pencari kerentantan (pencakar) - vulnerability search

Latar Belakang :

• Serangan terhadap Internet tidak pernah surut.

• Setiap hari selalu ditemukan Kerentanan terbaru.

• 0day menjadi "monster" yang menakutkan.

• Teknik serangan sangat variatif dan selalu muncul teknik terbaru yang sangat efektif.

• Tools serangan sangat mudah dicari dan mudah digunakan.

Tools Pendukung

• Mata Garuda

• Website Defacement Detection System

• Pencakar (Pencari Kerentanan)

Pencakar : Ide Dasar

• Web Crawler

• Search Engines

• Google Dork (GHDB)

Tujuan (Fitur) :

• Web Crawler

• Analisa Kerentanan secara Offline (Per-site)

• Menemukan Kerentanan situs TLD .ID berdasarkan GHDB.

Catatan :

Tools Scanner yang ada saat ini, hanya memungkinkan scanning URL, tidak berdasarkan domain. Hal ini memang masuk akal, karena scanning domain akan memakan waktu sangat lama dan hasil yang sangat besar.

Flow Diagram (Sederhana) :

Site Crawler

GHDB Setting

GHDB Setting

GHDB Setting

Site Crawler (Google) “site:www.idsirtii.or.id”

Site Crawler (Google) “site:idsirtii.or.id”

Site Crawler (Google) “site:.or.id”

Site Crawler (Google) “site:.id”

“index of /backup” site:.id

PoC

filetype:sql site:.id

PoC

PoC

Index - 1

• Site:URL/TLD

• Dork:"filetype:sql"

• PoC

• Cache

Index - 2

• Kerentanan :

• Dataleak/backup/sql dump,

• Weak Password,

• Level Kerentanan :

• High,

• Medium,

• Low

• Site :

• .id, .or.id, .go.id, .co.id, .net.id, .mil.id, .sch.id

.ac.id, web.id

Grafik

Iwan SumantriIwan SumantriWakil Ketua IDSIRTII

(Indonesia Security Incident Response Team on Internet Infrastructure)

http://www.idsirtii.or.id

Email : iwan@idsirtii.or.id, iwan@hotmail.com