Anonymous Menyerang Dark Web

Ditulis oleh Ega Gumilar Pratama, dipublikasi pada 07 Mar 2017 dalam kategori News
Anonymous Menyerang Dark Web - CodePolitan.com

Anonymous adalah sekelompok aktivis atau "hacktivist" jaringan internasional yang tidak terikat. Sebuah website yang terkait dengan kelompok ini menjelaskan Anonymous sebagai sebuah "pertemua internet" dengan struktur komando yang bersifat privat dan terdesentralisasi. Kelompot tersebut bergerak dan beroperasi lebih pada sisi ide daripada arahan teknis. Kelompok ini menjadi terkenal karena serangan peretasan yang diarahkan ke website pemerintahan, website kelompok ekstrimis dan juga website perusahaan.

Topeng Anonymous

Baru-baru ini Anonymous telah meretas sebuah hosting yang bernama Freedom Hosting II, layanan hosting terbesar di dark web gelap (dark web). Mereka mengambil alih lebih dari 10 ribu website gelap, dengan menampilkan pesan untuk para pengunjungnya “Hello, Freedom Hosting II, you have been hacked.”.

Anonymous menutup 20% atau lebih dari 10 ribu website gelap yang melanggar aturan terkait pornografi anak. Selain itu terjaring juga sebuah pasar obat online Slik Road yang di dalamnya juga berisi penjualan obat terlarang.

Anonymous memberitahu bahwa data pengguna telah disalin dan dibuang secara online, besarnya data yang mereka buang adalah 74GB file dan 2.3GB database termasuk email teks biasa, username dan password hash.

Selain itu, Anonymous juga berbagi tentang 21 langkah untuk menyerang Freedom Hosting II. Berikut diantaranya:

  1. Buat situs baru atau login ke situs yang lama di Freedom Hosting II
  2. Login dan atur sandi sftp
  3. masuk melalui sftp dan buat symlink ke /
  4. Nonaktifkan DirectoryIndex di .htaccess
  5. Aktifkan mod_autoindex di .htaccess
  6. Nonaktifkan engine .php di .htaccess
  7. Tambahkan tipe text/plain untuk file .php di .htaccess
  8. Have fun browsing files
  9. Buka folder /home/fhosting
  10. Buka file index.php di /home/fhosting/www/
  11. Cari konfigurasi di /home/fhosting/www/_lbs/config.php
  12. Salin rincian koneksi database ke phpmyadmin
  13. Cari pengguna aktif dengan akses shell di /etc/passwd
  14. Perhatikan kode dan cari tahu bagaimana mekanisme reset password bekerja
  15. Jalankan manual reset password sftp untuk nama pengguna 'user'
  16. Masuk melalui ssh
  17. Jalankan 'sudo -i'
  18. Edit config ssh di /etc/ssh/sshd_config untuk membolehkan login sebagai root
  19. Jalankan 'passwd' untuk mengatur password root
  20. Masuk ulang melalui ssh sebagai root
  21. Selamat menikmati :D

Referensi :



Berlangganan Informasi CodePolitan Melalui Email

Jangan sampai kamu melewatkan informasi penting tentang pemrograman dan teknologi! Kamu bisa berlangganan Newsletter CodePolitan dengan cara mengisi formulir di samping.

Ingin belajar coding lebih terstruktur? Gabung kelas online CodePolitan sekarang!