Kali Linux untuk Mendeteksi Platform dan Firewall Website

Pagi ini saya merasa ngantuk banget di kantor. Untuk menghilangkan rasa kantuk ini, saya iseng ajah melakukan sebuah experiment kecil. Saya ingin tahu bagaimana cara sebuah web di buat menggunakan bahasa pemrograman apa dan web server yang dipakai. Cara yang paling mudah adalah dengan menggunakan situs netcraft. Tapi saya rasa masih kurang mantab hasilnya. Misal kita ambil contoh sebagai berikut 

Lebih dalam lagi dengan SQL Injection

Beberapa hari yang lalu, ada sebuah rapat yang menarik banget bagi saya. Rapat ini tentang keamanan informasi dari tim ID-SIRTII/CC (Indonesia Security Incident Response Team on Internet and Infrastructure/Coordination Centre).

sumber dari infografis ID-SIRTII/CC

Dari gambar diatas dapat diketahui bahwa berbagai hal, mulai negara yang menjadi target, asal negara serangan, serangan yang paling sering, dll. Tapi yang menjadi sangat penting adalah serangan sql dimana serangan ini sangat besar dampaknya.

Defacement melalui SQL injection pada CMS Lokomedia

Beberapa hari lalu, iseng membaca sebuah situs dari seorang hacker yang sudah sering melakukan serangan. Ternyata rapi juga mereka melakukan dokumentasi metode serangan yang digunakan terhadap situs. Saya sampai terharu terhadap cara mereka melakukan dokumentasinya, mungkin inilah yang disebut dengan standar ISO (apa yang kamu lakukan kamu catat, apa yang kamu catat kamu lakukan). Tak usah terlalu lama-lama lagi mari kita bedah cara mereka melakukan hal tersebut.

Pengertian

Sql injection merupakan sebuah teknik hacking dimana seorang penyerang memasukkan kode-kode (query) perintah-perintah sql melalui url untuk dieksekusi oleh basis data. Cara yang paling mudah adalah dengan menambahkan karakter '-' pada akhir sebuah url. Apabila muncul eror 

You have an error in your SQL syntax.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”’ at line 1

Maka dapat dipastikan bahwa situs tersebut terdapat celah.

WordPress memakan resource besar

Masalah

Beberapa minggu lalu, ada sebuah situs yang kita kelola terdapat sebuah anomali. Dimana anomalinya berupa pemakaian resource server yang besar dan menghabiskan resource dari server dan request ke database yang juga besar. Dilakukan ujicoba dengan mematikan service database tetapi resource web juga habis. Suspect sementara ini adalah web service yang menyebabkan masalah. Ketika service web server kita matikan ternyata server menjadi normal, resource tidak terlalu tinggi atau besar. Dilakukan pengecekan terhadap virtual host didalam server tersebut dengan mematikan atau mencari sumber bencana. Ketika dimatikan satu per satu, tetap saja masih bermasalah. Ada apa ini?

mod_security solusi murah WAF

Melanjutkan dari topik sebelumnya yang berjudul WAF vs IPS. Ada banyak perangkat dan apliance yang bisa dipilih dan dipakai. Semuanya itu kembali ke kebutuhan dan keperluan, yang pasti harus ada dananya. Tapi gak semuanya harus berbayar, ada yang murah meriah yaitu mod_security. Aplikasi ini digunakan sebagai modul dalam aplikasi web server apache.
Proses instalasinya sangat mudah. Kali ini dipraktekan untuk distro linux debian. Untuk menginstallnya dengan perintah apt-get install libapache-mod-security. Dari sini harus diaktifkan modul tersebut dengan cara a2enmod mod-security.
Ada beberapa fitur-fitur dalam mod_security ini, seperti :

• merubah nama apache server menjadi sesuai kemauan kita
• menahan mysql injection
• dll (setaunya cuma dua diatas, kalo ada tambahan silahkan tinggalkan comment ya)

WAF vs IPS

Apa itu WAF? Sebuah pertanyaan sederhana yang muncul di pikiran, ketika beberapa hari lalu ngobrol dengan temen-temen tentang securing web application. Oleh karena penasaran, dicarilah apa itu WAF. Akhirnya ketemu definisinya dari WAF :

" A Web application firewall protects Web servers from malicious traffic and blocks attempts to compromise the system.
It prevents targeted attacks that include cross-site scripting, SQL injection, forceful browsing,cookie poisoning and invalid input."

Secara harafiah WAF adalah sebuah firewall yang digunakan untuk melindungi web server dari berbagai traffic aneh dan melakukan proses blok terhadap berbagai usaha untuk masuk ke sistem. WAF mampu melindungi dari berbagai cross-site scripting, sql injection, dll.

Selanjutnya menjadi pertanyaan kembali. Fitur ini kok hampir mirip dengan IPS yah? Pasti ada sesuatu yang beda ato emang mirip fitur tersebut? Ato apakah WAF dan IPS jalan di layer yang sama ato di layer yang berbeda?