Profesional CompTIA Security+

Posted on February 14, 2011February 16, 2011 by Ade Ismail Isnan

Security+ adalah salah satu sertifikasi yang dibuat oleh CompTIA. CompTIA sendiri adalah asosiasi nirlaba bidang teknologi informasi global. Sertifikasi di CompTIA sebenarnya ada banyak. Contohnya ada CompTIA A+, CompTIA Server+, CompTIA Linux+, CompTIA Project+, CompTIA Network+, dan yang akan kita bicarakan ini.. CompTIA Security+. Kalau CompTIA Security+, kita akan di-suguhkan soal tentang pengetahuan seputar keamanan sistem, threats, policy, incident handling, dll (IT Security). Jumlah soalnya ada 100 pertanyaan dan waktu pengerjaannya 90 menit. Batas score lulus adalah 750 (skala 100-900).

Continue reading “Sertifikasi Profesional CompTIA Security+” →

SSH Tunneling

Posted on January 24, 2011January 24, 2011 by Ade Ismail Isnan

Ketika kita berada di jaringan wi-fi tempat umum dan merasa takut untuk berselancar di internet dengan pengiriman paket yang plaintext, maka manfaatkanlah salah satu protokol tunneling bernama SSH sehingga koneksi anda menjadi aman -setidaknya- sampai di server SSH tunnel =P. Selain SSH salah satu contoh protokol tunneling yang lain adalah SSL. Tunneling protokol dapat membungkus data ‘protokol-protokol lain’ yang dibawa bersama koneksi tunneling protokol tersebut. Ambil contoh HTTPS… Sebenarnya adalah data protokol ‘http’ yang dikirimkan melalui koneksi SSL a.k.a HTTP over SSL. Jadi tunneling berarti melakukan pengiriman data melalui koneksi lain yang sudah terbentuk. Perbedaan antara tunneling protokol SSL dan SSH adalah SSL menggunakan certificate format X.509 yang diverifikasi oleh CA (Certificate Authority) resmi sedangkan SSH tidak menggunakan publik key certificate.

Continue reading “SSH Tunneling” →

Filosofi Network Hacking

Posted on January 6, 2011January 6, 2011 by Ade Ismail Isnan

Arti hacking sering dipersempit sebagai suatu tindakan flooding, spoofing, poisoning dan membobol server semata. Padahal hacking adalah seni. Tidak melulu harus berakhir kerugian terhadap sesuatu. Jika anda membuat performa komputer milik anda menjadi lebih baik, itu bisa juga disebuat hacking. Jika anda bisa mengetahui nama orang tua teman anda dengan cara jenius, atau anda bisa membongkar rahasia pacar yang selingkuh dengan Suparmin, itu juga bisa disebut hacking. (Loh?)

Continue reading “Filosofi Network Hacking” →

d0z.me, Pemendek URL Untuk Menyerang Webserver

Posted on December 31, 2010December 31, 2010 by Ade Ismail Isnan

Pertama-tama: berpikirlah sebelum bertindak. Jangan ceroboh berbuat dan mengatasnamakan ilmu pengetahuan. Di beberapa negara, tindakan DoS sudah dianggap tindak kriminal. Penulis membagi link ini bukan untuk tujuan agar pembaca mencobanya begitu saja, dan tidak tau akibatnya. Tetapi murni karena semangat ‘keterbukaan informasi’ semata. Maka dari itu penulis tidak bertanggung jawab terhadap dampaknya. *Kabuuurrr…

Beberapa hari yang lalu, muncul website pemendek URL baru beralamat di http://d0z.me/. Website tersebut dibuat oleh Ben Schmidt yang memiliki nama dunia maya supernothing. Ben Schmidt membuat dan mempublish website ini untuk tujuan pembuktian konsep dari seorang ahli keamanan internet.

Continue reading “d0z.me, Pemendek URL Untuk Menyerang Webserver” →

Konsep Hacking HTTPS Jilid 2

Posted on December 31, 2010July 18, 2013 by Ade Ismail Isnan

Di postingan Konsep Hacking HTTPS Jilid 1 kita sudah melihat bagaimana caranya memanfaatkan kelengahan user. Sekarang, masih sama.. kelengahan user lah penyebabnya hehe. Oh iya, sebelumnya, jika anda sudah membaca postingan saya itu, ada kah yang berpikir dalam hati: “itu sih berarti bukan hacking https, tetapi hacking http..” ya.. anda betul.. Tetapi untuk Hacking HTTPS Jilid 2 ini benar-benar pada lingkungan HTTPS. Hmmm.. HTTPS adalah protokol yang sangat aman secara teori. Tetapi pada prakteknya, lagi-lagi kelengahan user yang menyebabkan kekuatan HTTPS hilang hahah.

Continue reading “Konsep Hacking HTTPS Jilid 2” →

Blog tiBandung.com

Simply IT for Your Simple Life!

Category: Networking