Dear all,
Kayaknya mas dengan ID fridey4486_alpha ini perlu diberikan apresiasi tinggi
atas 'kerendah hatiannya' sekaligus kepiawaiannya masuk ke sistem yang sengaja
dibuat untuk dicoba jebol dan so far berhasil.
Saran saya kepada mas Hanafi dan juga barangkali teman-teman di kantor pusat
atau mungkin juga barangkali Pak Budisan dan Pak Heryanto Kadi kiranya dapat
merekomendasikan agar mas Fridey Alpha ini dapat memperkuat pasukan system dan
network administrator di kantor pusat yang jumlahnya dirasakan sangat kurang
saat ini.
Sehingga apabila nantinya sistem terintegrasi yang sedang dirancang seperti
yang saat ini dikembangkan oleh GFMRAP yaitu Sistem Perbendaharaan dan Anggaran
Negara (SPAN) dapat terjamin kehandalannya melalui salah satunya perekrutan dan
pemanfaatan orang-orang yang mengerti dan menguasai di bidangnya.
Saat ini teman-teman penangung jawab sistem komunikasi data di Subdit
Komunikasi Data Direktorat Sistem Perbendaharaan sudah kehilangan beberapa
partner/staf karena alasan pindah ke unit lain atau tugas belajar. Sehingga
peluang yang ada ini menjadi alasan yang sangat kuat untuk menarik dan
memanfaatkan orang-orang seperti itu masuk ke dalam lingkaran dan menjadi
penanggung jawab sistem yang ada.
Tapi semuanya berpulang kepada mas fridey alpha sendiri apakah sudah cukup puas
bermain di luar 'pekarangan' atau ingin menjadi tuan rumah yang memiliki dan
memikul tanggung jawab besar atas segi keamanan dan kelancaran sistem teknologi
informasi DJPb? Wallahualam bissawab.
Salam,
Rinardi
Kanwil Bandar Lampung
NB. Kalau account [EMAIL PROTECTED] begitu mudahnya 'dipinjam-pakai', ya.......
itulah sekedar gambaran betapa rapuhnya sistem keamanan jaringan dan sistem
aplikasi yang kita miliki.
----- Original Message ----
From: fridey4486_alpha <[EMAIL PROTECTED]>
To: perbendaharaan-list@yahoogroups.com
Sent: Monday, May 21, 2007 5:38:05 PM
Subject: Re: [Perbendaharaan List] To Mas jamur_kuping a.k.a h4nafi
"tantangan" dipost tgl 15.05.07
"terbaca" tgl 17.05.07
"dicoba" tgl 17.05.07
"berhasil" tgl 17.05.07
---proses---
target: 172.16.7.40
discan menggunakan nmap (syn_stealth)
port terbuka:
80 (apache 2.2.4 & php 5.2.1)
3306 (mysql 5.0.37-community- nt-log)
3389 (ms_terminal_ service)
konek ke port 80 menggunakan netcat dan grabbing banner hasilnya
apache 2.2.4 & php 5.2.1...
konek ke port 3306 menggunakan netcat dan baca raw-response hasilnya
mysql 5.0.37-community- nt-log...
gak konek ke 3389 karena gui mode...
-apache 2.2.4_with_debug_ opsi enable (logging file) belum ada bug
(bukan b'arti free bug) dan php 5.2.1 hanya ada local bug yang bisa
dieksploitasi. . jadi gak bs remote...
liat index.html nya cuma teks doang bukan web-app jadi gak ada teknik
buat xss,sql_injection, c101shell. .. metode put n delete juga di
denied... yang tau cuma ada folder "otl" itupun kosong... jadi gak ada
jalan buat deface index.html (kemungkinan bisa juga jika terdapat
web-app)... kayaknya "otl" itu web-app (LHP-App??)
-DOS apache gak ada guna... jadi gak dicoba...
-konek ke 3389 (ms_terminal_ service) terbaca win2003 server (gak tau
sp berapa? mungkin sp2)... cracking (tsgrinder) pass win2003 server
makan waktu lama jadi... baru 20% distop...
....ampir frustasi....
-konek ke 3306 (mysql 5.0.37-community- nt-log).. . baca raw-response
nya dan tau versi mysql... coba mysqlinject gak mempan... akhirnya
menggunakan metode "khusus" dan voila terbaca tabel user db mysql...
dan menambah 2 user freeday dan barthi... 1 greeting to my-wife...
(opsi ke tiga yah? nambah user dengan priv root)
---kesimpulan- --
meskipun berhasil di opsi ke tiga... masih penasaran akhirnya nyoba
trus crack ms_terminal_ service.. . tp masih gak berhasil...
mas kayaknya itu pake xampp 1.6.x ya?
tgl 18.05.07 saya kirim imel pake akun [EMAIL PROTECTED] an.go.id
(kok bisa? hehehe maaf ya admin mail.perbendaharaan .go.id... numpang
pinjem akun) ke [EMAIL PROTECTED] go.id ... gak tau sampe pa kagak... tp
delivered toh...
oh ya hostname: ditjen-g0jj4pbh ?? tul gak? (sussyah banget neh scan
hostname nya...) karena port 135,139,445 ditutup (biasalah "minimalis"
jadi cuma buka port secukupnya). .. coba kalau port 135,139,445 dibuka
mungkin bakalan lain ceritanya... hehehehe
mas db otl itu buat aplikasi (web-app?) apaan toh?
Best Regards,
-=FreeDay=-
<!--
#ygrp-mlmsg {font-size:13px;font-family:arial, helvetica, clean, sans-serif;}
#ygrp-mlmsg table {font-size:inherit;font:100%;}
#ygrp-mlmsg select, input, textarea {font:99% arial, helvetica, clean,
sans-serif;}
#ygrp-mlmsg pre, code {font:115% monospace;}
#ygrp-mlmsg * {line-height:1.22em;}
#ygrp-text{
font-family:Georgia;
}
#ygrp-text p{
margin:0 0 1em 0;}
#ygrp-tpmsgs{
font-family:Arial;
clear:both;}
#ygrp-vitnav{
padding-top:10px;font-family:Verdana;font-size:77%;margin:0;}
#ygrp-vitnav a{
padding:0 1px;}
#ygrp-actbar{
clear:both;margin:25px 0;white-space:nowrap;color:#666;text-align:right;}
#ygrp-actbar .left{
float:left;white-space:nowrap;}
.bld{font-weight:bold;}
#ygrp-grft{
font-family:Verdana;font-size:77%;padding:15px 0;}
#ygrp-ft{
font-family:verdana;font-size:77%;border-top:1px solid #666;
padding:5px 0;
}
#ygrp-mlmsg #logo{
padding-bottom:10px;}
#ygrp-vital{
background-color:#e0ecee;margin-bottom:20px;padding:2px 0 8px 8px;}
#ygrp-vital #vithd{
font-size:77%;font-family:Verdana;font-weight:bold;color:#333;text-transform:uppercase;}
#ygrp-vital ul{
padding:0;margin:2px 0;}
#ygrp-vital ul li{
list-style-type:none;clear:both;border:1px solid #e0ecee;
}
#ygrp-vital ul li .ct{
font-weight:bold;color:#ff7900;float:right;width:2em;text-align:right;padding-right:.5em;}
#ygrp-vital ul li .cat{
font-weight:bold;}
#ygrp-vital a {
text-decoration:none;}
#ygrp-vital a:hover{
text-decoration:underline;}
#ygrp-sponsor #hd{
color:#999;font-size:77%;}
#ygrp-sponsor #ov{
padding:6px 13px;background-color:#e0ecee;margin-bottom:20px;}
#ygrp-sponsor #ov ul{
padding:0 0 0 8px;margin:0;}
#ygrp-sponsor #ov li{
list-style-type:square;padding:6px 0;font-size:77%;}
#ygrp-sponsor #ov li a{
text-decoration:none;font-size:130%;}
#ygrp-sponsor #nc {
background-color:#eee;margin-bottom:20px;padding:0 8px;}
#ygrp-sponsor .ad{
padding:8px 0;}
#ygrp-sponsor .ad #hd1{
font-family:Arial;font-weight:bold;color:#628c2a;font-size:100%;line-height:122%;}
#ygrp-sponsor .ad a{
text-decoration:none;}
#ygrp-sponsor .ad a:hover{
text-decoration:underline;}
#ygrp-sponsor .ad p{
margin:0;}
o {font-size:0;}
.MsoNormal {
margin:0 0 0 0;}
#ygrp-text tt{
font-size:120%;}
blockquote{margin:0 0 0 4px;}
.replbq {margin:4;}
-->
____________________________________________________________________________________
TV dinner still cooling?
Check out "Tonight's Picks" on Yahoo! TV.
http://tv.yahoo.com/
[Non-text portions of this message have been removed]
