WebDAV (Web Distributed Authoring and Versioning) adalah fitur webserver yang memungkinkan pengguna saling berkolaborasi memanage konten sebuah website. Terkadang demi alasan kenyamanan dan praktis (ga mau ribet) bagi pengguna fitur DAV, konfigurasi yang diberikan oleh sysadmin terlalu radikal sehingga permission yang di set terlalu berlebihan (misalnya selain bisa read juga write dan bahkan execute, dsb). Kali ini akan saya perlihatkan contoh eksploitasi webDAV akibat konfigurasi permission yang terlalu ‘bebas’ di direktori bernama ‘webdav’ pada webserver. Akibat terburuk adalah keseluruhan webserver bisa dikuasai.
Tag: hack
Proof of Concept: Remote File Inclusion
Remote file inclusion (RFI) adalah metode yang sering dimanfaatkan hacker untuk mengeksploitasi sistem. RFI sangat populer digunakan untuk penetrasi ke dalam website target selain metode injeksi SQL. Inti dari remote file inclusion adalah memanfaatkan file yang terdapat di target atau internet.
Sebagai contoh terdapat sebuah website sederhana. Halamannya cuma satu. Tetapi satu halaman itu dapat menginclude halaman lain. Jika ingin menampilkan halaman profil.php ada pada alamat http://[target]/?page=profil. Untuk menampilkan halaman berita http://[target]/?page=berita dsb. URL vulnerablenya yaitu http://[target]/?page=[RFI]. [RFI] bisa diganti dengan lokasi file apa saja pada server.. semuanya kreatifitas anda =P.
SQL Injection Day
Website yang baik adalah website yang sedikit ruang untuk pengunjung berkreatifitas (misal: sedikit input) dan yang sedikit ruang agar pengunjung mendapatkan petunjuk untuk berkreatifitas (misal: output pesan error). Hahahah keren juga kalimatnya prett. Kembali lagi ke cerita saya di postingan yang lalu bahwa pesan error adalah bagaikan lampu berpijar di kuburan eh di gang yang gelap. Dengan pesan error kita bisa mendapatkan petunjuk untuk terus bereksplorasi dan akhirnya sampailah mendapatkan yang kita inginkan. Kalau bisa dengan browser jangan dulu pake tools macam2. Seperti kata pepatah: ngapain bunuh semut pake bazooka kalau pake tusuk gigi juga bisa.
Tundepuin saja hari ini kita ambil sebuah website untuk dijadikan korban serangan. Website ini adalah website berdomain [dot]de yang saya dapat dari googling (baca: dorking). Mulai lah dari melakukan browsing biasa2 saja di situs tersebut. Cuma pengen tau ini webshit apaan.. eh bahasa Jerman.. ga jadi dah.. langsung aja di coba suntik.. Yuk mari..
PHP Reverse Shell, Sebuah Cerita Hacking…
Lagi-lagi berusaha menyempatkan waktu luang untuk mencurahkan ide dan pikiran kedalam sebuah tulisan. Kali ini saya ingin bercerita sebuah skenario perampokan sistem pada host. Walaupun server telah dilapis firewall dan sensor deteksi intrusi, tetap saja bisa bypass karena kita akan melakukan kejahatan via request HTTP biasa a.k.a legacy traffic menurut webserver ini (halah). Tidak ada tindakan yang butuh tools destruktif yang bisa membangkitkan firewall atau pendeteksi intrusi =P. Server ini hanya membuka beberapa port saja, dan aplikasi servicenya pun up to date. Jadi ketika dicoba cari celah pake vulnerability scanner tidak mendapatkan petunjuk, dan dicoba pake metasploit pun tidak membuahkan hasil… hmmm tetapi hanya karena kesalahan kecil sebuah fitur pada suatu aplikasi web kita bisa menguasai sistem target! Supaya enak, dibuat beralur seperti cerita sajah 😛
Pertama-tama, disuatu masa terdapatlah sebuah aplikasi web yang cukup interaktif. Terdapat form upload disana. Semua user bisa meng-upload file yang mereka inginkan ke server web tersebut. Jadi jika seorang user meng-upload file bernama asdf.jpg dari komputernya ke website ini, maka file asdf.jpg akan di upload ke server web tersebut.
Continue reading “PHP Reverse Shell, Sebuah Cerita Hacking…”
Recovery Account Email, Mengembalikan Akun Email Kita yang di Curi
Tadi pagi waktu buka Gmail, footer webmail besutan Google itu agak aneh di browser saya. Ada tulisan “This account is open in 1 other location at this IP (112.x.x.x)” hyaaaa tentu saya jadi panik siapa kah itu. Tapi disini bukan mau ceritain tentang proses incident handling nya. Tapi saya jadi kepikiran pengen nulis buat para pembaca sebagai pengingat saja. Kemungkinan terburuk bagi orang yang login ke email saya tersebut adalah mengubah password saya dan pada akhirnya saya ga bisa buka email lagi. Nah, bagaimana cara kita untuk mengambil alih kembali account email kita yang dicuri orang tersebut?
Continue reading “Recovery Account Email, Mengembalikan Akun Email Kita yang di Curi”
Filosofi Network Hacking
Arti hacking sering dipersempit sebagai suatu tindakan flooding, spoofing, poisoning dan membobol server semata. Padahal hacking adalah seni. Tidak melulu harus berakhir kerugian terhadap sesuatu. Jika anda membuat performa komputer milik anda menjadi lebih baik, itu bisa juga disebuat hacking. Jika anda bisa mengetahui nama orang tua teman anda dengan cara jenius, atau anda bisa membongkar rahasia pacar yang selingkuh dengan Suparmin, itu juga bisa disebut hacking. (Loh?)
d0z.me, Pemendek URL Untuk Menyerang Webserver
Pertama-tama: berpikirlah sebelum bertindak. Jangan ceroboh berbuat dan mengatasnamakan ilmu pengetahuan. Di beberapa negara, tindakan DoS sudah dianggap tindak kriminal. Penulis membagi link ini bukan untuk tujuan agar pembaca mencobanya begitu saja, dan tidak tau akibatnya. Tetapi murni karena semangat ‘keterbukaan informasi’ semata. Maka dari itu penulis tidak bertanggung jawab terhadap dampaknya. *Kabuuurrr…
Beberapa hari yang lalu, muncul website pemendek URL baru beralamat di http://d0z.me/. Website tersebut dibuat oleh Ben Schmidt yang memiliki nama dunia maya supernothing. Ben Schmidt membuat dan mempublish website ini untuk tujuan pembuktian konsep dari seorang ahli keamanan internet.
Continue reading “d0z.me, Pemendek URL Untuk Menyerang Webserver”
Konsep Hacking HTTPS Jilid 2
Di postingan Konsep Hacking HTTPS Jilid 1 kita sudah melihat bagaimana caranya memanfaatkan kelengahan user. Sekarang, masih sama.. kelengahan user lah penyebabnya hehe. Oh iya, sebelumnya, jika anda sudah membaca postingan saya itu, ada kah yang berpikir dalam hati: “itu sih berarti bukan hacking https, tetapi hacking http..” ya.. anda betul.. Tetapi untuk Hacking HTTPS Jilid 2 ini benar-benar pada lingkungan HTTPS. Hmmm.. HTTPS adalah protokol yang sangat aman secara teori. Tetapi pada prakteknya, lagi-lagi kelengahan user yang menyebabkan kekuatan HTTPS hilang hahah.
Konsep Hacking HTTPS Jilid 1
HTTPS adalah protokol yang melakukan enkripsi data sebelum proses pengiriman terjadi. Dengan HTTPS, data yang di intip menggunakan tools sniffer tidak akan bisa dimengerti. HTTPS sampai saat ini masih dipakai, karena merupakan protokol yang sangat aman. Dengan bit yang besar (misal SSL 128 bit), maka jika kita ingin melakukan dekripsi dengan menggunakan cara bruteforce, butuh waktu yang secara logika bisa dikatakan tidak mungkin (karena terlalu lama) untuk memecahkan enkripsinya. Hanya orang yang memiliki private key saja yang bisa mendekripsi. Tetapi banyak jalan menuju Roma kata pepatah. Kita masih bisa mengeksploitasi HTTPS dengan menggunakan user yang tidak konsern terhadap keamanan datanya.
Hacking SNMP
SNMP adalah protokol yang berfungsi untuk manajemen perangkat jaringan. Sehingga kita bisa mengakses, memonitor, mengkonfigurasi peralatan-peralatan jaringan yang mengaktifkan protokol ini. Tapi bukan fungsi ini yang kita bahas (lebih ke efek sampingnya hehe..). Proses komunikasi data SNMP menggunakan UDP. Secara default, biasanya di peralatan-peralatan jaringan (seperti switch, router, dll), service SNMP aktif. Sistematika SNMP adalah di tiap nodenya telah terinstal dan running program yang bernama SNMP Agent. SNMP agent dapat mengoleksi semua properties devicenya, menulis dan disimpan ke tabel MIB. Sehingga kita dari tempat lain bisa memonitor dengan cara memasukkan community string (semacam password) untuk melihat keadaan peralatan jaringan atau mengubah konfigurasinya.