13-04-2010 12:44 PM |
Analisis dan Identifikasi serangan pa... | Edited by
Aurel 666 13-04-2010 12:46 PM
|
Aurel 666 Genin Senior
Posts: 75
Joined: 14.09.08
Location: Hell Awaits
Age: 42
|
Mungkin bagi para administrator yang mempunyai web atau pun blog, jarang yg memperhatikan masalah keamanan. Dimana kebanyakan para web admin berpikir bahwa situs yang mereka kelola itu telah aman 100%, dan di rasa tidak akan ada gangguan dari orang-orang iseng. Tapi jika suatu ketika sang admin situs melihat di browsernya bahwa pada halaman depan situs yang mereka telah berubah tampilan dengan adanya salam khas dari para peretas (cracker / defacer), mereka selalu di hadapkan ke pada penyesalan, marah, dan lain2.
Memang penyesalan selalu datang di akhir brotha…..
Bagaimanakah kita mengantisipasi hal semacam itu…..?
Pada artikel kali ini saya akan coba membuat trik , bagaimana mengidentifikasi serangan sedini mungkin agar tidak terjadi hal-hal yang tidak di inginkan pada situs yang kita kelola.
Disini kita akan mencoba Applikasi Craw Track
Anda bisa mengunjungi di http://www.crawltrack.net
Peralatan yang dibutuhkan
1. Crawl Track (http://www.crawltrack.net/download/cr...k3-2-1.zip)
2. Hosting /Domain / Sub Domain
Ok , lansung ke tujuannya….
- Download Crawl Track
- Upload ke hostingan yang anda punya
Disini gw bikin sub domain di site yang gw kelola http://Dark-Note.com sub domainnya saya kasih nama log sehingga alamatnya menjadi http://log.dark-note.com
- Nah setelah terupload dengan baik saatnya instalasi crawl tracknya
- Masuk Ke Sub domain yang tadi di bikin, dan anda akan di hadapkan dengan tampilan seperti ini
Disana anda akan disuruh memasukan
o User MySQl
o Password MySQL
o Host MySQL
o Database MySQL
- Setelah memasukan dengan benar maka akan ada tampilan
- setelah itu anda akan disuruh untuk memasukan alamat website yang akan di crawling, silahkan masukan URL situs anda.
- Dan kemudian silahkan setting user name dan password untuk login sebagai admin
Ok, Step Penginstalan Selesai…
Selanjutnya kita akan lanjut ke step menkonfigurasi
- Masuk ke alamat tadi dan masukan user name dan password yg anda gunakan
- Setelah masuk anda akan di tampilkan ke halaman utama
- Klik tombol dan akan ada tampilan konfigurasinya
- Pilih Menu Create tags to insert on your website. dan klik sehingga anda akan di beri code kurang lebih seperti ini
Code Standard tag for a site hosted on the same server as Crawltrack.
$crawltsite=1;
require_once("/home/darkecom/public_html/log/crawltrack.php");
Code ini adalah code yang di generate oleh Crawl Track untuk dimasukan ke dalam file di website qmu.
disini saya memakai PHP FUSION, untuk CMS laen bisa liat source Doc nya disini
http://www.crawltrack.net/doccms.php
Nah, dikarenakan saya memakai PhpFusion, maka code hasil generate tadi akan saya masukkan ke dalam file yang bernama maincore.php di hosting web saya.
sehingga inputan code nya menjadi begini
Ok, semua step by step sudah saya jelaskan disini...
mengenai analisis dan identifikasi serangan akan saya jabarkan di session 2......
See u |
|
x 2
|
|
14-04-2010 01:08 PM |
RE:
Analisis dan Identifikasi serangan pa... |
district13 Murid Akademi I
Posts: 13
Joined: 14.04.10
|
halo mas Aurel 666...salam kenal....
sy register disini gara2 liat tutor'a ini....jarang2 ada tutor defense....
mohon ijin praktekin tutor'a ya mas....
oya mas, mw tny...klo yg cms selain yg tertera di http://www.crawltrack.net/doccms.php bs dipake ga ya mas crawltrack ini???coz sy liat bbrp cms e-commerce ga t'tera sana, ky OsCommerce, ZenChart, dll....
|
|
|
|
17-04-2010 03:15 PM |
RE:
Analisis dan Identifikasi serangan pa... |
EVA-00 HackAge
Posts: 2770
Joined: 21.05.08
Location: Wallahu a'lam
Age: 38
|
Apapun cmsnya bisa kok bro.
Setiap cms pasti punya maincore script (Script utama dari keseluruhan situs ) nah script dari Crawltrack di sisipkan di maincore script cms tersebut.
yang perlu anda lakukan adalah meng-analisa 'yang mana maincore script cms anda'. biasanya maincore script selalu di 'include' kan di setiap file.
Nabi Muhammad SAW bersabda :” Barangsiapa Yang Mengamalkan Ilmu Yang Ia Ketahui Maka Allah Akan Memberikan Kepadanya Ilmu Yang Belum Ia Ketahui” (HR. Imam Ahmad).
..::shn6 u!vJq Jnoh 3Joldx3 d33>I::..
|
|
|
|
19-04-2010 08:07 PM |
RE:
Analisis dan Identifikasi serangan pa... |
district13 Murid Akademi I
Posts: 13
Joined: 14.04.10
|
EVA-00 wrote:
Apapun cmsnya bisa kok bro.
Setiap cms pasti punya maincore script (Script utama dari keseluruhan situs ) nah script dari Crawltrack di sisipkan di maincore script cms tersebut.
yang perlu anda lakukan adalah meng-analisa 'yang mana maincore script cms anda'. biasanya maincore script selalu di 'include' kan di setiap file.
makasih kk atas clue'a....u/ smntara ini sy pasang'a mgkn msh blm bnr...mka'a web sy jd blank putih....
sy akan cb cari maincore itu dl.....tp klo mentog blh tny2 lagi kan.... |
|
|
|
20-04-2010 09:37 AM |
RE:
Analisis dan Identifikasi serangan pa... |
tukang_gosip Murid Akademi I
Posts: 11
Joined: 23.07.08
Location: denpasar
Age: 36
|
mantaf nih.... menanti lanjutan... |
|
|
|
27-10-2010 04:17 AM |
RE:
Analisis dan Identifikasi serangan pa... |
El-Farahatz Murid Akademi I
Posts: 5
Joined: 26.10.10
|
tadi sore gw baru chat ama uda kita satu ini , dikasih linknya web penggunanya , eh taunya dimari ada , alhamdulillah , kalo dah jodoh ama niat cari elmu mesti ada jalannya , thx buat aurel sama eva 00 |
|
|
|
05-04-2011 04:15 PM |
RE:
Analisis dan Identifikasi serangan pa... |
matmund Murid Akademi I
Posts: 1
Joined: 14.03.11
|
Mantap ini kaka... |
|
|
|
06-04-2011 10:03 AM |
RE:
Analisis dan Identifikasi serangan pa... |
mvmt4z Chunnin
Posts: 99
Joined: 22.10.10
Location: Still on planet Earth
|
hohohoho ..... mantav masbro .... nyang gini2 nyang eike demen ..... thanks a lot ...... muah muah .... |
|
|