Hack Server Malaysia
Senin, 25 Juni 2012
tutorial
Dua
pekan terakhir indonesia dan malaysia memang sedikit memanas, dari segi
politik mempertahankan budaya, wilayah serta lainya. Memang kita bisa
lihat dari sisi sejarah mengatakan bahwa indonesia lebih kaya akan
budaya, namun itu semua percumah kalau tidak di resmikan dan terdaftar
di dunia, malaysia juga salah satu negara yang kurang budaya sehingga
lebih mendominasi pengakuan budaya indonesia yang jelas milik indonesia.
Jadi
kalau memang salah salahan siapa yang salah jelas keduanya juga salah,
tapi kalau memang mau kebenaran kita bisa lihat dari segi sejarah yang
akan membuktikan kelengkapan mana dokumen antara indonesia dan malaysia
tentang budaya itu sendiri. Kali ini kami geram dengan masalah ini,
dengan adanya serangan hacker yang saling serang, entah apa yang mereka
fikirkan tentang masalah deface ini, intinya saling salah menyalahkan,
tapi jujut barc0des sendiri tidak menyalahkan dan tidak menganjurkan
juga, karena itu sebenarnya baik jika di lihat dari segi positif.
Sudah
banyak situs yang tumbang atau down dari kedua negara ini, sehingga
kami mencoba mencaritahu apa motif serangan itu. Hampir dari semua
attacker menggunakan exploit yang ada, dari mulai exploit web, local
atau pun lainya, namun sebenarnya hacking itu bukan berarti exploit,
pasalnya menurut kami hacking itu adalah teknik yang berasal dari
logika, exploit pun awalnya dari logika, jadi tidak salah juga anda
attacking menggunakan exploit.
Kali
ini tutor yang akan kami bahas mengenai masalah dua negara ini kami
samplekan pada negara malaysia, dimana lagi lagi logika yang kami bahas.
Attacker tidak menggunakan exploit sama sekali, attacker hanya menjadi
user biasa dan register. setelah itu attacker mengaktifasi dan login,
setelah login attacker mencoba mengupload file backdoor untuk menjadikan
pintu masuk ke server target, ternyata extention yang di upload harus
sesuai dengan yang ditentukan, dengan mencoba mengambil logika kecil
dimana server itu apakah tahu bahwa extention php yang dirubah menjadi
pdf akan tetap jalan?
Dan
hasilnya berhasil, dan bisa kita lihat bahwa bugs terletak pada
pengaturan server yang kurang menggunakan filtrasi dalam masalah ini.
Tidak banyak tulis mari kita lihat di video dari om direxer :
Sample Backdoor Barc0de 2012
Posting Komentar