Siang tadi ketika membuka website Polri pada http://polri.go.id/ ternyata telah di deface oleh defacer ....... kata teman servernya bermasalah. Namun setelah saya perhatikan kok aneh pikir saya langsung tertuju ke Hacker/Defacer..... hahahahaha...... emang seorang yang sudah hobby dengan hacking baik yang hacker budiman maupun hacker kriminal setiap saat kerjaannya hanya hacking...hacking...dan hacking, dan kepuasannya setelah berhasil menghack/mendeface website atau akun seseorang. Itulah kelebihan Hacker/Defacer kadangkala bermanfaat bagi kita dan juga membuat para webmaster dan Administrator website bahkan pemilik akun kesel.......
Bagi saya Seorang Hacker/Defacer malah membuat kita menambah ilmu "bagi" yang memiliki hobby terkait dan tentunya menambah ilmu juga bagi orang yang bidang ilmunya berada di bidang tersebut. SELAMAT UNTUK DEFACER YANG TELAH MENDEFACE WEBSITE POLRI. Satu hal positif yakni Polri tentunya berupaya keras agar dimasa yg akan datang Websitenya tidak di bobol lagi.
Mari kita pelajari sedikit demi sedikit, kemungkinan hal ini akan berkembang menjadi lebih lebar lagi.
Kita telaah dari sisi Defacer & Webmaster:
Defacer, setiap hari selalu mencari celah keamanan website agar bisa di deface, melakukan penelitian terhadap sourcecode yang ada, melihat update vulnerability dari website-website security yang ada di jagad raya. Berdiskusi di forum untuk menemukan dan memecahkan sesuatu yang tidak bisa dipecahkan. Hal inilah yang biasanya hampir tidak pernah dilakukan oleh Webmaster & Administrator. Defacer, bisa saja terdiri dari banyak orang yang berbeda-beda dan berasal dari lokasi mana saja di dunia ini, misalkan: Indonesia, Turki, Brazil, India, Tunisia, dsb. Oleh sebab itu bisa kita golongkan bahwa defacer merupakan sebuah kumpulan orang banyak.
Administrator / Webmaster biasanya terdiri dari beberapa orang saja, bisa 1-3 orang saja. Administrator / Webmaster bertugas untuk mengatur dan mengurus website. Namun, entah kenapa kebanyakan webmaster & administrator website pemerintah Indonesia kebanyakan menggunakan layanan instant public (hosting, opensource cms, dsb), alangkah baiknya bila situs-situs pemerintah memiliki suatu badan tersendiri yang mengurusi hal ini (dalam bayangan).
Dari penjelasan di atas, terdapat beberapa kelebihan Defacer daripada Webmaster:
Vulnerability OpenSource CMS By Telematika.Co.Id
Vulnerability OpenSource CMS By Joomla.Org – Joomla 1.5
Namun bagi yang akan menjadi hobbies hacking dan defacing saya sarankan agar memiliki peralatan perangkat lunak agar mampu menjadi Hacker/Defacer, diantaranya adalah SBB:
Trojan Horses
- Yuri RAT v1.2
- MofoTro v1.7 BETA
- Charon
- Beast v2.0.7
- Omerta v1.3
- Theef v2.10
- Combined Forces R.A.T
- MoSucker v3.0
- ProRat v1.9 Fix2
More…
Keyloggers
- Elite Keylogger v1.0
- SKL v0.1
- KeySpy v2.0
- A++++
- Curiosity
- Keylogger
- KeyCopy
Binders
- Daemon Crypt Public v2
- NT Packer v2.1
- EES binder v1.0
- File Injector v3
- Bytes Adder
- FreshBind v2.01
- YAB v2.01
- NakedBind v1.0
- Amok Joiner
WebHacks/WordLists
Brute Forcers
- Munga Bunga ‘s Official
- Brutus – Authentication Engine Test 2
- wwwHack v1.946
- FTP Brute Hacker
- FTP Brute Forcer.tar.gz – Unix
- Wbrute.tar.gz – Unix
- Shadow Scanner-Brute Forcer
- Hackers Utility v1.5
- POP3 brute forcer.tar.gz – Unix
CGI-Bug Scanners
- NStealth HTTP Security Scanner v5.8
- Attack Toolkit v4.1 & source code included
- Scanarator
- Legion NetBios Scanner v2.1
- NetView v1.0
- CGI Vulnerability Scan
- CGI Scanner v4.0
- VoidEye CGI scanner
Virus!
Viruses
- Hippi virus
- Sasser
- W32. Blaster .Worm
- Midnight Massacre
- 00001
- Nimda
- Loveletter virus
- Happy ’99
- MXZ
Virus Builders
- DR VBS
- VBSwg 2 beta – Virus builder
- p0ke’s WormGen 2.0
- RESIDUO – DoS Virus
MSN Hacks & Bots
- HoaX Toolbox 1.1
- MSN Extreme 3.0
- MessenPass v1.06
- Advanced Blood Scroller
- Nudge Madness
- Advanced Instant Messengers Password Recovery
- Contact Spy
- Msn Explosion
- Encrypted Messenger
Port & IP Scanners
- Blues Port Scanner
- ProPort v2.2
- SuperScan v3.0
- Net Scan Tools v4.2
- LanSpy v2.0
- Bitchin Threads v3.1
- Trojan Hunter v1.5
- SuperScan v4.0
- Neotrace PRO v3.25 trial&crack
Nukers And Flooders
- Rocket v1.0
- RPCNuke v1.0
- Panther Mode1 – 56k
- Panther Mode2 – ISDN +
- Final Fortune v2.4
- Battle Pong – Technophoria
- Assault v1.0
- ICMP Nuker
- CLICK v2.2
EXTRA!
- Telnet Tutorial
Download aja di: SINI BOS......!!!!!!!!!!
_______________________________________SEKIAN
Bagi saya Seorang Hacker/Defacer malah membuat kita menambah ilmu "bagi" yang memiliki hobby terkait dan tentunya menambah ilmu juga bagi orang yang bidang ilmunya berada di bidang tersebut. SELAMAT UNTUK DEFACER YANG TELAH MENDEFACE WEBSITE POLRI. Satu hal positif yakni Polri tentunya berupaya keras agar dimasa yg akan datang Websitenya tidak di bobol lagi.
Mari kita pelajari sedikit demi sedikit, kemungkinan hal ini akan berkembang menjadi lebih lebar lagi.
Kita telaah dari sisi Defacer & Webmaster:
Defacer, setiap hari selalu mencari celah keamanan website agar bisa di deface, melakukan penelitian terhadap sourcecode yang ada, melihat update vulnerability dari website-website security yang ada di jagad raya. Berdiskusi di forum untuk menemukan dan memecahkan sesuatu yang tidak bisa dipecahkan. Hal inilah yang biasanya hampir tidak pernah dilakukan oleh Webmaster & Administrator. Defacer, bisa saja terdiri dari banyak orang yang berbeda-beda dan berasal dari lokasi mana saja di dunia ini, misalkan: Indonesia, Turki, Brazil, India, Tunisia, dsb. Oleh sebab itu bisa kita golongkan bahwa defacer merupakan sebuah kumpulan orang banyak.
Administrator / Webmaster biasanya terdiri dari beberapa orang saja, bisa 1-3 orang saja. Administrator / Webmaster bertugas untuk mengatur dan mengurus website. Namun, entah kenapa kebanyakan webmaster & administrator website pemerintah Indonesia kebanyakan menggunakan layanan instant public (hosting, opensource cms, dsb), alangkah baiknya bila situs-situs pemerintah memiliki suatu badan tersendiri yang mengurusi hal ini (dalam bayangan).
Dari penjelasan di atas, terdapat beberapa kelebihan Defacer daripada Webmaster:
- Defacer unggul dalam jumlah, karena defacer bisa siapa saja di dunia ini.
- Defacer bergerak setiap hari mengikuti perkembangan security.
- Defacer mencoba dan melakukan research terdahap kelemahan-kelemahan di website setiap saat.
Berikut screenshoot Dari Zone-H.Org OpenSource CMS yang memiliki vulnerability
Vulnerability OpenSource CMS By Telematika.Co.Id
Vulnerability OpenSource CMS By Joomla.Org – Joomla 1.5
Saran dari bang UTUH WIBOWO (www.utuhwibowo.com)
Untuk teman-teman Webmaster / Administrator website pemerintah, ada beberapa saran yang mungkin bermanfaat untuk dapat di implementasikan:
- Wajib untuk mengikuti perkembangan source dari source website yang digunakan, backuplah website dan database sebelum dilakukan update.
- Kebanyakan defacer telah memasang backdoor ketika telah berhasil melakukan deface website, hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website. Wajib untuk memeriksa perubahan folder, file, database dan source terakhir dari website.
- Pelajarilah lebih dalam mengenai dasar-dasar hacking dan antisipasinya (RFI, LFI, CSRF, SQL Injection, XSS, Exploit, Dsb) karena artikel ini sudah banyak bertebaran di Internet. Semakin banyak tahu & mengerti tentang sebuah kelemahan website dari dasar-dasar hacking, maka akan semakin banyak tahu pula bagaimana cara mengatasinya.
- Sering-seringlah berdiskusi di forum dan milist yang berkaitan dengan perangkat serta aplikasi yang mensupport website anda, baik dari sisi operating system, tempat hosting, bugtrack milist, developer milist, dsb. Hal ini bertujuan agar informasi vulnerability dapat dipatch lebih cepat sebelum defacer beraksi.
- Hardening website dan source wajib dilakukan, misalkan jangan menggunakan “default configuration”, aturlah sedemikian rupa “configuration website” dengan memperhatikan: permission, access level, indexing, database connection, database configuration, password dan user management.
- Gunakanlah tambahan plugin / component yang tepat, sehingga dapat meminimalisasi terjadinya kegiatan defacing dari thirdparty. Pastikan hasil review & ranking plugin bereputasi baik dan sudah di verified oleh penyedia CMS yang bersangkutan.
- Lakukanlah penetration testing terhadap website, baik secara lokal maupun langsung di website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dsb. Tapi yang paling bagus dan lebih cepat adalah, copy source dan database website, Install di local computer, kemudian lakukanlah penetration testing. Updatelah website bila ditemukan vulnerability.
- Backdoor, baik (php, asp, perl, phyton) dikenali dengan baik oleh beberapa Antivirus, ada bisa cleaning dengan melakukan scanning terhadap source website secara local. Apabila tidak dikenali, terpaksa anda harus mencari secara manual.
Pada bagian ini, saya akan mencoba memberikan salah satu solusi apabila website sudah terlanjur dideface, silakan menggunakan langkah berikut:
- Download source & database yang ada di website untuk backup. Hal ini untuk berjaga-jaga apabila langkah yang kita lakukan gagal, tetapi apabila konfigurasi & file benar dan lengkap dijamin 100% berhasil, terkecuali ada sesuatu yang terlewatkan.
- Download source CMS versi terbaru dari website penyedia CMS, misalkan: www.drupal.org, www.joomla.org, www.wordpress.org, dsb.
- Lakukanlah perbaikan database secara lokal, berjaga-jaga apabila backdoor ada di database. Biasanya didalam database ada access user tidak dikenal yang akses levelnya sama dengan Administrator.
- Install CMS yang tadi sudah di download di web hosting. Kemudian lakukanlah konfigurasi: database, file permission, directory permission. Jangan menggunakan default configuration, modifikasilah konfigurasi-konfigurasi yang ada agar lebih powerfull.
- Kemudian instalasi component: Themes, Plugin, Component, dsb. Gunakanlah yang paling update, atau source baru dari komponen yang akan di Install (Fresh Install Component).
- Kemudian update database, dengan login ke Database Control Panel (phpMyAdmin, DB Admin, cPanel Database, dsb). Setelah anda melakukan login, maka importlah database.
- Gantilah username Administrator & Password menggunakan nama yang lebih Unik, jangan menggunakan user (admin, administrator, adm1n, dsb) gunakanlah yang lebih powerful dan susah untuk di tebak untuk menghindari bruteforce, gunakanlah alias untuk menampilkan username administrator di web content.
________________________________________________(UTUH WIBOWO)
Namun bagi yang akan menjadi hobbies hacking dan defacing saya sarankan agar memiliki peralatan perangkat lunak agar mampu menjadi Hacker/Defacer, diantaranya adalah SBB:
- hacking tools for 2011
- penetration testing
- linux hacking tools
- network penetration testing
- ethical hacking
- ethical hacking training
- ethical hacking course
- hacking linux tools
- penetration testing training
- how to hack wifi
- pen test
- hacking course
- cyber security training
- security penetration testing
- ceh training
- wireless hacking
- penetration testing course
- wireless hacking software
- android hacking tools
- hacking tools linux
- essential wireless hacking tools
- hacking tools for linux
- essential hacking tools
- hacking classes
- hacking security
- ethicalhacker.net
- penetration testing certification
- rfid hacking tools
- learn hacking step by step
- ethical hack
- live hacking
- how to hack into wifi
- learn ethical hacking
- wireless hacker
- live cd hacking tools
- ec council training
- vincent liu
- ceh certified
- hacking courses
- unix hacking tools
- voip hacking tools
- ethical hacking training course
- private hacking tools
- earthbound hacking tools
- brian hatch
- youtube hacking tools
- wifi hacking software free download
- common hacking tools
- fbi hacking tools
- pen test tools
- hacking tools for 2011
- penetration testing
- linux hacking tools
- network penetration testing
- ethical hacking
- ethical hacking training
- ethical hacking course
- hacking linux tools
- penetration testing training
- how to hack wifi
- pen test
- hacking course
- cyber security training
- security penetration testing
- ceh training
- wireless hacking
- penetration testing course
- wireless hacking software
- android hacking tools
- hacking tools linux
- essential wireless hacking tools
- hacking tools for linux
- essential hacking tools
- hacking classes
- hacking security
- ethicalhacker.net
- penetration testing certification
- rfid hacking tools
- learn hacking step by step
- ethical hack
- live hacking
- how to hack into wifi
- learn ethical hacking
- wireless hacker
- live cd hacking tools
- ec council training
- vincent liu
- ceh certified
- hacking courses
- unix hacking tools
- voip hacking tools
- ethical hacking training course
- private hacking tools
- earthbound hacking tools
- brian hatch
- youtube hacking tools
- wifi hacking software free download
- common hacking tools
- fbi hacking tools
- pen test tools
Trojan Horses
- Yuri RAT v1.2
- MofoTro v1.7 BETA
- Charon
- Beast v2.0.7
- Omerta v1.3
- Theef v2.10
- Combined Forces R.A.T
- MoSucker v3.0
- ProRat v1.9 Fix2
More…
Keyloggers
- Elite Keylogger v1.0
- SKL v0.1
- KeySpy v2.0
- A++++
- Curiosity
- Keylogger
- KeyCopy
Binders
- Daemon Crypt Public v2
- NT Packer v2.1
- EES binder v1.0
- File Injector v3
- Bytes Adder
- FreshBind v2.01
- YAB v2.01
- NakedBind v1.0
- Amok Joiner
WebHacks/WordLists
Brute Forcers
- Munga Bunga ‘s Official
- Brutus – Authentication Engine Test 2
- wwwHack v1.946
- FTP Brute Hacker
- FTP Brute Forcer.tar.gz – Unix
- Wbrute.tar.gz – Unix
- Shadow Scanner-Brute Forcer
- Hackers Utility v1.5
- POP3 brute forcer.tar.gz – Unix
CGI-Bug Scanners
- NStealth HTTP Security Scanner v5.8
- Attack Toolkit v4.1 & source code included
- Scanarator
- Legion NetBios Scanner v2.1
- NetView v1.0
- CGI Vulnerability Scan
- CGI Scanner v4.0
- VoidEye CGI scanner
Virus!
Viruses
- Hippi virus
- Sasser
- W32. Blaster .Worm
- Midnight Massacre
- 00001
- Nimda
- Loveletter virus
- Happy ’99
- MXZ
Virus Builders
- DR VBS
- VBSwg 2 beta – Virus builder
- p0ke’s WormGen 2.0
- RESIDUO – DoS Virus
MSN Hacks & Bots
- HoaX Toolbox 1.1
- MSN Extreme 3.0
- MessenPass v1.06
- Advanced Blood Scroller
- Nudge Madness
- Advanced Instant Messengers Password Recovery
- Contact Spy
- Msn Explosion
- Encrypted Messenger
Port & IP Scanners
- Blues Port Scanner
- ProPort v2.2
- SuperScan v3.0
- Net Scan Tools v4.2
- LanSpy v2.0
- Bitchin Threads v3.1
- Trojan Hunter v1.5
- SuperScan v4.0
- Neotrace PRO v3.25 trial&crack
Nukers And Flooders
- Rocket v1.0
- RPCNuke v1.0
- Panther Mode1 – 56k
- Panther Mode2 – ISDN +
- Final Fortune v2.4
- Battle Pong – Technophoria
- Assault v1.0
- ICMP Nuker
- CLICK v2.2
EXTRA!
- Telnet Tutorial
Download aja di: SINI BOS......!!!!!!!!!!
_______________________________________SEKIAN