sedikit info pembobolan server pulsa

Discussion in 'Server Pulsa Elektronik' started by rindho, Jan 20, 2012.

  1. rindho

    rindho New Member

    Messages:
    4
    Likes Received:
    3
    Trophy Points:
    0
    Sedikit info untuk perubahan yg lebih baik.

    permisi para suhu dan sesepuh di sini. saya cm mau memberi masukan sedikit info, proses pembobolan server pulsa.
    mohon kalo ada salah-salah atau tambahan mohon dikoreksi.
    pada dasarnya 2 cara untuk melakukan pembobolan server pulsa, dari luar dand ari dalam.

    saya mulai "dari luar"
    attacker pertama" akan mencari info server pulsa yang "biasanya" bersekala menengah kebawah. kenapa?
    1. umumnya server pada skala itu, tidak memiliki sumberdaya yg menghandle tentang keamanan server.
    2. owner bergantung penuh pada devlopment suatu software (default seting, pin, password dll).
    3. owner / staff memakan mentah" suatu software/ script (tambahan/addon) tanpa menelitinya lebih lanjut.
    4. prosedur standar penanganan member yang kurang aman.

    proses pembobolan server saya bagi menjadi 2 macam jg, pembobolan yang benar" mebobol server dan pencurian id member

    banyak server" pulsa yang langsung memvonis "WEB REPORT" yang menyebabkan terjadinya pembobolan server, saya pribadi
    kurang setuju terhadap pendapat ini. kenapa?
    sebelum di lanjut saya akan memisahkan 2 hal pada webreport
    1. web server
    2. scripting (php, html, asp dll)

    banyak owner server pulsa yg menerima penginstalan web report, tanpa lebih dalam tau applikasi web server apa yg di gunakan.
    misal xampp, wamp, apache2triad dll.

    pada dasarnya xampp, wamp dll itu adalah applikasi yang simple dan mudah di gunakan untuk seorang web programing
    karena pada aplikasi itu sudah include addon seperti
    1. phpmyadmin (Mysql Administrator web based)
    2. FTP Server
    3. mail server
    4. dll

    ketika applikasi web server itu di implementasikan (default installation) pada web report, maka addon tadi pun akan ikut terpasang
    dan secara automatis jg penggunjung bisa menggunakannya (bagi yang tau). walaupun webreport di balik firewall router.
    karena router / modem akan membuka port 80 (default http) ke webserver. hal spt ini yg banyak tidak di ketahui para owner server pulsa.
    nah karena instalasi default ini "umumnya" server pulsa menggunakan user root dan password NULL.
    maka tidak perlu di jelaskan lagi ketika attacker bisa mengakses phpmyadmin dari luar dengan bebas.

    berhati" juga untuk owner / pegawai yang coba" membuat web sendiri dengan menggunakan free cms atau script" pemberian "orang lain".
    cms" yg beredar di internet harus uptodate.. kalau tidak maka akan fatal akibatnya.

    saya pribadi tidak menyalahkan penggunakan software" diatas, tetapi sy lebih menekankan... customize lah / modifikasilah webserver anda sebaik mungkin
    hapus addon yang tidak perlu atau anda tidak mengerti kegunaannya
    lebih kritis bertanya terhadap devloper yang sedang melakukan instalasi webserver anda

    sementara sekian info dari saya... info selanjutnya menyusul yah ^^
     
    bukan siapa siapa likes this.
  2. bukan siapa siapa

    bukan siapa siapa **Owner Zahra Celluler** Super Member

    Messages:
    1,639
    Likes Received:
    1,415
    Trophy Points:
    123
    Ditunggu kelanjutannya :thumb:
     
  3. zijh4dhul

    zijh4dhul New Member

    Messages:
    103
    Likes Received:
    3
    Trophy Points:
    0
    muantab gan newbie mo nambah dikit......

    nah karena instalasi default ini "umumnya" server pulsa menggunakan user root dan password NULL

    1.nah dr itu kita coba pass word nya yg agak susah
    2.gunakan sw yg user management nya sudah bisa di aktifkan... lumayan biar agak susah tembus nya

    ternyata bobol juga yah bisa di ambil kesimpulan sendiri bro.....wkwkkwkwkwk
    maklum newbie sapa tau ada yg mo sharing lagi......
     
  4. diemoko

    diemoko Member

    Messages:
    78
    Likes Received:
    11
    Trophy Points:
    18
    Ditunggu info info lainnya.
     
  5. G2Reload

    G2Reload Well-Known Member Product Supporter

    Messages:
    481
    Likes Received:
    289
    Trophy Points:
    73
    hati2 juga terhadap gambar, karena bisa disisipi virus.

    untuk para CS hati2 aja, karena pencuri pulsa kadang mengirim gambar yg mengandung spyware yang berfungsi mengambil data2 di registry. kenapa registry ?? karena banyak DEV software serpul menyimpan password ym/gtalk disini tanpa diencrypt, sehingga mudah sekali dibaca id & pass ym nya. apalagi sekarang fasilitas di Yahoo yang dapat menyimpan data chat. seperti ngambil permen dari anak kecil aja ...:D


    kemudian apabila menggunakan speedy, ganti password login di modemnya karena dari sini juga bisa dilakukan.

    untuk webreport, jgn gunakan "Insert" HANYA gunakan "select" saja untuk bahasa SQLnya.

    Gunakan dan maksimalkan FIREWALL, lumayan tuh selain bisa menjaga dari hack, virus juga bisa sedikit diminimalkan, dari pada pakai Anti Virus, karena akan membebani system komputer.

    demikian sedikit yang saya tahu dari seorang newbiew
     
    navir1985 likes this.
  6. breworks

    breworks Member

    Messages:
    28
    Likes Received:
    2
    Trophy Points:
    13
    waduh... newbi sprti sya jadi ngeri nih mau pasang webrepot :noidea:
     
  7. ahmad arianto

    ahmad arianto Active Member

    Messages:
    449
    Likes Received:
    22
    Trophy Points:
    28
    MHn petunjuk nya nih buat newby,,,
    gmn caranya yg lebih jls,,agr bisa di praktekkan..=
    Gunakan dan maksimalkan FIREWALL, lumayan tuh selain bisa menjaga dari hack, virus juga bisa sedikit diminimalkan,
     
  8. G2Reload

    G2Reload Well-Known Member Product Supporter

    Messages:
    481
    Likes Received:
    289
    Trophy Points:
    73
    kalau prosedurnya benar ga masalah kok gan.
     
  9. toingmail

    toingmail Active Member

    Messages:
    230
    Likes Received:
    22
    Trophy Points:
    28
    nambahin dikit ya....dbase webreport jangan pake yg utama tapi pake yg mirror seperti punya tetangga ..... :loveeye:
     
  10. siapanmsy

    siapanmsy New Member

    Messages:
    427
    Likes Received:
    49
    Trophy Points:
    0
    aman bos. INSYA allah
     
  11. dazie

    dazie New Member

    Messages:
    23
    Likes Received:
    3
    Trophy Points:
    0
    biar thread ini bermanfaatnya, coba dong senior yg baik hati. kasih tutorial nya untuk keamanan server/databasenya baik yg pakai xampp atau wamp. :thumb:
     
  12. rindho

    rindho New Member

    Messages:
    4
    Likes Received:
    3
    Trophy Points:
    0
    Sedikit info pembobolan server pulsa part 2

    -Sambutan-
    permisi para suhu dan sesepuh di sini. saya cm mau memberi masukan dan sedikit info lagi neh mengenai proses pembobolan server pulsa lanjutan theard sebelumnya
    mohon kalo ada salah-salah atau tambahan mohon dikoreksi.


    -Bahan Baku-
    di kutip dari chatingan dengan seseorang :cool: (nama ku aliaskan)
    -cuap cuap-
    Dari obrolan di atas, banyak server" pulsa beranggapan servernya aman ketika sudah di pasang router dan firewall spt mikrotik, cisco, pc linux, dll
    ya semoga ...
    tp menurut saya tidak 100%
    umumnya firewall yg di gunakan itu membatasi akses masuk dari internet ke jaringan lokal kita
    tapi sebaliknya dari dalam bisa dengan leluasa menjelajah dunia internet

    yup benar tapi apa port yg di pake webserver (ex: 80) di blok juga?
    bagaimana jika attacker teryata berhasil menmanipulasi bugs / script yang ada di webserver anda sehinga attacker berhasil mengupload sebuah backdor webbased?

    Walaupun hanya replika database.. tapi kalo attacker sudah berhasil masuk kedalam pc web report replikasi itu tidak ada artinya
    cukup menggunakan command
    mysql> show slave status\G
    *************************** 1. row ***************************
    Slave_IO_State: Waiting for master to send event
    Master_Host: 192.168.xxx.xxx
    Master_User: slave
    Master_Port: 3306

    ketauan dah ip server aslinya :cool:
    nah.. pertanyaan selanjutnya. bagaimana kalo hal itu terjadi di server anda?
    jd "menurut saya"
    1. jangan mengandalkan 100% merek router yang anda pakai, aplagi anda sendiri tidak menguasainya.
    2. optimasikan webserver server / cms dan sering" cek apakah ada update atau revisi terbaru dari http server dari vendornya.
    3. hindari mendownload cms / http server yang bukan dari web vendor aslinya.
    4. Pelajari module / Service" apa saja yang di perlukan untuk menjalankan web anda.
    5. Matikan module" / Service" yang tidak di perlukan untuk web anda (ex, phpmyadmin, ftp server, mailserver dll)
    6. ceklah secara berkala log dari http anda.. apakah ada hal" yang mencurigakan dari pengunjung web anda untuk mengantisipasi kebobolan.

    -penutup-
    sekian info sementara dari saya :cool:
    nantikan kelanjutannya lagi yah (kalo masih berkenan)
    monggo komen" nya
    semoga info yang minimalis ini bermanfaat bagi kita semua
    mohon maaf kalo ada salah tulis
     
    id3105 likes this.
  13. 14811

    14811 New Member

    Messages:
    7
    Likes Received:
    2
    Trophy Points:
    0
    Re: Sedikit info pembobolan server pulsa part 2

    ane gag muden gan...hhehe
     
  14. icukpwt

    icukpwt New Member

    Messages:
    107
    Likes Received:
    10
    Trophy Points:
    0
    Re: Sedikit info pembobolan server pulsa part 2

    ikut menyimak :)
     
  15. id3105

    id3105 Active Member

    Messages:
    144
    Likes Received:
    20
    Trophy Points:
    28
    Re: Sedikit info pembobolan server pulsa part 2

    Lanjutkan :clap:
     

Share This Page