Explore Your Brain

Posted by Aurel 666 on 13-04-2010 12:44

Mungkin bagi para administrator yang mempunyai web atau pun blog, jarang yg memperhatikan masalah keamanan. Dimana kebanyakan para web admin berpikir bahwa situs yang mereka kelola itu telah aman 100%, dan di rasa tidak akan ada gangguan dari orang-orang iseng. Tapi jika suatu ketika sang admin situs melihat di browsernya bahwa pada halaman depan situs yang mereka telah berubah tampilan dengan adanya salam khas dari para peretas (cracker / defacer), mereka selalu di hadapkan ke pada penyesalan, marah, dan lain2.

Memang penyesalan selalu datang di akhir brotha…..
Bagaimanakah kita mengantisipasi hal semacam itu…..?
Pada artikel kali ini saya akan coba membuat trik , bagaimana mengidentifikasi serangan sedini mungkin agar tidak terjadi hal-hal yang tidak di inginkan pada situs yang kita kelola.
Disini kita akan mencoba Applikasi Craw Track
Anda bisa mengunjungi di http://www.crawltrack.net

Peralatan yang dibutuhkan
1. Crawl Track (http://www.crawltrack.net/download/cr...k3-2-1.zip)
2. Hosting /Domain / Sub Domain

Ok , lansung ke tujuannya….
- Download Crawl Track
- Upload ke hostingan yang anda punya
Disini gw bikin sub domain di site yang gw kelola http://Dark-Note.com sub domainnya saya kasih nama log sehingga alamatnya menjadi http://log.dark-note.com
- Nah setelah terupload dengan baik saatnya instalasi crawl tracknya
- Masuk Ke Sub domain yang tadi di bikin, dan anda akan di hadapkan dengan tampilan seperti ini
i379.photobucket.com/albums/oo232/h4ck3v1l/install2uk.jpg

i379.photobucket.com/albums/oo232/h4ck3v1l/install2uk.jpg

Disana anda akan disuruh memasukan
o User MySQl
o Password MySQL
o Host MySQL
o Database MySQL

- Setelah memasukan dengan benar maka akan ada tampilan
i379.photobucket.com/albums/oo232/h4ck3v1l/install3uk.jpg

i379.photobucket.com/albums/oo232/h4ck3v1l/install3uk.jpg

- setelah itu anda akan disuruh untuk memasukan alamat website yang akan di crawling, silahkan masukan URL situs anda.

- Dan kemudian silahkan setting user name dan password untuk login sebagai admin
i379.photobucket.com/albums/oo232/h4ck3v1l/install6uk.jpg

i379.photobucket.com/albums/oo232/h4ck3v1l/install6uk.jpg

Ok, Step Penginstalan Selesai…
Selanjutnya kita akan lanjut ke step menkonfigurasi

- Masuk ke alamat tadi dan masukan user name dan password yg anda gunakan
- Setelah masuk anda akan di tampilkan ke halaman utama
i379.photobucket.com/albums/oo232/h4ck3v1l/screenshot1uk.png

i379.photobucket.com/albums/oo232/h4ck3v1l/screenshot1uk.png

- Klik tombol i379.photobucket.com/albums/oo232/h4ck3v1l/wrench.png

dan akan ada tampilan konfigurasinya
i379.photobucket.com/albums/oo232/h4ck3v1l/adminuk.jpg

- Pilih Menu Create tags to insert on your website. dan klik sehingga anda akan di beri code kurang lebih seperti ini

Code

Standard tag for a site hosted on the same server as Crawltrack.

$crawltsite=1;

require_once("/home/darkecom/public_html/log/crawltrack.php");

Code ini adalah code yang di generate oleh Crawl Track untuk dimasukan ke dalam file di website qmu.
disini saya memakai PHP FUSION, untuk CMS laen bisa liat source Doc nya disini
http://www.crawltrack.net/doccms.php

Nah, dikarenakan saya memakai PhpFusion, maka code hasil generate tadi akan saya masukkan ke dalam file yang bernama maincore.php di hosting web saya.
sehingga inputan code nya menjadi begini
i379.photobucket.com/albums/oo232/h4ck3v1l/Maincore.jpg

i379.photobucket.com/albums/oo232/h4ck3v1l/Maincore.jpg

Ok, semua step by step sudah saya jelaskan disini...
mengenai analisis dan identifikasi serangan akan saya jabarkan di session 2......
See u

Edited by Aurel 666 on 13-04-2010 12:46