Denial of Service


KULIAH dengan Pak Budi memang selalu menarik. Setelah disuruh mencari nomer artis (tapi sayang nggak berhasil 🙁 ) dan mencari insiden keamanan di 2011 , minggu kemarin dapat tugas lagi: mencari situs yang rentan diretas. Serasa jadi heker hehehe..

Jadi, suatu situs itu rentan diserang, salah satunya lewat DoS atau Denial of Service. Sudah banyak situs yang kena DoS, kalau mau tau cari saja di google 😀

Nah salah satu cara membuat situs ngehang ternyata mudah. Cukup memasukkan karakter sebanyak mungkin pada form yang tersedia. Biasanya di form seacrh atau login. Situs sekelas Yahoo pun kalau diberi karakter sampai ribuan bisa down juga hehe..

Tapi di beberapa situs terutama situs besar, meski error namun errornya tak terlihat. Google isalnya, kalau dikasih terlalu banyak karakter hanya menuliskan 414. That’s an error.

Tapi di beberapa situs lain ternyata error ini tidak diatasi dengan baik. Karena error, si situs menampilkan infrmasi sensitif di halaman, seperti lokasi file, atau malah databasenya. Kalau disalahgunakan kreker kan bisa bahaya :D.

Dari hasil googling juga, paling banyak yang bisa dieksploitasi ternyata situs milik pemerintah (yeah nggak aneh kan? :D). Banyak situs .go.id yang dengan gampangnya menyerah setelah dikasih 10 ribuan karakter dalam formnya :D. Bahkan ada salah satu layanan di Deptan.go.id yang tanpa lakukan apapun kita sudah masuk ke sistem admin. Parah banget yah?

Berikut beberapa penampakan situs yang error.
deptan-go-id-login

Gambar-Layar-ditbuah.hortikultura.go.id-peta-proses-proses_login.php - Chromium

diskes-awal

diskes


Ada komentar?

This site uses Akismet to reduce spam. Learn how your comment data is processed.