Posts: 973
Threads: 12
Joined: May 2012
(04-25-2011, 05:25 PM)zee eichel Wrote: ilmu dari om aurel.. ane share di sini ya...
Mungkin bagi para administrator yang mempunyai web atau pun blog, jarang yg memperhatikan masalah keamanan. Dimana kebanyakan para web admin berpikir bahwa situs yang mereka kelola itu telah aman 100%, dan di rasa tidak akan ada gangguan dari orang-orang iseng. Tapi jika suatu ketika sang admin situs melihat di browsernya bahwa pada halaman depan situs yang mereka telah berubah tampilan dengan adanya salam khas dari para peretas (cracker / defacer), mereka selalu di hadapkan ke pada penyesalan, marah, dan lain2.
Memang penyesalan selalu datang di akhir brotha…..
Bagaimanakah kita mengantisipasi hal semacam itu…..?
Pada artikel kali ini saya akan coba membuat trik , bagaimana mengidentifikasi serangan sedini mungkin agar tidak terjadi hal-hal yang tidak di inginkan pada situs yang kita kelola.
Disini kita akan mencoba Applikasi Craw Track
Anda bisa mengunjungi di www.crawltrack.net
Peralatan yang dibutuhkan
1. Crawl Track (http://www.crawltrack.net/download/crawltrack3-2-1.zip)
2. Hosting /Domain / Sub Domain
Ok , lansung ke tujuannya….
- Download Crawl Track
- Upload ke hostingan yang anda punya
Disini gw bikin sub domain di site yang gw kelola http://Dark-Note.com sub domainnya saya kasih nama log sehingga alamatnya menjadi http://log.dark-n...
- Nah setelah terupload dengan baik saatnya instalasi crawl tracknya
- Masuk Ke Sub domain yang tadi di bikin, dan anda akan di hadapkan dengan tampilan seperti ini
Disana anda akan disuruh memasukan
o User MySQl
o Password MySQL
o Host MySQL
o Database MySQL
- Setelah memasukan dengan benar maka akan ada tampilan
- setelah itu anda akan disuruh untuk memasukan alamat website yang akan di crawling, silahkan masukan URL situs anda.
- Dan kemudian silahkan setting user name dan password untuk login sebagai admin
Ok, Step Penginstalan Selesai…
Selanjutnya kita akan lanjut ke step menkonfigurasi
- Masuk ke alamat tadi dan masukan user name dan password yg anda gunakan
- Setelah masuk anda akan di tampilkan ke halaman utama
Klik tombol dan akan ada tampilan konfigurasinya
Pilih Menu Create tags to insert on your website. dan klik sehingga anda akan di beri code kurang lebih seperti ini
PHP Code: Standard tag for a site hosted on the same server as Crawltrack. $crawltsite=1; require_once("/home/darkecom/public_html/log/crawltrack.php");
Code ini adalah code yang di generate oleh Crawl Track untuk dimasukan ke dalam file di website qmu.
disini saya memakai PHP FUSION, untuk CMS laen bisa liat source Doc nya disini
http://www.crawltrack.net/doccms.php
Nah, dikarenakan saya memakai PhpFusion, maka code hasil generate tadi akan saya masukkan ke dalam file yang bernama maincore.php di hosting web saya.
sehingga inputan code nya menjadi begini
selanjutnya
1. Masuk ke Crawl Track dan login .
2. pada halaman utama , silahkan mencari Hacking attempts dan Klik untuk melihat History nya
Pada History, terdapat keterangan seperti berikut
- IP Used -------------> adalah IP Attacker yang di log
- Attack ---------------> Jumlah serangan yang dilakukan oleh Attacker
- Attack Details -------> Script yang coba Di Inject beserta Parameter code injection yang digunakan oleh Attacker
berdasarkan history yang di log oleh Crawl Track, Telah di indikasikan adanya serangan terhadap situs yang gw kelola, serangan yang terdeteksi dan yang digunakan oleh Attacker dari ip 208.38.187.136 (USA) , dengan melakukan remote file melalui PHPCentral Poll dimana file yg mau di inject an berasal dari alamat http://www.kyosan.../id1??????.
Berdasarkan log tersebut kita bisa mengantisipasi, dan mencoba mempatching celah yang ada di website gw.
Mudah-mudahan artikel ini berguna bagi yang ingin mengelola site sehingga bisa meminimalkan serangan dari pihak luar...
moga membantu..
thx to aurel for this tutor[/code]
sangat membantu baget om Zee ,
thnk's Om +1 Om
Posts: 74
Threads: 4
Joined: Feb 2012
mantab om zee,ane coba di web ane dulu om
Posts: 3
Threads: 0
Joined: Mar 2012
analisa2... sepertin ini yg bagus buat belajar dan praktek,,
tks om zee artikelnya
Posts: 48
Threads: 4
Joined: Jun 2012
coba pake om ..Buat uji ccoba dan tolak ukur
Posts: 113
Threads: 2
Joined: Nov 2012
om hatur nuhun pisan om ... nambah ilmu euy .. buat jaga web kita
Posts: 29
Threads: 2
Joined: Jul 2012
mantabs nih om, makasih tutor nya om zee
Posts: 84
Threads: 5
Joined: Jul 2013
wah bang zee emang pada berbobot nih postingannya
kebetulah saya lagi pengen belajar web,, bisa jadi bahan2 juga nih
Posts: 7
Threads: 2
Joined: Jan 2014
keren banget kang zico ingin mencoba tapi tidak punya websitenya
keren-keren kang jadi pngen nyoba,, tpi ngga punya websitenya
blog : Meii Linuxer
twitter : @meii_Linuxer
(This post was last modified: 02-04-2014, 02:47 PM by memel.)
Posts: 165
Threads: 1
Joined: Oct 2012
(04-25-2011, 05:25 PM)zee eichel Wrote: ilmu dari om aurel.. ane share di sini ya...
Mungkin bagi para administrator yang mempunyai web atau pun blog, jarang yg memperhatikan masalah keamanan. Dimana kebanyakan para web admin berpikir bahwa situs yang mereka kelola itu telah aman 100%, dan di rasa tidak akan ada gangguan dari orang-orang iseng. Tapi jika suatu ketika sang admin situs melihat di browsernya bahwa pada halaman depan situs yang mereka telah berubah tampilan dengan adanya salam khas dari para peretas (cracker / defacer), mereka selalu di hadapkan ke pada penyesalan, marah, dan lain2.
Memang penyesalan selalu datang di akhir brotha…..
Bagaimanakah kita mengantisipasi hal semacam itu…..?
Pada artikel kali ini saya akan coba membuat trik , bagaimana mengidentifikasi serangan sedini mungkin agar tidak terjadi hal-hal yang tidak di inginkan pada situs yang kita kelola.
Disini kita akan mencoba Applikasi Craw Track
Anda bisa mengunjungi di www.crawltrack.net
Peralatan yang dibutuhkan
1. Crawl Track (/download/crawltrack3-2-1.zip)
2. Hosting /Domain / Sub Domain
Ok , lansung ke tujuannya….
- Download Crawl Track
- Upload ke hostingan yang anda punya
Disini gw bikin sub domain di site yang gw kelola sub domainnya saya kasih nama log sehingga alamatnya menjadi ...
- Nah setelah terupload dengan baik saatnya instalasi crawl tracknya
- Masuk Ke Sub domain yang tadi di bikin, dan anda akan di hadapkan dengan tampilan seperti ini
Disana anda akan disuruh memasukan
o User MySQl
o Password MySQL
o Host MySQL
o Database MySQL
- Setelah memasukan dengan benar maka akan ada tampilan
- setelah itu anda akan disuruh untuk memasukan alamat website yang akan di crawling, silahkan masukan URL situs anda.
- Dan kemudian silahkan setting user name dan password untuk login sebagai admin
Ok, Step Penginstalan Selesai…
Selanjutnya kita akan lanjut ke step menkonfigurasi
- Masuk ke alamat tadi dan masukan user name dan password yg anda gunakan
- Setelah masuk anda akan di tampilkan ke halaman utama
Klik tombol dan akan ada tampilan konfigurasinya
Pilih Menu Create tags to insert on your website. dan klik sehingga anda akan di beri code kurang lebih seperti ini
PHP Code: Standard tag for a site hosted on the same server as Crawltrack. $crawltsite=1; require_once("/home/darkecom/public_html/log/crawltrack.php");
Code ini adalah code yang di generate oleh Crawl Track untuk dimasukan ke dalam file di website qmu.
disini saya memakai PHP FUSION, untuk CMS laen bisa liat source Doc nya disini
/doccms.php
Nah, dikarenakan saya memakai PhpFusion, maka code hasil generate tadi akan saya masukkan ke dalam file yang bernama maincore.php di hosting web saya.
sehingga inputan code nya menjadi begini
selanjutnya
1. Masuk ke Crawl Track dan login .
2. pada halaman utama , silahkan mencari Hacking attempts dan Klik untuk melihat History nya
Pada History, terdapat keterangan seperti berikut
- IP Used -------------> adalah IP Attacker yang di log
- Attack ---------------> Jumlah serangan yang dilakukan oleh Attacker
- Attack Details -------> Script yang coba Di Inject beserta Parameter code injection yang digunakan oleh Attacker
berdasarkan history yang di log oleh Crawl Track, Telah di indikasikan adanya serangan terhadap situs yang gw kelola, serangan yang terdeteksi dan yang digunakan oleh Attacker dari ip 208.38.187.136 (USA) , dengan melakukan remote file melalui PHPCentral Poll dimana file yg mau di inject an berasal dari alamat .../id1??????.
Berdasarkan log tersebut kita bisa mengantisipasi, dan mencoba mempatching celah yang ada di website gw.
Mudah-mudahan artikel ini berguna bagi yang ingin mengelola site sehingga bisa meminimalkan serangan dari pihak luar...
moga membantu..
thx to aurel for this tutor[/code] ga support sama jommla 3 bro (:|
Posts: 2,291
Threads: 269
Joined: Mar 2011
(04-23-2014, 03:48 PM)EKO_X Wrote: ga support sama jommla 3 bro (:|
Cek tanggal postingan ane om (:|(:|
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only
|