Code Review : Arbitrary Download File

Code Review. Apa itu?

Artikel ini merupakan sebuah studi kasus nyata, yang ada di beberapa tempat. Salah satunya adalah merupakan project Security Testing yang pernah saya lalui. Case persis mungkin tidak sama. Namun saya buatkan script code yang menyerupai, agar lebih mudah dipahami.

Code Review merupakan sebuah metoda untuk mengaudit file. Baik dari sisi tinjauan performa, maupun tinjauan keamanan. Dalam dunia Cyber Security, Code Review sering dianggap dimasukkan dalam kategori White Box Security Audit. Seorang Blackbox-er yang menemukan source code lengkap, misal seperti di artikel sebelumnya, dia selanjutnya akan melakukan Code Review juga. Mencari celah. Apakah dia tetap dinamakan Blackbox tester? Ya. Secara tugas dia tetap Blackbox Tester. Continue reading “Code Review : Arbitrary Download File”

Source Code Recon dengan Gitdumper

Source Code Recon, Apa itu?

Seperti biasa, kita bahas dulu tentang reconnaissance / Recon / Information Gathering. Kali ini adalah Source Code Recon. Yaitu tentang sebuah kegiatan recon, yang ditujukan untuk mendapatkan source code sebuah aplikasi web. Source Code Recon dapat berupa banyak cara, antara lain :

  • mendapatkan file backup aplikasi dalam sebuah aplikasi web
  • mendapatkan repository aplikasi
  • mendapatkan folder repository dalam sebuah aplikasi, misal .git .svn dan sejenisnya
  • dari cara-cara lainnya.

Dalam sebuah proses serangan cracker, source code curian, itu dapat memiliki manfaat sangat tinggi, yaitu bahwa si cracker akan dapat melakukan analisis terhadap source code, berikut dengan kelemahan/vulnerability di dalamnya. Continue reading “Source Code Recon dengan Gitdumper”

WordPress Recon dengan wpscan

WordPress ReconĀ  (Reconnaissance/Information Gathering)

Titik kunci dari Security Testing adalah : informasi yang sebanyak-banyaknya. Recon More, Exploit Less. Semua informasi dari target itu berguna. Bahkan kadang informasi tentang target itu tidak selalu berasal dari si target. Demikian juga dengan uji keamanan aplikasi berbasis web : WordPress. Pada intinya, seluruh proses VA (Vulnerability Assessment) ataupun penetration testing, selalu diawali dengan Reconnaissance.

Wordpress Logo
WordPress Logo

Continue reading “WordPress Recon dengan wpscan”

Subdomain Recon dengan Subfinder

Apa itu Subdomain Recon

Setelah posting sebelumnya kita bahas mengenai directory recon, maka sekarang kita coba membahas tentang Subdomain Recon. Yaitu sebuah kegiatan tentang mengumpulkan informasi nama domain/subdomain yang ada pada sebuah domain utama. Namun subdomain recon ini biasanya dilakukan untuk Vulnerability Assessment, atau Attack Surface di mana scope dengan target banyak domain ini diijinkan.
Continue reading “Subdomain Recon dengan Subfinder”

Dirsearch: Tool Untuk Memulai Recon

Proses Recon dalam Security Testing

Ada dua jenis uji dalam dunia Security Testing/Red Teaming, yaitu : Vulnerability Assessment, dan Penetration Testing. Vulnerability Assessment adalah pemindaianĀ  kemungkinan adanya celah keamanan dalam aplikasi, atau platform, atau infrastruktur. Vulnerability Assessment ini hanya memindai celah, yang lantas akan dimasukkan dalam report. Sedangkan Penetration Testing adalah uji serangan, atau uji penetrasi yang dilakukan terhadap target, hingga sampai level eksploitasi, atau bahkan pengambilalihan privilege target.

Dalam dunia Ethical Hacking, ada beberapa step yang perlu dilakukan untuk melakukan penetration test, antara lain :

  • Reconnaissance (Information Gathering)
  • Scanning (Penetration Attempt)
  • Gaining Access (Escalation Privileges)
  • Maintain Access (Backdooring)
  • Covering Tracks

Reconnaissance, atau pencarian informasi, menjadi kegiatan paling penting dalam hal ini. Semua itu tidak akan dapat berjalan jika informasi tentang target tidak dapat diketahui. Reconnaissance , atau information Gathering ini dapat berupa banyak hal, semisal : Network Scanning (port, IP), Subdomain scanning, application scanning, dan lain sebagainya. Bahkan saking pentingnya reconnaissance, justru para ahlul RedTeaming, mengatakan : “Recon more, exploit less“. Bahkan dalam banyak kasus, pencurian data, penjualan data illegal, didapatkan hanya dengan RECON. Continue reading “Dirsearch: Tool Untuk Memulai Recon”

Dongeng : Dampak Berat Bug Security Local File Inclusion (LFI) Vulnerability

Kali ini saya akan cerita tentang teknik hacking. Saya menggunakan komputer saya sendiri sebagai contoh, agar tidak menimbulkan dampak di pihak lain.

Local File Inclusion, biasa terjadi pada web yang menggunakan teknik include, dengan masukan include ditentukan dari GET query string parameter. Contoh

 

$page = isset($_GET['page'])?$page=$_GET['page']:$page='home.php' ;  
if(file_exists($page)){ 	 
include $page;  
}else{ 	 
echo "Sorry the content does not exist";  } 

Code tersebut akan diakses dengan menggunakan URL : http://namasitus.tld/index.php?page=halaman.php.  Jika parameter query string page pada URL tersebut kosong, maka akan diisi otomatis dengan home.php

thevictim1

Konsep pengambilan halaman dengan metode inklusi dengan masukan dari parameter GET, ternyata memiliki risiko. Berikut dongeng risiko LFI di bawah.

Continue reading “Dongeng : Dampak Berat Bug Security Local File Inclusion (LFI) Vulnerability”

Mengamankan robot.txt dan sitemap.xml Melalui Config Apache

Apakah robot.txt itu?

Robot.txt adalah sebuah file yang digunakan oleh sebuah aplikasi web, untuk memberikan instruksi pada Search Engine Bot, tentang apa saja yang boleh diindex dan apa saja yang tidak boleh diindex. Search Engine Bot, adalah browser milik search engine yang berguna untuk menelusuri semua link URL di seluruh dunia, untuk kemudian hasilnya dicatatkan pada database search engine. Contoh Search Engine Bot adalah : GoogleBot, YandexBot, YahooBot, Bing Bot, dan lain sebagainya.

Kadang untuk meningkatkan keamanan kita, maka pada file robot.txt akan dituliskan beberapa hal antara lain :

  1. Nama UserAgent (browser, bot)
  2. Allow/Disallow (ijin akses)
  3. Direktori yang dikenai Allow/Disallow
  4. Sitemap

Contoh file robot.txt adalah:
Continue reading “Mengamankan robot.txt dan sitemap.xml Melalui Config Apache”