Code Review : Arbitrary Download File

Code Review. Apa itu?

Artikel ini merupakan sebuah studi kasus nyata, yang ada di beberapa tempat. Salah satunya adalah merupakan project Security Testing yang pernah saya lalui. Case persis mungkin tidak sama. Namun saya buatkan script code yang menyerupai, agar lebih mudah dipahami.

Code Review merupakan sebuah metoda untuk mengaudit file. Baik dari sisi tinjauan performa, maupun tinjauan keamanan. Dalam dunia Cyber Security, Code Review sering dianggap dimasukkan dalam kategori White Box Security Audit. Seorang Blackbox-er yang menemukan source code lengkap, misal seperti di artikel sebelumnya, dia selanjutnya akan melakukan Code Review juga. Mencari celah. Apakah dia tetap dinamakan Blackbox tester? Ya. Secara tugas dia tetap Blackbox Tester. Continue reading “Code Review : Arbitrary Download File”

Simple Speed Test Linux Peer To Peer

Speed Test, Apa Itu?

Speed test adalah suatu kegiatan yang digunakan untuk memonitor atau mendapatkan besaran kecepatan internet atau kecepatan traffic jaringan yang kita gunakan. Untuk speed test internet, kita bisa menggunakan layanan-layanan speedtest dari luar. Misal kita bisa gunakan https://speedtest.net/.  Atau, sering kali saya menggunakan program speedtest-cli, yang dapat diinstall di PC, server, atau laptop.

Tapi, bagaimana halnya jika kita akan melakukan testing kecepatan antara dua komputer atau server yang memiliki sistem operasi Linux?
Continue reading “Simple Speed Test Linux Peer To Peer”

Source Code Recon dengan Gitdumper

Source Code Recon, Apa itu?

Seperti biasa, kita bahas dulu tentang reconnaissance / Recon / Information Gathering. Kali ini adalah Source Code Recon. Yaitu tentang sebuah kegiatan recon, yang ditujukan untuk mendapatkan source code sebuah aplikasi web. Source Code Recon dapat berupa banyak cara, antara lain :

  • mendapatkan file backup aplikasi dalam sebuah aplikasi web
  • mendapatkan repository aplikasi
  • mendapatkan folder repository dalam sebuah aplikasi, misal .git .svn dan sejenisnya
  • dari cara-cara lainnya.

Dalam sebuah proses serangan cracker, source code curian, itu dapat memiliki manfaat sangat tinggi, yaitu bahwa si cracker akan dapat melakukan analisis terhadap source code, berikut dengan kelemahan/vulnerability di dalamnya. Continue reading “Source Code Recon dengan Gitdumper”

WordPress Recon dengan wpscan

WordPress Recon  (Reconnaissance/Information Gathering)

Titik kunci dari Security Testing adalah : informasi yang sebanyak-banyaknya. Recon More, Exploit Less. Semua informasi dari target itu berguna. Bahkan kadang informasi tentang target itu tidak selalu berasal dari si target. Demikian juga dengan uji keamanan aplikasi berbasis web : WordPress. Pada intinya, seluruh proses VA (Vulnerability Assessment) ataupun penetration testing, selalu diawali dengan Reconnaissance.

Wordpress Logo
WordPress Logo

Continue reading “WordPress Recon dengan wpscan”

Subdomain Recon dengan Subfinder

Apa itu Subdomain Recon

Setelah posting sebelumnya kita bahas mengenai directory recon, maka sekarang kita coba membahas tentang Subdomain Recon. Yaitu sebuah kegiatan tentang mengumpulkan informasi nama domain/subdomain yang ada pada sebuah domain utama. Namun subdomain recon ini biasanya dilakukan untuk Vulnerability Assessment, atau Attack Surface di mana scope dengan target banyak domain ini diijinkan.
Continue reading “Subdomain Recon dengan Subfinder”

Dirsearch: Tool Untuk Memulai Recon

Proses Recon dalam Security Testing

Ada dua jenis uji dalam dunia Security Testing/Red Teaming, yaitu : Vulnerability Assessment, dan Penetration Testing. Vulnerability Assessment adalah pemindaian  kemungkinan adanya celah keamanan dalam aplikasi, atau platform, atau infrastruktur. Vulnerability Assessment ini hanya memindai celah, yang lantas akan dimasukkan dalam report. Sedangkan Penetration Testing adalah uji serangan, atau uji penetrasi yang dilakukan terhadap target, hingga sampai level eksploitasi, atau bahkan pengambilalihan privilege target.

Dalam dunia Ethical Hacking, ada beberapa step yang perlu dilakukan untuk melakukan penetration test, antara lain :

  • Reconnaissance (Information Gathering)
  • Scanning (Penetration Attempt)
  • Gaining Access (Escalation Privileges)
  • Maintain Access (Backdooring)
  • Covering Tracks

Reconnaissance, atau pencarian informasi, menjadi kegiatan paling penting dalam hal ini. Semua itu tidak akan dapat berjalan jika informasi tentang target tidak dapat diketahui. Reconnaissance , atau information Gathering ini dapat berupa banyak hal, semisal : Network Scanning (port, IP), Subdomain scanning, application scanning, dan lain sebagainya. Bahkan saking pentingnya reconnaissance, justru para ahlul RedTeaming, mengatakan : “Recon more, exploit less“. Bahkan dalam banyak kasus, pencurian data, penjualan data illegal, didapatkan hanya dengan RECON. Continue reading “Dirsearch: Tool Untuk Memulai Recon”

Mengatasi Error “cURL: Hostname was NOT found in DNS cache” pada Hit Access HTTPS

curl https error

Tulisan ini, saya buat karena sedikit geram. Karena saya menemukan error di sebuah server, dan saat error tersebut saya paste ke Search Bar Google, yang muncul adalah error yang sama. Pemecahannya dianggap bahwa memang tidak menemukan DNS.

CASE : Begini. Kasusnya adalah saat terjadi aksi hit akses HTTPS di server itu sendiri, alias localhost, ternyata proses tersebut berjalan amat lama, dan akhirnya timeout. Saya coba pakai curl, wget dan semua ubarampe persantetan, gagal. Tapi kasusnya ini hanya terjadi di HTTPS, bukan di HTTP. Saat hit HTTP, ini semua tidak ada masalah.

Sayangnya, semua tutorial mengatakan bahwa saya salah setting DNS resolve. Ya kalau saya tembak IP langsung, mana saya butuh DNS 😄 . Lantas hipotesa trial and error saya mengatakan bahwa ini ada pada di proses curl terhadap HTTPS. Hal yang kemungkinan berpengaruh adalah :

  • openssl
  • curl – openssl -gnutls (libcurl4-gnutls-dev)
  • cacert di /etc/ssl tidak update (nss-updatedb)

Iseng-iseng saya coba apt install nss-updatedb, dan hasilnya adalah error semua, karena ternyata repo saya memanggil https semua 😜😜😜 … Gembel…

Akhirnya saya cari repo yang http biasa saja. Saya apt update, dan jurusnya adalah tetep seperti tadi

apt install nss-updatedb

Dan semua masalah curl ke HTTPS tersebut : selesai