Post on 08-Jul-2015
description
Latar Belakang :
• Serangan terhadap Internet tidak pernah surut.
• Setiap hari selalu ditemukan Kerentanan terbaru.
• 0day menjadi "monster" yang menakutkan.
• Teknik serangan sangat variatif dan selalu muncul teknik terbaru yang sangat efektif.
• Tools serangan sangat mudah dicari dan mudah digunakan.
Tools Pendukung
• Mata Garuda
• Website Defacement Detection System
• Pencakar (Pencari Kerentanan)
Pencakar : Ide Dasar
• Web Crawler
• Search Engines
• Google Dork (GHDB)
Tujuan (Fitur) :
• Web Crawler
• Analisa Kerentanan secara Offline (Per-site)
• Menemukan Kerentanan situs TLD .ID berdasarkan GHDB.
Catatan :
Tools Scanner yang ada saat ini, hanya memungkinkan scanning URL, tidak berdasarkan domain. Hal ini memang masuk akal, karena scanning domain akan memakan waktu sangat lama dan hasil yang sangat besar.
Flow Diagram (Sederhana) :
Site Crawler
GHDB Setting
GHDB Setting
GHDB Setting
Site Crawler (Google) “site:www.idsirtii.or.id”
Site Crawler (Google) “site:idsirtii.or.id”
Site Crawler (Google) “site:.or.id”
Site Crawler (Google) “site:.id”
“index of /backup” site:.id
PoC
filetype:sql site:.id
PoC
PoC
Index - 1
• Site:URL/TLD
• Dork:"filetype:sql"
• PoC
• Cache
Index - 2
• Kerentanan :
• Dataleak/backup/sql dump,
• Weak Password,
• Level Kerentanan :
• High,
• Medium,
• Low
• Site :
• .id, .or.id, .go.id, .co.id, .net.id, .mil.id, .sch.id
.ac.id, web.id
Grafik
Iwan SumantriIwan SumantriWakil Ketua IDSIRTII
(Indonesia Security Incident Response Team on Internet Infrastructure)
http://www.idsirtii.or.id
Email : iwan@idsirtii.or.id, iwan@hotmail.com