METODE & CARA MENGATASI/MENANGGULANGI DEFACE
Pengertian
Deface yang berdasarkan kamus umum berarti merusakkan / mencemarkan / menggoresi / menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau di file).
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh semua hacker.
Metode - metode Deface :
1. Sql Injection
Sql Injection sendiri menggunakan Tool Havij atau Sqli Dumper, tp saya sendiri lebih senang menggunakan Havij.
Menurut saya teknik ini susah susah gampang. Kadang gagal, kadang gagal, kadang gagal, gagal aja terus berhasilnya cuma sedikit :(
Mungkin saya ga hoki di metode itu. Tapi jangan khawatir masih ada teknik lain nya
2. Metode Com_Fabrik
Hmmm, metode ini memanfaatkan celah upload file CSV. Membuka celah tersebut juga ada exploitnya (jgn maunya di suapin aja cari di gugel).
Dengan memanfaatkan celah ini kalian bisa menanam shell backdoor yang berformat .php (tapi tidak selalu berhasil) atau kalian hanya ingin upload script deface nya saja juga bisa.
3. Metode Com_user
Metode ini memanfaatkan celah/bug pada CMS Joomla, dan menggunakan exploitnya.
Dengan teknik ini kalian bisa masuk menjadi admin dengan mudah. Eiittss tapi untuk mencari target yang vuln sekarang cukup sulit.
4. Metode Com_sexy
Metode ini mungkin terdengan berbau sara ya,?? nah untuk metode ini memanfaatkan celah DMCA Submit.. untuk tutornya silahkan cari di gugel ya
5. Metode KindEditor
Metode ini sangat cocok untuk pemula, selain tutorialnya mudah.. teknik nya juga simple.
untuk teknik ini saya telah membuat tutorialnya Baca Di Sini
6. Metode WP Brute Force
Metode ini menggunakan tool khusus untuk scan username admin dan password adminnya,
Nama toolnya WP Brute Force.. Teknik ini juga bisa di bilang cukup mudah untuk pemula
7. Metode WebDav Vuln
nah metode ini di buat oleh defacer asal Indonesia yang telah Mendunia.. yaitu Hmei7
metode ini membutuhkan tool khusus yang bernama RootkitHmei7.
8. Metode LIsting Shell Upload Vuln
Ya, metode ini di bilang susah susah gampang, teknik ini membutuhkan tool Tamper Data di Mozila,
teknik ini merubah nama shell backdoor.
Cara Mengatasi & Menanggulangi Deface :
1. Cara mengatasi website/blog yang terkena deface
a. Download source & database yang ada diwebsite untuk backup. Hal ini berjaga-jaga apabila langkah yang kita lakukan gagal, tetapi apabila konfigurasi & lengkap dijamin 100% berhasil, terkecuali ada sesuatu yang terlewatkan.
b. Download source CMS versi terbaru dari website penyedia CMS, misalkan : www.drupal.org, www.joomla.org, www.wordpress.org, dsb.
c. Lakukanlah perbaikan database secara lokal, berjaga-jaga apabila backdoor ada di database. Biasanya didalam database ada acces user tidak dikenal yang akses levelnya sama dengan Administrator.
d. Install CMS yang tadi sudah didownload diweb hosting. Kemudian lakukanlah konfigurasi : database, file permission, directory permission. Jangan menggunakan default configuration, modifikasilah konfigurasi-konfigurasi yang ada agar lebih powerfull.
e. Kemudian instalasi component: Themes, Plugin, Component, dsb. Gunakanlah yang paling update, atau source baru dari komponen yang akan diinstall(Fresh Install Component).
f. Kemudian update database, dengan login ke Database Control Panel(phpmyadmin, DB Admin, cPanel Database, dsb). Setelah melakukan login, maka importlah database.
g. Gantilah username Administrator & Password menggunakan nama yang lebih Unik, jangan menggunakan user (admin, administrator, adm1n, dsb) gunakanlah yang lebih powerfull dan susah untuk ditebak untuk menghindari bruteforce, gunakanlah alias untuk menampilkan username administrator di web content.
2. Cara untuk menanggulangi kasus deface
a. Penggunaan Firewall. Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya
b. Wajib untuk mengikuti perkembangan source dari source website yang digunakan, backuplah website dan database sebelum dilakukan update.
c. Kebanyakan defacer telah memasang backdoor ketika telah berhasil melakukan deface website, hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website. Wajib untuk memeriksa perubahan folder, file, database dan source terakhir dari website
d. Pelajarilah lebih dalam mengenai dasar-dasar hacking dan antisipasinya, contoh hacking yaitu SQL Injection.
e. Sering-seringlah berdiskusi si forum dan milist yang berkaitan dengan perangkat serta aplikasi yang mensupport website, baik dari sisi operating system, tempat hosting, bugtrack milist, developer milist, dsb.
f. Hardening website dan source wajib dilakukan, misalkan jangan menggunakan ”default configuration”, aturlah sedemikian rupa ”configuration website” dengan memperhatikan: permission, acces level, indexiding, database configuration, password dan user management.
g. Gunakanlah tambahan plugin / component yang tepat, sehingga dapat meminimalisasi terjadinya kegiatan defacing dari thirdparty. Pastikan hasil review & ranking plugin bereputasi baik dan sudah diverified oleh penyedia CMS yang bersangkutan.
h. Lakukanlah penetration testing terhadap website, baik secara lokal maupun langsung di website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dsb.
0 komentar:
Posting Komentar