Username Password

Lost Password
View Thread
Explore Your Brain » All About Security I.T » Black & White Proof of Concept
Analisis dan Identifikasi serangan pada website anda ( Session Dummies 1 )
Username
Password
Register FAQ Members List Today's Posts Search

Print Thread

13-04-2010 12:44 PM Analisis dan Identifikasi serangan pa... | Edited by Aurel 666 13-04-2010 12:46 PM
User Avatar

Aurel 666
Genin Senior


Posts: 75
Joined: 14.09.08
Location: Hell Awaits
Age: 42
Mungkin bagi para administrator yang mempunyai web atau pun blog, jarang yg memperhatikan masalah keamanan. Dimana kebanyakan para web admin berpikir bahwa situs yang mereka kelola itu telah aman 100%, dan di rasa tidak akan ada gangguan dari orang-orang iseng. Tapi jika suatu ketika sang admin situs melihat di browsernya bahwa pada halaman depan situs yang mereka telah berubah tampilan dengan adanya salam khas dari para peretas (cracker / defacer), mereka selalu di hadapkan ke pada penyesalan, marah, dan lain2.

Memang penyesalan selalu datang di akhir brotha…..
Bagaimanakah kita mengantisipasi hal semacam itu…..?
Pada artikel kali ini saya akan coba membuat trik , bagaimana mengidentifikasi serangan sedini mungkin agar tidak terjadi hal-hal yang tidak di inginkan pada situs yang kita kelola.
Disini kita akan mencoba Applikasi Craw Track
Anda bisa mengunjungi di http://www.crawltrack.net

Peralatan yang dibutuhkan
1. Crawl Track (http://www.crawltrack.net/download/cr...k3-2-1.zip)
2. Hosting /Domain / Sub Domain

Ok , lansung ke tujuannya….
- Download Crawl Track
- Upload ke hostingan yang anda punya
Disini gw bikin sub domain di site yang gw kelola http://Dark-Note.com sub domainnya saya kasih nama log sehingga alamatnya menjadi http://log.dark-note.com
- Nah setelah terupload dengan baik saatnya instalasi crawl tracknya
- Masuk Ke Sub domain yang tadi di bikin, dan anda akan di hadapkan dengan tampilan seperti ini
i379.photobucket.com/albums/oo232/h4ck3v1l/install2uk.jpg

Disana anda akan disuruh memasukan
o User MySQl
o Password MySQL
o Host MySQL
o Database MySQL

- Setelah memasukan dengan benar maka akan ada tampilan
i379.photobucket.com/albums/oo232/h4ck3v1l/install3uk.jpg

- setelah itu anda akan disuruh untuk memasukan alamat website yang akan di crawling, silahkan masukan URL situs anda.

- Dan kemudian silahkan setting user name dan password untuk login sebagai admin
i379.photobucket.com/albums/oo232/h4ck3v1l/install6uk.jpg

Ok, Step Penginstalan Selesai…
Selanjutnya kita akan lanjut ke step menkonfigurasi

- Masuk ke alamat tadi dan masukan user name dan password yg anda gunakan
- Setelah masuk anda akan di tampilkan ke halaman utama
i379.photobucket.com/albums/oo232/h4ck3v1l/screenshot1uk.png

- Klik tombol i379.photobucket.com/albums/oo232/h4ck3v1l/wrench.png dan akan ada tampilan konfigurasinya
i379.photobucket.com/albums/oo232/h4ck3v1l/adminuk.jpg

- Pilih Menu Create tags to insert on your website. dan klik sehingga anda akan di beri code kurang lebih seperti ini

Download source  Code
Standard tag for a site hosted on the same server as Crawltrack.
$crawltsite=1;
require_once("/home/darkecom/public_html/log/crawltrack.php");




Code ini adalah code yang di generate oleh Crawl Track untuk dimasukan ke dalam file di website qmu.
disini saya memakai PHP FUSION, untuk CMS laen bisa liat source Doc nya disini
http://www.crawltrack.net/doccms.php

Nah, dikarenakan saya memakai PhpFusion, maka code hasil generate tadi akan saya masukkan ke dalam file yang bernama maincore.php di hosting web saya.
sehingga inputan code nya menjadi begini
i379.photobucket.com/albums/oo232/h4ck3v1l/Maincore.jpg

Ok, semua step by step sudah saya jelaskan disini...
mengenai analisis dan identifikasi serangan akan saya jabarkan di session 2......
See u
 
  x 2
Offline
14-04-2010 01:08 PM RE: Analisis dan Identifikasi serangan pa...
User Avatar

district13
Murid Akademi I


Posts: 13
Joined: 14.04.10
halo mas Aurel 666...salam kenal....

sy register disini gara2 liat tutor'a ini....jarang2 ada tutor defense....Grin
mohon ijin praktekin tutor'a ya mas....Smile
oya mas, mw tny...klo yg cms selain yg tertera di http://www.crawltrack.net/doccms.php bs dipake ga ya mas crawltrack ini???coz sy liat bbrp cms e-commerce ga t'tera sana, ky OsCommerce, ZenChart, dll....

Thanks
 
Offline
17-04-2010 03:15 PM RE: Analisis dan Identifikasi serangan pa...
User Avatar

EVA-00
HackAge


Posts: 2770
Joined: 21.05.08
Location: Wallahu a'lam
Age: 38
Apapun cmsnya bisa kok bro.

Setiap cms pasti punya maincore script (Script utama dari keseluruhan situs ) nah script dari Crawltrack di sisipkan di maincore script cms tersebut.

yang perlu anda lakukan adalah meng-analisa 'yang mana maincore script cms anda'. biasanya maincore script selalu di 'include' kan di setiap file.
Nabi Muhammad SAW bersabda :” Barangsiapa Yang Mengamalkan Ilmu Yang Ia Ketahui Maka Allah Akan Memberikan Kepadanya Ilmu Yang Belum Ia Ketahui” (HR. Imam Ahmad).

..::shn6 u!vJq Jnoh 3Joldx3 d33>I::..
 
Offline
19-04-2010 08:07 PM RE: Analisis dan Identifikasi serangan pa...
User Avatar

district13
Murid Akademi I


Posts: 13
Joined: 14.04.10
EVA-00 wrote:
Apapun cmsnya bisa kok bro.

Setiap cms pasti punya maincore script (Script utama dari keseluruhan situs ) nah script dari Crawltrack di sisipkan di maincore script cms tersebut.

yang perlu anda lakukan adalah meng-analisa 'yang mana maincore script cms anda'. biasanya maincore script selalu di 'include' kan di setiap file.


makasih kk atas clue'a....u/ smntara ini sy pasang'a mgkn msh blm bnr...mka'a web sy jd blank putih....Grin
sy akan cb cari maincore itu dl.....tp klo mentog blh tny2 lagi kan....Smile
 
Offline
20-04-2010 09:37 AM RE: Analisis dan Identifikasi serangan pa...
User Avatar

tukang_gosip
Murid Akademi I


Posts: 11
Joined: 23.07.08
Location: denpasar
Age: 36
mantaf nih....Grin menanti lanjutan...
 
Offline
27-10-2010 04:17 AM RE: Analisis dan Identifikasi serangan pa...
User Avatar

El-Farahatz
Murid Akademi I


Posts: 5
Joined: 26.10.10
tadi sore gw baru chat ama uda kita satu ini , dikasih linknya web penggunanya , eh taunya dimari ada , alhamdulillah , kalo dah jodoh ama niat cari elmu mesti ada jalannya , thx buat aurel sama eva 00
 
Offline
05-04-2011 04:15 PM RE: Analisis dan Identifikasi serangan pa...
User Avatar

matmund
Murid Akademi I


Posts: 1
Joined: 14.03.11
Mantap ini kaka... Grin
 
Offline
06-04-2011 10:03 AM RE: Analisis dan Identifikasi serangan pa...
User Avatar

mvmt4z
Chunnin


Posts: 99
Joined: 22.10.10
Location: Still on planet Earth
hohohoho ..... mantav masbro .... nyang gini2 nyang eike demen ..... thanks a lot ...... muah muah ....Ngudut
 
Offline
Jump to Forum:
Forum powered by fusionBoard
Share this Thread
URL:
BBcode:
HTML:
Similar Threads
Thread Forum Replies Last Post
Menambahkan Emulator Mikrotik Router pada GNS3 Networking 5 01-03-2015 12:50
Zedd-iTunes Session EP (2013) MP3 Album 2 02-12-2013 21:57
Menambah berita lokal (detik, kompas, etc) pada aplikasi Flipboard Mobile Phone OS 1 27-12-2012 17:17
“Cannot send session cache limiter - headers already sent” [closed] PHP 4 20-10-2012 19:37
What's Eating Gilbert-The Nashville Session EP (2012) MP3 Album 1 14-06-2012 19:26
Copyright © 2007-2016