[ Browsing with Opera Mini version 5 ]

Ingin rasanya aku tuangkan seluruh ilmu dan pemikiranku melalui tulisan di blog ini, seperti makna kalimat  “Share your knowledge with the world, then you’ll get better”. Mirip dengan slogan Linux, yang selalu menjunjung tinggi Open Source. Hal itulah yang baru saja aku sadari, dari temanku Ade Malsasa Akbar. Semangatnya dalam menjunjung tinggi sistem operasi Linux, agar tidak terjadi pembodohan yang terus – menerus di negeri garuda tercintaku ini, perlui diakui jempol. Maju terus kawanku, tetap jaga semangat itu.!!

Kembali ke topik,

Beberapa bulan yang lalu, saya sempat membuat blog baru beralamatkan almansyurin.web.id itu. Di karenakan kurangnya dana, saya terpaksa menggunakan domain web.id yang harganya sekitar Rp 25.000,00 saja. Dan bereksperimen dengan web-hosting gratisan dari 000webhost.com yang lemotnya minta ampun .

Insya Allah, jika sesuai rencana, Al-Mansyurin informatika akan berubah nama menjadi Al-Manshurin Informatika. Hanya perbedaan pada hurur Y dan H saja, namun isinya tetap sama, yakni membahas tentang “Computer Networking and Security”.

Namun kali ini saya akan menulisnya dalam bahasa inggris, dengan tujuan “share with the world”, dan sekalian melatih bahasa ku. Blog tersebut akan pindah ke www.almanshurin.com dan tentunya kali ini menggunakan web-hosting yang handal, walau memang harus merogoh kocek yang agak dalam.

[ see you again @ almanshurin.com ]

Untuk itu, jika ada kritik, saran, ataupun hanya sekedar ingin berbagi informasi seputar jaringan komputer, bisa mengunjungi saya di alamat tersebut. Terima Kasih atas partisipasi anda selama ini,

Universitas tersebut memiliki sebuah halaman website, dan beberapa sub domain untuk setiap jurusannya. Tanpa kita sadari, bahwa website dari Universitas sebesar itu pun memiliki celah yang menunggu untuk kita eksploitasi. Celah ini saya temukan pada awal bulan Mei 2011, tepat pada saat gencar-gencarnya Penerimaan Mahasiswa Baru di seluruh PTN Indonesia.

Saya telah mengkonfirmasikan hal ini ke Web Administrator dari website tsb. Berikut bukti percakapan kami melalui E-Mail, yang saya simpan dalam format TXT (Plain Text).

Dan berikut percakapan kami yang lain melalui YMessenger, yang juga saya dokumentasikan.

Sesuai perjanjian saya dengan Beliau, bahwa Universitas tersebut memiliki peranan penting di Indonesia, dan juga nama baiknya sangat dijaga. Saya memutuskan untuk menyamarkan nama dan gambar yang ada di dalam “advisory” ini. Yang terpenting adalah ilmunya, benar apa kata Beliau. Sebut saja UNZA (nama samaran) dan memiliki domain yang beralamatkan www.unza.ac.id (domain samaran).

Berikut beberapa screen shoot bahwa saya telah berhasil memasuki server tsb,

( Hasil dari LFI )

( Hasil dari Database Manipulation )

( Hasil dari Local XSRF )

Beberapa hari yang lalu, saya telah mengkonfirmasikan hal ini ke Bp. Ari Kurni***n selaku penanggung jawab dari website tsb. Dan syukurlah Beliau menanggapinya dengan baik, dan Beliau berkata akan mengadakan pembenahan sesegera mungkin. Saya harap advisory ini akan menjadi pelajaran bagi semua Web Administrator agar lebih berhati-hati lagi. Mengingat tidak ada system yang aman 100%.

Berikut beberapa celah yang terdapat pada website tsb,

1. Directory Trasversal / Local File Disclosure (LFD)

LFD merupakan salah satu celah/hole yang dapat dimanfaatkan oleh Hacker untuk mengambil file apapun, dan yang terletak pada direktori manapun pada server tsb.

2. Remote Cross Site Request Forgery (XSRF)

XSRF merupakan salah satu celah/hole yang terdapat pada file web dalam suatu server. Hal ini terjadi sebab file web tersebut tidak difilter dengan baik (validasi session). Biasanya celah ini terletak pada file FORM yang akan diproses ke suatu file ACTION. Dalam hal ini, jika FORM tsb berfungsi untuk mengupload file ke dalam server, maka Hacker juga dapat mengupload file apapun ke server tsb. Kata “REMOTE” dalam teknik ini, berarti hal tsb dapat kita lakukan melalui luar server tsb.

3. Local File Inclusion (LFI)

LFI merupakan salah satu teknik hacking yang digunakan untuk meng-Include file apapun yang terletak di dalam server (local). Hal ini terjadi akibat kurangnya filtering pada file web peng-Include tsb.

4. Local Cross Site Request Forgery (XSRF)

Teknik ini sama dengan XSRF sebelumnya, namun kali ini bedanya terletak pada system yang dapat melakukan hal tsb. Kata “LOCAL” menunjukan kalau teknik ini hanya bisa dilakukan melalui “LOCALHOST”, dalam arti system server itu sendiri.

Sebenarnya masih banyak lagi yang mau saya bahas di sini, namun untuk mempermudah Anda dalam memahaminya, berikut saya telah mendokumentasikan Advisori ini ke dalam file PDF.

Mengingat advisory ini hanya ditujukan untuk edukasi semata, tidak untuk merusak (cracking). Jadi, selamat belajar, tetap asli dan jaya Indonesiaku.

XSS (Cross Site Scripting) adalah salah satu teknik hacking yang menggunakan metode script injection melalui celah tertentu pada suatu halaman website. Celah tersebut terkadang bisa melalui input form, atau dengan cara memodifikasi parameter URL. Adapun script yang di-injeksikan terdapat beberapa macam, bisa HTML Tag, JavaScript, PHP, ASP (sesuai web server), dll.

Sekarang mari kita coba pada form html yang menggunakan metode POST berikut,

<html>
	<head>
		<title>Form in One file</title>
	</head>
	<body><center><h5>
<?php
	if ($_POST) {
		echo "Anda tinggal di " . $_POST['alamat'];
	} else {
?>
	<form action="" method="POST">
		Alamat : <input type="text" name="alamat">
	<input type="submit" value="Proses">
	</form>
<?php
	}
?>
	<br><br><p>
		Copyright @ www.almansyurin.web.id
	</body>
</html>

Script tersebut diatas, akan menghasilkan sebuah form yang bernama Alamat. Sekilas form tersebut terlihat biasa-biasa saja, namun coba kita injeksikan HTML Tag berikut pada form tersebut.

<body bgcolor="black"><center><font color="green" size="30">
	This Site Was Hacked
</font></center></body>

Dan lihat apa yang terjadi, web server akan tetap memproses input HTML Tag tersebut, dan menampilkanya pada web browser. Terus pertanyaanya adalah, apa dampak yang ditimbulkan dari serangan XSS tersebut?? toh itu juga tidak merusak server, hanya merubah tampilanya saja?? Hal tersebut akan kita kupas di akhir bahasan nanti.

Berikut contoh lain serangan XSS yang dilakukan melalui modifikasi parameter URL (Uniform Resource Locator). Hal ini biasa terjadi pada form HTML yang menggunakan metode GET. Lihatlah parameter URL berikut,

http://www.almansyurin.web.id/onefile.php?alamat=Mojokerto

Sekarang bagaimana kalau kita sisipkan kode JavaScript berikut di belakang parameter tersebut. Lebih tepatnya, ganti kata “Mojokerto” dengan script di bawah ini,

<script>alert("Is This Vulnerable!");</script>

Dan kode Javascript pun akan tetap diproses, dan ditampilkan kembali pada web browser client. Serangan XSS semacam ini disebut “Reflected XSS”, karna hanya akan dipantulkan kembali ke client tersebut.

Walaupun HTML Tag dan Javascript injection ini tidak berpengaruh besar pada sisi server, namun hal ini juga termasuk vulnerable. Karena dapat merusak tampilan website tersebut, dengan sedikit kreatifitas dari si peretas.

Nah, bagaimana sekarang kalau kita injeksikan kode Javascript berikut,

<script>prompt("Masukan Nomor PIN Anda?"," ");</script>

Pengunjung/Client yang masih awam, pastinya akan dengan mudah percaya dan kemudian memasukan PIN mereka tersebut. Tapi bagaimana cara kerjanya, kalau hal tersebut hanya dipantulkan pada web browser si peretas??

Jawabanya mudah sekali, yaitu dengan LINK HTML. Dengan membuat link yang menuju pada halaman yang sudah kita injeksikan tersebut, para korban akan lebih mudah tertipu. LINK tersebut juga dapat kita masukan ke website korban melalui fasilitas GuestBook, atau Komentar.

Saya disini tidak mengajarkan untuk berbuat jahat, namun memang itulah apa adanya yang harus kita ketahui. Dan untuk pencegahanya, kita dapat menggunakan fungsi khusus “htmlspecialchars” dari PHP. Tambahkan fungsi tersebut seperti contoh-contoh berikut,

	//contoh method POST
	$umur = htmlspecialchars($_POST['age']);
	//contoh method GET
	$nama = htmlspecialchars($_GET['name']);
	//contoh langsung
	echo "Alamat : " . htmlspecialchars($_POST['alamat']);

Fungsi khusus tersebut adalah untuk memfilter semua input dari client, untuk dirubah menjadi STRING. Sehingga akan tampil apa adanya.

Sedangkan untuk serangan XSS mengguanakn PHP sebagai bahan injeksinya, sebagian besar tidak akan berfungsi. Karna script tersebut akan langsung dirubah menjadi STRING. Lebih mudahnya adalah, tidak bisa menjalankan PHP di dalam PHP.

Untuk mengakali hal tersebut pun, kita masih bisa menggunakan fungsi eval(), yang tentunya Insya Allah akan kita ulas di bahasan berikutnya. AJKH

Input untuk eval itu sendiri dapat kita masukan langsung dalam file PHP, ataupun dari form HTML. Kegunaan fungsi ini adalah merubah input yang awalnya berupa String (huruf), menjadi script PHP yang akan diproses. Hal ini sangat diperlukan jika ingin meng-eksekusi PHP melalui form.

Berikut contoh sederhana dari form HTML untuk input PHP tersebut. Simpan dengan extensi HTML.

<html>
<head>
	<title>PHP Tag Script</title>
</head>
<body>
	<center><font face="calibri">
	<h1>Enter Your PHP Script</h1>
	<hr color="blue" width="50%">
	<form action="aksi.php" method="post">
		<!--<input type="text" name="input"><br>-->
		<p style="text-align:center;">
		<textarea style="padding: 3px; width: 500px; height: 200px;" name="input"></textarea>
		</p>
		<input type="submit" value="Execute!">
	</form>
	<br>
	Copyright @ www.almansyurin.web.id
</body>
</html>

Dari form tersebut, kita akan membutuhkan file PHP lagi yang akan memprosesnya.

<html>
<head>
	<title>PHP Tag Script</title>
</head>
<body>
	<center><font face=calibri>
	<h1>PHP Result Here</h1>
	<hr color=blue width=50%>
	<br>	
	<?php
		$script = (string)$_POST['input'];
		$code = $script . ';';
			
		eval($code);
	?>
	<br><br><br><br><font size=2>
	<b><u>Real Code Here :</u></b></font>
	<hr color=red width=50%>
	<p>
	<?php	
		echo $script;
	?>
	</p>
	Copyright @ www.almansyurin.web.id<br>
	<a href=input.php>[back]</a>
</body>
</html>

Simpan file PHP di atas dengan nama aksi.php, dan letakan pada directory web server yang sama.

Lewat form tersebut, anda dapat mengeksekusi syntax PHP apapun. Misalnya fungsi phpinfo() yang akan menampilkan informasi dari PHP.

Celah ini biasanya terletak pada “FORM” atau “FIELD” yang tedapat pada halaman website. Namun terkadang juga bisa melakukan injeksit Tag HTML melalui “URL”, seperti teknik SQL Injection.

Hal ini dapat terjadi karena tidak adanya “filter” untuk menyaring semua input yang dimasukan oleh user pada form tersebut. Sehingga walaupun yang di masukan tersebut kode HTML, maka web server akan tetap memprosesnya dan menampilkanya dalam web browser.

Berikut contoh script sederhana sebagai bahan pembuktian. Simpan dengan namafile “form.html”

<html>
	<head>
		<title>Simple Form</title>
	</head>
	<body bgcolor=black>
	<font color=green face=calibri size=5>
	<blink>Enter Your Information Here </blink><br></font>
        <font color=red>
        <marquee direction=left width=10%>=====================</marquee>
        </font>
        <font color=white>
        <marquee direction=right width=10%>====================</marquee>
        </font><br>
        <font face=calibri color=green size=3>
	<form action=action1.php method=post>
		<p>Your Name: <input type=text name=name></p>
		<p>Your Age__: <input type=text name=age></p>
		<p>Your Addr_: <input type=text name=addr></p>
		<p><input type=submit value="Submit me!"></p>
	</form>
	</body>
</html>

Dan berikut file PHP yang berfungsi untuk memproses input dari form tersebut, dan simpan dengan namafile “action.php”.

<?php 
	//html code here
	echo '<font face=calibri color=blue size=5>';

	//the script
	echo "Information about you<br>";
	echo '<font face=calibri color=green size=3>';
	echo "Hi " . $_POST['name'] . '<br>';
	echo "You are " . (int)$_POST['age'] ." years old<br>";
	echo "You live in " . $_POST['addr'] . " city<br>";
?>

Dan file diatas akan menampilkan output seperti gambar berikut;

Nah, sekarang kita coba masukan beberapa kode html pada “FORM” isian diatas. Misalnya saja pada form NAMA. Kita isikan kode berikut;

<html>
	<head>
		<title>Hacked</title>
	</head>
	<body bgcolor=green>
		<font color=black>
		<h1>YOU WERE HACKED</h1>
		</font>
	</body>
</html>

Untuk mencegah teknik tersebut, kita dapat menggunakan fungsi khusus “htmlscpecialchars” seperti berikut pada file action.php.

<?php 
	//html code here
	echo '<font face=calibri color=blue size=5>';

	//the script
	echo "Information about you<br>";
	echo '<font face=calibri color=green size=3>';
	echo "Hi " . htmlscpecialchars($_POST['name']) . '<br>';
	echo "You are " . (int)$_POST['age'] ." years old<br>";
	echo "You live in " . htmlscpecialchars($_POST['addr']) . " city<br>";
?>

Dan baru bisa saya post malam ini, dikarenakan ada sedikit “economical problem”. But, hal itu tak menghentikan niatku untuk selalu belajar dan meraih cita-cita, iya kan.

Sama dengan Tutorial sebelumnya, namun dalam eBook kali ini saya khususkan untuk Distro Debian Lenny, walaupun saat ini sudah dirilis Debian Squeeze. Dan beberapa tambahan fitur untuk Debian Server sendiri.

Satu lagi kelebihan dari eBook ini, yaitu sudah TESTED pada OS DEBIAN LENNY, dan terbukti bisa berjalan dengan sempurna. Namun jika ada kendala dalam installasi maupun konfigurasinya, silahkan hubungi saya, Insya Allah akan saya bantu sebisa mungkin.

Berikut beberapa fitur Server dalam eBook ini :

• DNS Server
• WEB Server
• FTP Server
• SAMBA Server
• Proxy Server
• E-Mail Server
• VPN Server
• DHCP SERVER
• WEBMAIL Server
• MULTIMEDIA STREAMING Server
• FIREWALL
• ROUTER
• Securing Web Server
• Secruing Ftp Server
• Dan Seterusnya….

File ini sudah saya kompress seminimal mungkin, dari 40 MB menjadi kurang-lebih 4 MB. Untuk tampilan terbaik, sebaiknya Anda menggunakan aplikasi Adobe Reader. Semua aplikasi yang bersangkutan dengan eBook ini, bisa Anda download di mari :

www.lebaksono.wordpress.com/download

Berikut eBook tersebut, silahkan download di bawah ini :

eBook Tutorial Konfigurasi Debian Server

Berikut video simulasi hacking ke dalam suatu System Server, yang secara iseng-iseng saya buat. Waktu yang dibutuhkan untuk masuk kedalam server tersebut tidaklah lebih dari 15 menit. Dan itupun terjadi melalui SATU CELAH BUG kemanan, dan berakibat fatal, yang beruntun ke layanan server yang lain.Dan tool yang dibutuhkan tidaklah banyak, berikut toolnya :

• NMAP (Network Scanner)
• b374k.php (Indonesia WebShell)
• Netcat (Remote Reverse/Bind Connection)
• John The Ripper (Password Hash Cracker)
• Halaman Deface

Berikut videonya, semoga bisa bermanfaat bagi sobat-sobat semua.

Go Informatika of Indonesia.

Jayalah Indonesiaku.