Wednesday, July 14, 2010

lemahnya keamanan situs *.go.id

Pagi ini berangkat ke kantor, motor ini kupacu dengan kecepatan yang sedikit berkurang dari biasanya, sambil melihat gedung-gedung tinggi yang bertingkat, pertanyaan ini melintas dikepalaku ??, seperti apakah IT disana, amankah, cepatkah ??? ....

Semalaman suntuk memonitoring sebuah infrastruktur, akibat gangguan down, membuat mata ini cepat lelah, ribuan situs *.go.id biasanya menjadi target dari penyampaian sebuah aspirasi, mungkin inilah attitude dari seorang hacker dalam menyusupi, sering kali seroang etika hacker mengirim email ke admin pemerintahan, tetapi terkadang tidak membalas maupun menutup hole , mungkin penyebabnya adalah :

1. Minimnya dana infrastruktur
2. SDM itu sendiri

iah malah minta bantuin suruh tutup tuh holena, bisa aja tapi ya itu, minimal dananya keluar :)
==============
from xxxx@xxxx.go.id
to hacker@hacker.xxx
date Wed, Jul 14, 2010 at 7:28 AM
subject Re: Ur site called sql injection !!!
Iya Pak,
benar memang ada bug disitu, tapi website ini memang kekurangan dana dan
SDM. maklum saja untuk versi korannya masih dibagi2 gratis jadi securitynya
website ala kadarnya. menurut bapak bagaimana caranya untuk menambal celah
tersebut?

terima kasih sebelumnya
Admin
================
xxxx@xxxx.go.id
to hacker@hacker.xxx
date Wed, Jul 14, 2010 at 8:36 AM
subject Re: Ur site called sql injection !!!
maaf pak, saya mau tanya agi, kok bisa tahu kalau ada celahnya di URL tsb?
soalnya udah saya coba gakeluar pesan error

maklum masih amatiran :)

thanks sebelumnya

beberapa pesan yang disampaikan teman saya di fb nya .... , ribuan site *.go.id pun tak luput , daripada "malu" lebih baik sediakan 2 permintaan diatas :)

Regards

kemana lagi aku mencari
bisakah kamu memberi tahu padaku ??
sedang cinta itu sudah menghadap aku.
mengakhiri semuanya ...
kenapa aku tidak bisa diberi kesempatan untuk mencurahkan isi hatiku sepenuh hatiku
sekali lagi kulakukan untuk kebahagiaan dunia dan akhirat.

1:33

Telepon + SMS bertebaran di Handphone N82 ini , backbone down sepertinya masalah link di router gateway , selesai pukul 1 malam , jadi gak bisa tidur deh , blog ini sepertinya perlu sedikit angin segar sudah lama banget gak kesentuh , cuma sendirian di kamar , pake pc quadcore mumpuni banget buat server , jadi inget www.inetholic.com expirednya kapan ya ???
, paste kesini deh ....

Domain Name: INETHOLIC.COM
Registrar: DIRECTI INTERNET SOLUTIONS PVT. LTD. D/B/A PUBLICDOMAINREGISTRY.COM
Whois Server: whois.PublicDomainRegistry.com
Referral URL: http://www.PublicDomainRegistry.com
Name Server: DNS1.MASTERWEBNET.COM
Name Server: DNS2.MASTERWEB.NET
Name Server: DNS3.MASTERWEB.NET
Name Server: DNS4.MASTERWEB.NET
Status: ok
Updated Date: 10-jan-2010
Creation Date: 11-nov-2009
Expiration Date: 11-nov-2010

masih lama 11 november , oktober lalu november

lagi lagi mata tertuju pada situs packetstormsecurity , nih situs gak mati dimakan jaman gak kaya milw0rm yang sudah pensi, intip web server ala kadarnya dari whatweb

authornya nulis gini

Andrew Horton

Description:
WhatWeb is a next generation web scanner that identifies what websites are running. Flexible plugin architecture with over 80 plugins so far. Passive plugins use information in the headers, cookies, HTML body and URL. Aggressive plugins can identify versions of Joomla, phpBB, etc by making extra requests to the webserver. Screenshots on the homepage.


http://www.packetstormsecurity.com/UNIX/scanners/whatweb-0.4.4.tar.gz

inetholic whatweb-0.4.4 # ./whatweb www.findtoyou.com
http://www.findtoyou.com [200] X-Powered-By[PHP/5.2.10], Title[Search and Find], Google-Analytics[urchin][10168477], HTTPServer[nginx/0.7.63], Header-Hash[f392ad253765a97748805c489ac3ee36], MD5[7f0c44c3ee2290966761e4ef83425484], Footer-Hash[8b81b0097e1ba62d4325abee23bd0584], Div-Span-Structure[ce219d4624e8a49ff3d26372f3d06989]

inetholic whatweb-0.4.4 # ./whatweb www.plasa.com
http://www.plasa.com [200] Cookies[BIGipServerPool_FrontEnd_HTTP,PHPSESSID], UncommonHeaders[x-pvinfo], Title[plasa.com - Index], Google-Analytics[GA][12090527], HTTPServer[Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g mod_wsgi/2.3 Python/2.6.2], X-Powered-By[PHP/5.2.6-3ubuntu4.5], MD5[bb592aee03bfed37cdef1fa503a062a4], Footer-Hash[3935ca16318e5519d5cf3019f194df02], Div-Span-Structure[4a3d7c16fca885e74cc7ff3eff596456], Header-Hash[2da29806e3a12d3f7a2459c5dd5eb484]

coba deh tuh , ini menarik untuk di kembangin , mungkin ide yang agak liar dan sedikit ekstrim : Penggabungan mass scanner , whatweb dan exploit , bisa membuat seantero jagad maya ini terguncang :D , ujung-ujungnya sysadmin yang bergerak untuk mempatching sebelum semua itu terjadi , mata mulai agak ngantuk , 1:49 , akhir nya ngantuk itu sebuah anugrah yang tidak ternilai ........

Regards