Thread subject: Explore Your Brain :: Analisis dan Identifikasi serangan pada website anda ( Session Dummies 2 )

Posted by Aurel 666 on 13-04-2010 14:14
#1
Setelah pada artikel sebelomnya yaitu analisis dan Identifikasi serangan pada website anda ( Session Dummies 1 ) saya menjelaskan cara konfigurasi Crawl Track, sekarang saya akan mencoba mejabarkan bagaimana mengidentifikasi adanya serangan di website kita.

1. Masuk ke Crawl Track dan login .
2. pada halaman utama , silahkan mencari Hacking attempts dan Klik untuk melihat History nya
i379.photobucket.com/albums/oo232/h4ck3v1l/1-12.jpg

i379.photobucket.com/albums/oo232/h4ck3v1l/2-8.jpg

Pada History, terdapat keterangan seperti berikut
- IP Used -------------> adalah IP Attacker yang di log
- Attack ---------------> Jumlah serangan yang dilakukan oleh Attacker
- Attack Details -------> Script yang coba Di Inject beserta Parameter code injection yang digunakan oleh Attacker

Example : http://log.dark-note.com/index.php?na...mp;site=1#

i379.photobucket.com/albums/oo232/h4ck3v1l/2-8.jpg

berdasarkan history yang di log oleh Crawl Track, Telah di indikasikan adanya serangan terhadap situs yang gw kelola, serangan yang terdeteksi dan yang digunakan oleh Attacker dari ip 208.38.187.136 (USA) , dengan melakukan remote file melalui PHPCentral Poll dimana file yg mau di inject an berasal dari alamat http://www.kyosan.com.tw/appserv/id1?.../id1??????.

Berdasarkan log tersebut kita bisa mengantisipasi, dan mencoba mempatching celah yang ada di website gw.

Mudah-mudahan artikel ini berguna bagi yang ingin mengelola site sehingga bisa meminimalkan serangan dari pihak luar...

And LAst Word.....Keep Explore Your Brain Dude

God Bless You




Regard

Aurel 666
(Http://Dark-note.com)

Posted by faisal_malmsteen on 13-04-2010 15:02
#2
cool...ane copy juga ke article yh biar lebih gampang dibacanya

Posted by Aurel 666 on 13-04-2010 15:29
#3
Ok bro......
Thanks yah.........moga aja berguna tutorial copo dari saya ini :?geek?

Posted by EVA-00 on 13-04-2010 19:04
#4
gw biasanya ngecek log dari cpanel rel, itu aja log nya bjibun ampe puyeng gw liatnya. :?psg?

tutor lu perlu di cobain nih skailan buat nambah materi experiment & pengetahuan. nanti kl ada yg kurang boleh gw tambel kan artekelnya? heheheh


Posted by Aurel 666 on 13-04-2010 21:20
#5
Ok deh Va.....
sebenarnya emg bisa kita analis dari log visitor di Cpanel.
tp sayangnya Lognya bejibun, bahkan lognya berdasarkan clik per unique visitor, jd agak ribet bacanya.
ne gw share cause perlu juga buat pengetahuan admin yang awam akan serangan. dan nilai plusnya, log yang tercatat di crawl track, hanya yg terdeteksi dan suspected attack ke website.

OK, klo ada yang kurang, tambah aja.
gw juga mo pelajari cara kerja skripnya, sekalian belajar honey pot buat trap attackernya p):
atau klo lo tahu , boleh juga buat ebook kaya gituan...:lol
Edited by Aurel 666 on 13-04-2010 21:21

Posted by devil77 on 27-08-2010 13:24
#6
kk itu khan soal analisis dan Identifikasi serangan pada website nah kalau ane mau tanya sebenarnya ada enggak sech cara agar kita itu login di suatu server sebagai client tetapi tidak tercatat dalam log mereka:hlp:?hue? dan mereka juga tidak tau apa yang kita lakukan?????help_me

Posted by blu3f4lc0n on 20-01-2011 18:44
#7
ditunggu poc selanjutnya pak boz

Posted by alpheen on 29-01-2011 12:38
#8
wowowowowow

nice...