[Security] Serangan pada bug ShellShock melalui PHP-CGI

Sebelum lebih jelas bercerita tentang serangan shellshock ini, ada baiknya juga membaca cerita ini:

http://en.wikipedia.org/wiki/Shellshock_(software_bug)
http://www.troyhunt.com/2014/09/everything-you-need-to-know-about.html
https://shellshocker.net/

Shellshock ini bug yang dirilis kisah vulnerability-nya pada sekitar akhir 2014. Shellshock ini menyerang beberapa service network yang memiliki kemampuan execute command dari sisi client, dengan otentifikasi lemah. Shellshock ini merupakan bug keluarga dari bash bug. Shellshock paling deras menyanyerang webserver Apache yang menjalankan PHP-CGI. Sementara PHP-CGI banyak digunakan oleh layanan hosting untuk melayani multiversi PHP permintaan para client. Perhatikan pada attachment berikut:

Continue reading “[Security] Serangan pada bug ShellShock melalui PHP-CGI”

Mainan For di bash Linux

Terimakasih yang mau menunggu lama artikel singkat ini, maaf requestnya baru kejawab :D . Antri. Seorang rekan bertanya : “Bagaimana bisa otomatis membuat direktori yang sama dengan isi tabel user di sebuah tabel user mysql? Syaratnya perintahnya singkat”. Ilustrasinya adalah sebagai berikut. Terdapat sebuah tabel user pada database pegawai, dengan isi sebagai berikut:

Id username
1 bimo
2 wahyu
3 sukar

Dari sejumlah nama itu akan dibuat sebuah direktori yang berisi subdirektori yang memiliki nama seperti pada tabel tersebut.
Mula-mula kita perlu tahu perintah bash shell mysql untuk menampilkan tabel. Kita tahu bahwa syntax mysql untuk menampilkan isi tabel user pada database pegawai adalah
Continue reading “Mainan For di bash Linux”

Menggunakan Perintah find, xargs, sed dan grep Untuk Efektifitas Find and Replace

Salah satu perintah dasar UNIX yang digunakan juga di Linux, adalah sed. Fungsi sed, sangat membantu dalam proses operasional server Linux. Perintah ini bersama dengan grep, tail, xargs dan lain sebagainya, adalah perintah-perintah dasar yang persamaan fungsinya tidak dapat ditemui di sistem operasi Windows, kecuali install dari luar. Sed, paling sering saya lakukan saat saya perlu melakukan pencarian file yang memiliki karakter tertentu. Saya gunakan juga sed untuk sekaligus melakukan pengubahan pada text tersebut (Find Replace).
Continue reading “Menggunakan Perintah find, xargs, sed dan grep Untuk Efektifitas Find and Replace”

Konsep LISTEN dalam network service

Layanan jaringan ( network service ) seperti web, database RDBMS, ssh, dan lain sebagainya, menganut mazhab konsep client-server. Client artinya peminta / pengguna layanan, dan server adalah penyedia layanan. Antara client dan server memiliki kesepakatan melalui sebuah jalur virtual yang dinamakan protokol. Protokol tersebut dilambangkan dengan angka port. Angka port yang tersedia adalah 1-65535. Beberapa jalur populer / penting telah diregisterkan memiliki port default seperti :

Web / HTTP port 80
SSH port 22
telnet port 23
FTP port 21
https port 443

dan lain sebagainya.

 
Continue reading “Konsep LISTEN dalam network service”

Disable Handler PHP pada Uploadable Directory Apache

Penggunaan CMS memang memudahkan seseorang membuat web. CMS membantu sekali para wirausahawan muda dalam membuat usaha di bidang web. CMS digunakan oleh para pengembang mulai dari profesional hingga kelas pemula sekalipun. Hanya saja, kadang jika tidak dilengkapi dengan kehati-hatian penggunaan CMS dan plugins, CMS dapat menjadi bumerang bagi pemilik web.

Para cracker pemula, bersenjatakan dork yang dipublish pada situs-situs vulnerability publish, mencari bug-bug CMS dan plugins, selanjutnya melakukan cracking web, dan melakukan ritual vandalisme di sana. Plugins, memang memudahkan seseorang dalam melakukan custom webnya. Namun plugins juga menjadi celah besar kalau tidak malah masalah yang sesungguhnya. Salah satu celah tersebut dapat dimanfaatkan oleh para cracker.
Continue reading “Disable Handler PHP pada Uploadable Directory Apache”

Meminjam IP Publik Lain Network untuk Web Server Lokal dengan SSH


Masih seputar SSH seperti pada posting sebelumnya diĀ http://bimosaurus.com/2014/06/13/back-connect-dengan-menggunakan-reverse-ssh/

 

backconnect

 
Continue reading “Meminjam IP Publik Lain Network untuk Web Server Lokal dengan SSH”

Back Connect dengan Menggunakan Reverse SSH

 

 

Gambar diatas adalah sebuah skema. Kadang kita ada dalam posisi si orang pengakses Server tersebut. Si orang tersebut ingin mengakses komputer server yang terletak di dalam kantornya, dan terdapat di balik Firewall, alias tidak memiliki IP Publik yang dapat dijangkau dari sisi internet. Kondisi server itu sendiri, bisa melakukan akses ke internet dengan baik. Namun karena dia ber IP Lokal dan berlokasi di intranet, dia tidak dapat diakses.
Continue reading “Back Connect dengan Menggunakan Reverse SSH”