Security Website Penting Indonesia Masih Sangat Lemah “Web Developer Hanya Makan Gaji Buta”

                                                                          

Pasti sudah tidak asing dengan website Litbang.depkes.go.id beserta sub sub domainnya, seperti pusat3.litbang.depkes.go.id, pusat1.litbang.depkes.go.id, simreg.litbang.depkes.go.id , http://www.risbinkes.litbang.depkes.go.id/  website tersebut adalah milik Departement Kesehatan / DEPKES.

Tahukah Anda? Website Website tersebut sudah beberapa kali diretas,
Oleh Kil3r-404 . Siapakah itu ? , Kil3r-404 Adalah Nickname / julukan yang dipakai oleh seorang Defacer White Head Team , atau Defacer yang tidak bermaksud merusak sebuah website sampai tidak dapat digunakan lagi apabila tidak ada melakukan backup data sebelumnya.  Sampai / Hingga saat ini , masih ada 2 buah website yang Indexnya masih Terdeface , bayangkan ? Index loh teman teman, bukan script html yang tersembunyi, Bisa dibayangkan ? Betapa lemahnya Security Website Tersebut? dan Lengahnya WEB DEVELOPER nya? Boleh dikatakan Web Developernya MAKAN GAJI BUTA , Ya , kata kata itu yang terlontar oleh saya.
 

Berikut Kedua Website Tersebut :

- http://www.risbinkes.litbang.depkes.go.id/
- http://simreg.litbang.depkes.go.id/
 

Dan ini sudah di ganti kembali , http://www.zone-h.org/mirror/id/20537530
Masih ada mirrornya , yang telah di submit di Online Deface Database.

Oke , bisa di bayangkan kan ? betapa lemahnya Security Website PENTING di Indonesia ?

Oke, sekarang , pasti penasaran , apa yang dilakukan Defacer sehingga bisa masuk kedalam System Website Penting tersebut.

Saya tidak akan memaparkan semuanya, namun saya akan menyebutkan point point pentingnya saja.

- Peretas Menggunakan Metode SQL Injection (SQLI) , yaitu Bug / Celah PHP yang sangat berbahaya, apabila peretas mampu / bisa menembus masuk dengan SQLI , Maka Peretas akan dengan mudah , melihat database MYSQL yang ada pada website tersebut, bukan hanya nama dll , namun Isi sampai dengan akar akarnya, seperti Data users.

- Setelah masuk kedalam System Web, peretas akan memasang Shell / Backdoor , sehingga walaupun bug di tutup, peretas masih dapat masuk dengan sangat mudah kedalam system tersebut.

- Melalui Backdoor , Defacer akan merename Index Website asli , dan mengupload HTML dan merenamenya dengan nama index.html

Begitu mudah memang step by stepnya, Seharusnya System Website Penting Indonesia lebih dari ini Security nya , Untung saja Kil3r-404 Adalah White-Head , kalau Red-Head ? yang Tujuannya adalah merusak ? Bisa dibayangkan ?

Sekian, posting saya kali ini , Apabila ada salah kata, mohon dimaafkan, Terimakasih.

404 Hidden Shell

Tentu sudah tidak asing bukan dengan yang namanya Shell ? atau Backdoor ? Yap, bagi yang belum tau , Saya akan mencoba menjelaskan sedikit , tentang Shell / Backdoor. Oke , cekidot...  

Shell / BackDoor oke , shell atau backdoor adalah , sebuah script , berupa PHP atau , perl, python,dll. Script tersebut berfungsi sebagai , pintu masuk para pentester , agar dapat masuk kedalam system suatu server , tanpa diketahui oleh pemilik server. Nah, cara masukknya bagaimana ? Caranya adalah dengan mengakses backdoor tersebut , atau mengexcute script tersebut, contoh apabila dengan PHP , caranya adalah dengan cara mengakses script PHP tersebut dimana script tersebut berada , contohnya , nama backdoor saya adalah cache2545.php , dan telah kita tanamkan pada suatu website , dengan url http://www.domain.com , dan kita upload cache2545.php
 pada direktori yang writetable, katau dengan permission 0777,

sebagai contoh , direktori tersebut adalah /files , sehingga , untuk mengakses file backdoor kita , adalah dengan cara masuk ke url , http://www.domain.com/files/cache2545.php , nah dengan begitu , maka sang pentester sudah berada didalam system Server tersebut. dan , semua function pada server tersebut dapat di excute melalui backdoor tersebut , dalam contoh , sang pentester ingin mendeface website tersebut , maka yang dilakukan pentester tersebut adalah mengubah file index pada website tersebut. nah , sudah tau kan ? apa itu backdoor , atau shell ?

nah , kita tidak akan membahas lebih jauh tentang shell.
Yang akan saya bahas disini adalah 404 Hidden Shell , yang di ciptakan , oleh pentester dari hacker-newbie.org , dan kini sudah sangat sangat terkenal shell tersebut , memang shellnya sama saja , namun , ada perbedaan yang luar biasa pada shell tersebut ,
yaitu hidden , hiddennya bagaimana ? penasran ? Saya akan mencoba memberikan gambaran tentang 404 hidden shell tersebut , maksud dari hidden disini adalah , ketika mengakses shell tersebut , yang terjadi adalah 404 NOT FOUND , yaps , tampilannya sangat sangat mirip dan bahkan sama , dengan default not found page , namun , ada sekandal dibalik dari notfound tersebut, di bagian tengah not found page tersebut , ada sebuah form password , yap , form password , dan hidden , namun apabila di klik , maka yang terjadi adalah , muncul sebuah form login , ketika dimasukkan , maka anda masuk kedalam page / tampilan shell yang sesungguhnya , luar biasa bukan ? Kelebihan shell ini sangat sangat bermanfaat bagi para pentester. MENGAPA ? 1 Kata HIDDEN !! ,

Sehingga , 97% hidden shell yang telah ditanamkan pada sebuah server , tidak akan terhapus ,
karena kemampuan kamungflase nya, karena , oleh orang awam , shell tersebut hanyalah sebuah page 404. Nah ,


 sekarang , saya akan membagikan script 404 hidden shell ini , dan selamat belajar , ingat !! jangan merusak !! karena kita adalah pentester , bukan HACKER !! Selalu duplicate file index , agar admin tidak kehilangan indexnya , terutama para admin yang malas melakukan BACKUP

langsung saja , hidden shell nya
 http://www.pastebin.com/pXACCsW4

404 hidden shell , dengan PHP script , Selamat Belajar !!