Saturday, July 23, 2011

Saturday, July 23, 2011
Assalamualaikum dan selamat petang semua , mungkin ramai yang terkejut dengan tindakan GaySec menguji ketahanan laman web pengiklanan terkenal iaitu Nuffnang.com.my. KH berbangga dengan tindakan GaySec yang menguji laman tersebut dengan matlamat yang begitu murni. 

Ok  , seperti yang kita semua tahu SQL injection merupakan salah satu cara yang terkenal berbanding kaedah lain seperti meracun DNS , RFI , LFI , Phishing dan sebagainya. Namun pun begitu , kelemahan laman melalui SQL perlu diambil berat oleh webmaster Malaysia. Mungkin webmaster tidak tahu bahawa jika mereka ingin mengekalkan keselamatan laman , perlulah berusaha untuk menyerangnya dahulu. Daripada segi ini , webmaster perlu menggodam laman mereka sendiri berbanding mengubah rekabentuk yang menarik kerana ianya lebih menjamin keperibadian sesuatu laman.



KH dengan bantuan beberapa rakan cuba merekabentuk kembali SQL injection Scanner yang menggunakan pengaturcaraan PHP. Script ini perlu dihost ke server bagi membolehkannya menggunakan curL untuk "merangkap" ke sejenuk laman melalui pilihan ( dork ) yang ditetapkan.

Cara untuk menggunakan nya turut mudah, sila perhatikan :

Langkah pertama :






 Anda perlu pilih dork yang ingin digunakan menggunakan "inurl" bagi membolehkan scanner crawl mengikut nama file pada sesuatu laman. Contohnya : inurl:berita.php?id= yang merujuk kepada berita sebagai nama failnya dan .php merupakan jenis fail tersebut.
Jika anda tidak mempunyai idea tentang "dork" yang ingin digunakan , anda boleh meninggalkan langkah diatas atau pergi ke senarai dork seperti gambar dibawah.



Langkah kedua :


Anda pelu memilih untuk Scan semua negara didunia ini atau hanya terhadkan kepada sesebuah negara. Mengikut gambar diatas , KH Scanner telah senaraikan jumlah negara mengikut extension domain mereka. Jika anda scrollkan kebawah list tersebut , maka anda akan dapati terdapat extension domain yang KH tetapkan seperti .gov. go dan sebagainya.


Langkah ketiga :


Anda diberi pilihan untuk mendapatkan keputusan, KH Scanner menetapkan fungsi 'tik' bagi memberi pilihan kepada pengguna untuk mendapatkan keputusan laman yang "vuln" sahaja atau semua keputusan scanning nya. Keputusan yang vuln merupakan keputusan yang membolehkan penggodam melakukan serangan injection. Jika anda 'tik' pada pilihan diatas maka pencarian anda akan lambat sedikit kerana setiap scanning KH tetapkan kepada 100 laman pada setiap page. Jika anda membuat pilihan , Hanya tekan button [ Scan ] untuk mulakan scanning.


Keputusan :


Jika anda perhatikan keputusan diatas , dengan meng "tik" pilihan untuk menunjukkan yg [ Vuln ] maka anda akan mendapat keputusan yang agak lambat.


Berbanding gambar diatas yang tidak "tik" pada pilihan maka keputusan laman yang tidak vuln [O.o] akan muncul juga.


Contoh interface bagi scanner boleh dilihat disini :




Source Code bagi KH Scanner boleh didapati disini :


http://view-source.khscanner.www.kenahack.com.dihost.oleh.mycrews.info/KHscanner.txt
http://pastebin.com/Av8Ei28F
nota :
KH telah update soskod diatas , Thanks kpd En Naja kerana makluman tersebut.
Error disebabkan penggunaan wordpad dan notepad.

Edited :

//$google = "http://www.google.com/csecx=013269018370076798483%3Awdba3dlnxqm&q=REPLACE_DORK&num=100&hl=en&as_qdr=all&start=REPLACE_START&sa=N";

KH harap dengan kehadiran scanner ini maka ianya akan memudahkan webmaster untuk melakukan semakan terhadap laman mereka. Penggunaan secara tidak berhemah dan tidak beretika tidak akan ditanggung pihak kenahack.com


Demo / Mirror KH Scanner yang dihost ( tidak dihost oleh KH )
1 - http://www.albahhar.ps/KHscanner.php
2 - http://www.annadunwellwriter.com/wp-config.php


( jika ada user yg upload boleh share link melalui comment dibawah )
( menggunakan laman diatas adalah mengikut risiko anda sendiri )
( scanning mungkin perlahan jika terdapat penggunaan yg berlebihan pada sesuatu masa )

0 comments :

Post a Comment

Terima Kasih atas komem anda (^_~)