0
0
0
share
#hacking#hacking#hacking#security
0 Komentar
Anonymous Menyerang Dark Web
Anonymous adalah sekelompok aktivis atau "hacktivist" jaringan internasional yang tidak terikat. Sebuah website yang terkait dengan kelompok ini menjelaskan Anonymous sebagai sebuah "pertemua internet" dengan struktur komando yang bersifat privat dan terdesentralisasi. Kelompot tersebut bergerak dan beroperasi lebih pada sisi ide daripada arahan teknis. Kelompok ini menjadi terkenal karena serangan peretasan yang diarahkan ke website pemerintahan, website kelompok ekstrimis dan juga website perusahaan.
Baru-baru ini Anonymous telah meretas sebuah hosting yang bernama Freedom Hosting II, layanan hosting terbesar di dark web gelap (dark web). Mereka mengambil alih lebih dari 10 ribu website gelap, dengan menampilkan pesan untuk para pengunjungnya “Hello, Freedom Hosting II, you have been hacked.”.
Anonymous menutup 20% atau lebih dari 10 ribu website gelap yang melanggar aturan terkait pornografi anak. Selain itu terjaring juga sebuah pasar obat online Slik Road yang di dalamnya juga berisi penjualan obat terlarang.
Anonymous memberitahu bahwa data pengguna telah disalin dan dibuang secara online, besarnya data yang mereka buang adalah 74GB file dan 2.3GB database termasuk email teks biasa, username dan password hash.
Selain itu, Anonymous juga berbagi tentang 21 langkah untuk menyerang Freedom Hosting II. Berikut diantaranya:
- Buat situs baru atau login ke situs yang lama di Freedom Hosting II
- Login dan atur sandi sftp
- masuk melalui sftp dan buat symlink ke /
- Nonaktifkan DirectoryIndex di .htaccess
- Aktifkan mod_autoindex di .htaccess
- Nonaktifkan engine .php di .htaccess
- Tambahkan tipe text/plain untuk file .php di .htaccess
- Have fun browsing files
- Buka folder /home/fhosting
- Buka file index.php di /home/fhosting/www/
- Cari konfigurasi di /home/fhosting/www/_lbs/config.php
- Salin rincian koneksi database ke phpmyadmin
- Cari pengguna aktif dengan akses shell di /etc/passwd
- Perhatikan kode dan cari tahu bagaimana mekanisme reset password bekerja
- Jalankan manual reset password sftp untuk nama pengguna 'user'
- Masuk melalui ssh
- Jalankan 'sudo -i'
- Edit config ssh di /etc/ssh/sshd_config untuk membolehkan login sebagai root
- Jalankan 'passwd' untuk mengatur password root
- Masuk ulang melalui ssh sebagai root
- Selamat menikmati :D
Referensi :
0
0
0
share