Username Password

Lost Password
View Thread
Explore Your Brain » All About Security I.T » Black & White Proof of Concept
Analisis dan Identifikasi serangan pada website anda ( Session Dummies 2 )
Username
Password
Register FAQ Members List Today's Posts Search

Print Thread

13-04-2010 09:14 PM Analisis dan Identifikasi serangan pa...
User Avatar

Aurel 666
Genin Senior


Posts: 75
Joined: 14.09.08
Location: Hell Awaits
Age: 37
Setelah pada artikel sebelomnya yaitu analisis dan Identifikasi serangan pada website anda ( Session Dummies 1 ) saya menjelaskan cara konfigurasi Crawl Track, sekarang saya akan mencoba mejabarkan bagaimana mengidentifikasi adanya serangan di website kita.

1. Masuk ke Crawl Track dan login .
2. pada halaman utama , silahkan mencari Hacking attempts dan Klik untuk melihat History nya
i379.photobucket.com/albums/oo232/h4ck3v1l/1-12.jpg

i379.photobucket.com/albums/oo232/h4ck3v1l/2-8.jpg

Pada History, terdapat keterangan seperti berikut
- IP Used -------------> adalah IP Attacker yang di log
- Attack ---------------> Jumlah serangan yang dilakukan oleh Attacker
- Attack Details -------> Script yang coba Di Inject beserta Parameter code injection yang digunakan oleh Attacker

Example : http://log.dark-note.com/index.php?na...mp;site=1#

i379.photobucket.com/albums/oo232/h4ck3v1l/2-8.jpg

berdasarkan history yang di log oleh Crawl Track, Telah di indikasikan adanya serangan terhadap situs yang gw kelola, serangan yang terdeteksi dan yang digunakan oleh Attacker dari ip 208.38.187.136 (USA) , dengan melakukan remote file melalui PHPCentral Poll dimana file yg mau di inject an berasal dari alamat http://www.kyosan.com.tw/appserv/id1?.../id1??????.

Berdasarkan log tersebut kita bisa mengantisipasi, dan mencoba mempatching celah yang ada di website gw.

Mudah-mudahan artikel ini berguna bagi yang ingin mengelola site sehingga bisa meminimalkan serangan dari pihak luar...

And LAst Word.....Keep Explore Your Brain Dude

God Bless You




Regard

Aurel 666
(Http://Dark-note.com)
 
  x 4
Offline
13-04-2010 10:02 PM RE: Analisis dan Identifikasi serangan pa...
User Avatar

faisal_malmsteen
Anbu


Posts: 678
Joined: 05.07.08
Location: Dibalik terali besi
cool...ane copy juga ke article yh biar lebih gampang dibacanya
 
Offline
13-04-2010 10:29 PM RE: Analisis dan Identifikasi serangan pa...
User Avatar

Aurel 666
Genin Senior


Posts: 75
Joined: 14.09.08
Location: Hell Awaits
Age: 37
Ok bro......
Thanks yah.........moga aja berguna tutorial copo dari saya ini Geek
 
Offline
14-04-2010 02:04 AM RE: Analisis dan Identifikasi serangan pa...
User Avatar

EVA-00
HackAge


Posts: 2768
Joined: 21.05.08
Location: Wallahu a'lam
Age: 33
gw biasanya ngecek log dari cpanel rel, itu aja log nya bjibun ampe puyeng gw liatnya. Mabok

tutor lu perlu di cobain nih skailan buat nambah materi experiment & pengetahuan. nanti kl ada yg kurang boleh gw tambel kan artekelnya? heheheh


Nabi Muhammad SAW bersabda :” Barangsiapa Yang Mengamalkan Ilmu Yang Ia Ketahui Maka Allah Akan Memberikan Kepadanya Ilmu Yang Belum Ia Ketahui” (HR. Imam Ahmad).

..::shn6 u!vJq Jnoh 3Joldx3 d33>I::..
 
Offline
14-04-2010 04:20 AM RE: Analisis dan Identifikasi serangan pa... | Edited by Aurel 666 14-04-2010 04:21 AM
User Avatar

Aurel 666
Genin Senior


Posts: 75
Joined: 14.09.08
Location: Hell Awaits
Age: 37
Ok deh Va.....
sebenarnya emg bisa kita analis dari log visitor di Cpanel.
tp sayangnya Lognya bejibun, bahkan lognya berdasarkan clik per unique visitor, jd agak ribet bacanya.
ne gw share cause perlu juga buat pengetahuan admin yang awam akan serangan. dan nilai plusnya, log yang tercatat di crawl track, hanya yg terdeteksi dan suspected attack ke website.

OK, klo ada yang kurang, tambah aja.
gw juga mo pelajari cara kerja skripnya, sekalian belajar honey pot buat trap attackernya Peace
atau klo lo tahu , boleh juga buat ebook kaya gituan...lol
 
Offline
27-08-2010 08:24 PM RE: Analisis dan Identifikasi serangan pa...
User Avatar

devil77
Murid Akademi I


Posts: 15
Joined: 10.08.10
kk itu khan soal analisis dan Identifikasi serangan pada website nah kalau ane mau tanya sebenarnya ada enggak sech cara agar kita itu login di suatu server sebagai client tetapi tidak tercatat dalam log merekaHelpHuehue dan mereka juga tidak tau apa yang kita lakukan?????help_me
 
Offline
21-01-2011 01:44 AM RE: Analisis dan Identifikasi serangan pa...
User Avatar

blu3f4lc0n
Murid Akademi I


Posts: 11
Joined: 17.04.10
Location: malang - jatim
ditunggu poc selanjutnya pak boz
 
Offline
29-01-2011 07:38 PM RE: Analisis dan Identifikasi serangan pa...
User Avatar

alpheen
Anbu


Posts: 460
Joined: 21.02.09
Location: AdrenalizeLand
Age: 27
wowowowowow

nice...

s19.postimg.org/m94ajwhcz/KICKALFIN.gif
 
Offline
Jump to Forum:
Forum powered by fusionBoard
Share this Thread
URL:
BBcode:
HTML:
Similar Threads
Thread Forum Replies Last Post
Ask: Default Gateway pada Wireless Router Edimax Networking 2 15-06-2017 20:33
Menambahkan Emulator Mikrotik Router pada GNS3 Networking 5 01-03-2015 19:50
Zedd-iTunes Session EP (2013) MP3 Album 2 03-12-2013 04:57
Menambah berita lokal (detik, kompas, etc) pada aplikasi Flipboard Mobile Phone OS 1 28-12-2012 00:17
“Cannot send session cache limiter - headers already sent” [closed] PHP 4 21-10-2012 02:37
Copyright © 2007-2016