Halo semua pada artikel ini aku akan membahasa bagaimana merespone suatu insiden peretasan yang dimana hacker tersebut menjadikan website yang di retas nya untuk promosi judolnya.
Cerita nya diawali di grub Developer….
ya begitulah cerita nya, di pagi hari dapat rejeki bantuin sesama menggunakan skill yang aku kuasai, hahaha.
setelah aku hubungi yang bersangkutan, aku minta akses vps, dengan baik hati mereka memberikan akses vps, langsung aku gas lah hahaha….
hal pertama yang aku lakukan yaitu mengecek log webserver, website menggunakan webserver nginx dan log nya berada pada direktori /var/log/nginx/access.log.
setelah dilakukan pengecekan ternyata benar website mereka diretas. dan kemungkinan website aplikasi mereka mempunyai celah keamanan arbitrary file upload.
setelah memastikan, langsung aku upload sebuah scanner webshell di domain utama nya dan aku langsung disuguhi webshell hacker berserta index judol mereka,
sesudah itu aku mencari keyword fungsi dari webshell seperti eval, goto, rot13, set_time_limit, fopen, copy, $_files dan hasilnya aku mendapatkan list index judol dan webshellnya.
Hasil yang di dapatkan langsung aku laporkan ke bersangkutan, untuk mereka tindak lanjut dan tidak lupa juga aku berikan mitigasi keamanan.
ok sekian terima kasih, maaf jika banyak sensor karna yang bersangkutan ingin privasi mereka tetap terjaga! happy friday guyss….
xpl0dec