Sabtu, 28 April 2012

Pengertian CAPTCHA


CAPTCHA atau Captcha adalah suatu bentuk uji tantangan-tanggapan (challange-response test) yang digunakan dalam perkomputeran untuk memastikan bahwa jawaban tidak dihasilkan oleh suatu komputer. Proses ini biasanya melibatkan suatu komputer (server) yang meminta seorang pengguna untuk menyelesaikan suatu uji sederhana yang dapat dihasilkan dan dinilai oleh komputer tersebut. Karena komputer lain tidak dapat memecahkan CAPTCHA, pengguna manapun yang dapat memberikan jawaban yang benar akan dianggap sebagai manusia. Oleh sebab itu, uji ini kadang disebut sebagai uji Turing balik, karena dikelola oleh mesin dan ditujukan untuk manusia, kebalikan dari uji Turing standar yang biasanya dikelola oleh manusia dan ditujukan untuk suatu mesin. CAPTCHA umumnya menggunakan huruf dan angka dari citra terdistorsi yang muncul di layar. (sumber: http://id.wikipedia.org/wiki/CAPTCHA ).

Contoh :



Inti fungsi dari CAPTCHA ini adalah agar server (website) yang dikunjungi ini hanya diperbolehkan untuk manusia, bukan robot atau sebuah komputer yang telah diprogram untuk melakukan suatu hal pada website atau server itu.

Senin, 16 April 2012

Jenis Serangan Deface Website dan Langkah-langkahnya


Deface Website
Serangan dengan tujuan utama merubah tampilan sebuah website baik halaman utama maupun halaman lain terkait dengannya. Hal ini biasa dilakukan oleh “Attacker” atau penyerang karena merasa tidak puas atau tidak suka kepada individu , kelompok , entitas tertentu sehingga website yang terkait dengannya menjadi sasaran utama.
Pada dasarnya deface dapat dibagi menjadi dua jenis berdasarkan dampak pada halaman situs yang terkena serangan terkait. Antara lain :
1.    Serangan dimana penyerang merubah satu halaman penuh tampilan depan (file index) atau file lainnya yang akan diubah secara utuh. Artinya untuk melakukan hal tersebut biasanya ‘defacer’ harus berhubungan secara langsung dengan mesin komputer terkait. Hal ini dapat dilakukan apabila yang bersangkutan sanggup mendapatkan hak akses penuh terhadap mesin, baik itu “root account” atau sebagainya yang memungkinkan defacer dapat secara interakfit mengendalikan seluruh directori terkait. Hal ini dimungkinkan terjadi dengan memanfaatkan kelemahan pada sejumlah “services” yang berjalan di sistem komputer.
2.    Serangan dimana penyerang hanya merubah sebagian atau hanya menambahi halaman yang di-deface. Artinya yang bersangkutan mendeface suatu situs tidak secara penuh, bisa hanya menampilkan beberapa kata, gambar atau penambahan scrift yang menggangu.hal ini dapat dilakukan melalui penemuan celah kerawanan pada model scrifting yang digunakan, misalnya dengan XSS Injection, SQL atau Database Injection, atau memanfaatkan sistem aplikasi manajemen website yang lemah.

Langkah-langkahnya adalah sebagai berikut :
  1. Anda sudah memiliki target website, kalau masih belum silakan cari di google melalui google dork yang anda punya atau bisa melihat Google Dork Remote File Inclusion – Webapps di www.exploit-db.com sampai Anda berhasil mendapatkan Target Website.
  2. Setelah mendapatkan target website, silakan upload SHELL INJECT anda, kebetulan saya menggunakan tools sendiri “File Manager Binus Hacker” :)(Maaf: tidak untuk dipublikasikan) Anda bisa menggunakan r57shell / c99 shell / lainnya. Toolsnya bisa di download disini untuk rshell / c99Click disini
  3. Setelah anda mengupload Shell Injection, siapkan halaman “DEFACEMENT PAGE“, kebetulan saya menamainya dengan”HACKED.html
  4. Setelah itu silakan kunjungi website target anda yang sudah di Deface.
Penjelasannya detail & langkah-langkahnya:
1. Silakan cari target di google, misalnya: “inurl:page.php?xxx=” atau “intitle: Google Dork” (Kumpulan google dork banyak tersedia di google, silakan di search aja) atau anda bisa melihat list Google Dork Di www.exploit-db.com , kemudian inject target website tersebut. Nah, kebetulan saya mendapatkan target dibawah & kemudian melakukan aktifitas shell injection, berikut gambarnya:





2. Langkah selanjutnya, saya melakukan upload fmbh.php (File Manager Binus Hacker), Anda bisa menggunakan Rshell / C99 untuk di upload ke website target tersebut. Directory yang saya pakai di webtarget adalah /vservers/silentcat/htdocs/includes/. Jadi ketika saya membuka shell di target menjadi: http://www.target.com/includes/fmbh.php


 3. Setelah itu kita siapkan file halaman defacement: “HACKED.html


 Kemudian kita save menjadi: “HACKED.html




4. Upload “HACKED.html” ke website target tadi, saya melakukan upload di /vservers/silentcat/htdocs/ artinya saya berada di lingkungan home directory.



Sehingga akan tampak hasil upload file “HACKED.html” sebagai berikut:


Dikarenakan permissionnya “600” (rw——-), artinya hanya Owner saja yang bisa melakukan “read & write” di file tersebut, kita harus merubah permissionnya menjadi “777″ / “755″, kalau 777 artinya semuanya memiliki akses “read, write & execute”, sedangkan saya hanya memakai “755″ biar bisa di baca & eksekusi saja:

 5. Jika sudah selesai, maka lihat hasil DEFACE di: “http://www.target.com/hacked.html” , berikut hasil tampilannya: