• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Wow, Situs ID-SIRTII Diretas Hacker !

May 25, 2015 by Jack Wilder 2 Comments

Indonesia Security Incident Response Team of Internet Infrastructure atau yang lebih dikenal dengan sebutan ID-SIRTII barusaja merasakan perasakan peretasan di situs nya yang beralamat di idsirtii.or.id . Situs tersebut berubah menjadi berwarna hita dengan tulisan

Just A Dream
 
 
=( h3ll_id )=

Berikut screenshoot nya :

ID-SIRTI  Hacked

dar sourcecode script yang dipasang, kita mendapat email  [email protected]  . Saat mencari di google email tersebut tidak ada, kemungkinan email baru . Codename h3ll_id sendiri kemungkinan adalah nick “samaran” atau nick baru. Tapi tentu saja pelaku lama xP .

Untuk teknik nya, kemungkinan DNS Hijacking, attacker mengarahkan dns milik ID SIRTII ke hostingan milik attacker.
Dugaan itu diperkuat dengan mirror zone h yang menunjukkan kalo di waktu yang sama , h3ll_id ini juga meretas situs Semarang Blackhat.

Mirror id-sirtii : http://www.zone-h.org/mirror/id/24366674
Mirror semarang blackhat : http://www.zone-h.org/mirror/id/24366609

Saat cek whois, kedua web tersebut juga mengarah ke ns yang sama :
Name Server: IAN.NS.CLOUDFLARE.COM
Name Server: SARA.NS.CLOUDFLARE.COM

Screenshoot :

ID-SIRTII
Semarang Blackhat

Well, kemungkinan registrar nya yang jebol, entah IDWebhost.com atau Reseller.co.id nya . Sehingga attacker memiliki akses ke domain tersebut.

Intinya, tidak ada sistem yang sempurna.
Sekian berita kali ini.
./MaduraCyber

Filed Under: Uncategorized Tagged With: Hacker News, Underground

Reader Interactions

Comments

  1. Anonim says

    May 25, 2015 at 6:26 am

    seingat gua dulu pernah denger kata orang kalau domain or id gampang dihijack :v

    Reply
    • chiaki says

      May 25, 2015 at 6:32 am

      "gampang" itu relatif.

      Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Tutorial Hack WHM dan cPanel dengan WHMCS Killer

DNS Hijacking through Social Engineering

Deface WordPress dengan Exploit WordPress TheLoft Theme Arbitrary File Download Vulnerability

WordPress 4.7.0/4.7.1 Content Injection Exploit

Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell

Open Redirect Bypass Cheat Sheet

Upload Backdoor Lewat MySQL Database (phpMyAdmin)

MIME Type Sniffing pada Form Upload Gambar

Tool Deface Opencart Bruteforce and Upload Image

Deteksi Kerentanan Execution After Redirect (EAR)

LinuxSec / 16 queries in 0.13 seconds