SlideShare a Scribd company logo

Pencari Kerentantan (Pencakar) - Vulnerability Search

Download as PPT, PDF
Yudi Herdiana
Yudi Herdiana

Dokumen tersebut membahas tentang perlunya membangun alat (tools) untuk mencari kerentanan situs web berdasarkan domain .ID secara otomatis. Alat tersebut akan melakukan crawling terhadap situs-situs berdasarkan domain tertentu dan mencari kerentanan melalui teknik "Google Dorking" untuk menemukan potensi kerentanan seperti file backup yang terbuka untuk umum. Alat ini diharapkan dapat meningkatkan deteksi dini terhadap kerent

Internet
1 of 24
Latar Belakang : • Serangan terhadap Internet tidak pernah surut. • Setiap hari selalu ditemukan Kerentanan terbaru. • 0day menjadi "monster" yang menakutkan. • Teknik serangan sangat variatif dan selalu muncul teknik terbaru yang sangat efektif. • Tools serangan sangat mudah dicari dan mudah digunakan.
Tools Pendukung • Mata Garuda • Website Defacement Detection System • Pencakar (Pencari Kerentanan)
Pencakar : Ide Dasar • Web Crawler • Search Engines • Google Dork (GHDB)
Tujuan (Fitur) : • Web Crawler • Analisa Kerentanan secara Offline (Per-site) • Menemukan Kerentanan situs TLD .ID berdasarkan GHDB. Catatan : Tools Scanner yang ada saat ini, hanya memungkinkan scanning URL, tidak berdasarkan domain. Hal ini memang masuk akal, karena scanning domain akan memakan waktu sangat lama dan hasil yang sangat besar.
Flow Diagram (Sederhana) :
Site Crawler
GHDB Setting
GHDB Setting
GHDB Setting
Site Crawler (Google) “site:www.idsirtii.or.id”
Site Crawler (Google) “site:idsirtii.or.id”
Site Crawler (Google) “site:.or.id”
Site Crawler (Google) “site:.id”
“index of /backup” site:.id
PoC
filetype:sql site:.id
PoC
PoC
Index - 1 • Site:URL/TLD • Dork:"filetype:sql" • PoC • Cache
Index - 2 • Kerentanan : • Dataleak/backup/sql dump, • Weak Password, • Level Kerentanan : • High, • Medium, • Low • Site : • .id, .or.id, .go.id, .co.id, .net.id, .mil.id, .sch.id .ac.id, web.id
Grafik
Iwan SumantriIwan Sumantri Wakil Ketua IDSIRTII (Indonesia Security Incident Response Team on Internet Infrastructure) http://www.idsirtii.or.id Email : iwan@idsirtii.or.id, iwan@hotmail.com

Recommended

Expectativas de logro
Expectativas de logroExpectativas de logro
Expectativas de logro
TORRESSUSANA
 
Expectativas de logro
Expectativas de logroExpectativas de logro
Expectativas de logro
TORRESSUSANA
 
Inaugural Addresses
Inaugural AddressesInaugural Addresses
Inaugural Addresses
Booz Allen Hamilton
 
Teaching Students with Emojis, Emoticons, & Textspeak
Teaching Students with Emojis, Emoticons, & TextspeakTeaching Students with Emojis, Emoticons, & Textspeak
Teaching Students with Emojis, Emoticons, & Textspeak
Shelly Sanchez Terrell
 
Hype vs. Reality: The AI Explainer
Hype vs. Reality: The AI ExplainerHype vs. Reality: The AI Explainer
Hype vs. Reality: The AI Explainer
Luminary Labs
 
Study: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving CarsStudy: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving Cars
LinkedIn
 
slide-share.pdf
slide-share.pdfslide-share.pdf
slide-share.pdf
Setia Juli Irzal Ismail
 
15525170_2.ppt
15525170_2.ppt15525170_2.ppt
15525170_2.ppt
ROBBY164295
 

Recommended

Expectativas de logro
Expectativas de logroExpectativas de logro
Expectativas de logro
TORRESSUSANA
 
Expectativas de logro
Expectativas de logroExpectativas de logro
Expectativas de logro
TORRESSUSANA
 
Inaugural Addresses
Inaugural AddressesInaugural Addresses
Inaugural Addresses
Booz Allen Hamilton
 
Teaching Students with Emojis, Emoticons, & Textspeak
Teaching Students with Emojis, Emoticons, & TextspeakTeaching Students with Emojis, Emoticons, & Textspeak
Teaching Students with Emojis, Emoticons, & Textspeak
Shelly Sanchez Terrell
 
Hype vs. Reality: The AI Explainer
Hype vs. Reality: The AI ExplainerHype vs. Reality: The AI Explainer
Hype vs. Reality: The AI Explainer
Luminary Labs
 
Study: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving CarsStudy: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving Cars
LinkedIn
 
slide-share.pdf
slide-share.pdfslide-share.pdf
slide-share.pdf
Setia Juli Irzal Ismail
 
15525170_2.ppt
15525170_2.ppt15525170_2.ppt
15525170_2.ppt
ROBBY164295
 
Malware Analysis
Malware AnalysisMalware Analysis
Malware Analysis
Digit Oktavianto
 
Hacking and-defense
Hacking and-defenseHacking and-defense
Hacking and-defense
aw222
 
Hacking and-defense
Hacking and-defenseHacking and-defense
Hacking and-defenseAgustinus Wiyarno
 
Materi Pelatihan analisa malware
Materi Pelatihan analisa malwareMateri Pelatihan analisa malware
Materi Pelatihan analisa malware
Setia Juli Irzal Ismail
 
Network security
Network securityNetwork security
Network security
mho3yank
 
Pentesting react native application for fun and profit - Abdullah
Pentesting react native application for fun and profit - AbdullahPentesting react native application for fun and profit - Abdullah
Pentesting react native application for fun and profit - Abdullah
idsecconf
 
Cara upload file di SladeShare
Cara upload file di SladeShareCara upload file di SladeShare
Cara upload file di SladeShare
Yudi Herdiana
 
Cashless Regulation in Indonesia:“Tantangan Indonesia Menuju Cashless Society”
Cashless Regulation in Indonesia:“Tantangan Indonesia Menuju Cashless Society”Cashless Regulation in Indonesia:“Tantangan Indonesia Menuju Cashless Society”
Cashless Regulation in Indonesia:“Tantangan Indonesia Menuju Cashless Society”
Yudi Herdiana
 
Oracle Database 12c Multitenant for Consolidation
Oracle Database 12c Multitenant for ConsolidationOracle Database 12c Multitenant for Consolidation
Oracle Database 12c Multitenant for Consolidation
Yudi Herdiana
 
Pembekalan KKN TEMATIK Bidang Pendidikan
Pembekalan KKN TEMATIK Bidang PendidikanPembekalan KKN TEMATIK Bidang Pendidikan
Pembekalan KKN TEMATIK Bidang Pendidikan
Yudi Herdiana
 
Pembekalan KKN TEMATIK
Pembekalan KKN TEMATIKPembekalan KKN TEMATIK
Pembekalan KKN TEMATIK
Yudi Herdiana
 
Tutorial Inkscape untuk membuat desain Infografik
Tutorial Inkscape untuk membuat desain InfografikTutorial Inkscape untuk membuat desain Infografik
Tutorial Inkscape untuk membuat desain Infografik
Yudi Herdiana
 
Membuat aplikasi nokia x untuk pemula
Membuat aplikasi nokia x untuk pemulaMembuat aplikasi nokia x untuk pemula
Membuat aplikasi nokia x untuk pemula
Yudi Herdiana
 
Windows p hone app developement
Windows p hone app developementWindows p hone app developement
Windows p hone app developement
Yudi Herdiana
 
Tik – masa depan dan budaya indonesia ilham habibie
Tik – masa depan dan budaya indonesia ilham habibieTik – masa depan dan budaya indonesia ilham habibie
Tik – masa depan dan budaya indonesia ilham habibieYudi Herdiana
 
Ict, culture and future indonesia narendra w
Ict, culture and future indonesia narendra wIct, culture and future indonesia narendra w
Ict, culture and future indonesia narendra w
Yudi Herdiana
 
Penyusunan kurikulum informatika itb 2013
Penyusunan kurikulum informatika itb 2013Penyusunan kurikulum informatika itb 2013
Penyusunan kurikulum informatika itb 2013
Yudi Herdiana
 
Perancangan Kebijakan Bring Your Own Device (BYOD) dan Mobile Device Manageme...
Perancangan Kebijakan Bring Your Own Device (BYOD) dan Mobile Device Manageme...Perancangan Kebijakan Bring Your Own Device (BYOD) dan Mobile Device Manageme...
Perancangan Kebijakan Bring Your Own Device (BYOD) dan Mobile Device Manageme...
Yudi Herdiana
 
Keamanan Jaringan
Keamanan JaringanKeamanan Jaringan
Keamanan Jaringan
Yudi Herdiana
 
Prof budi djatmiko lam-pt aptikom (17 okt 13)
Prof budi djatmiko lam-pt aptikom (17 okt 13)Prof budi djatmiko lam-pt aptikom (17 okt 13)
Prof budi djatmiko lam-pt aptikom (17 okt 13)
Yudi Herdiana
 
Prof iping visi aptikom iv tentang lam
Prof iping visi aptikom iv tentang lamProf iping visi aptikom iv tentang lam
Prof iping visi aptikom iv tentang lam
Yudi Herdiana
 

More Related Content

Similar to Pencari Kerentantan (Pencakar) - Vulnerability Search

Malware Analysis
Malware AnalysisMalware Analysis
Malware Analysis
Digit Oktavianto
 
Hacking and-defense
Hacking and-defenseHacking and-defense
Hacking and-defense
aw222
 
Materi Pelatihan analisa malware
Materi Pelatihan analisa malwareMateri Pelatihan analisa malware
Materi Pelatihan analisa malware
Setia Juli Irzal Ismail
 
Network security
Network securityNetwork security
Network security
mho3yank
 
Pentesting react native application for fun and profit - Abdullah
Pentesting react native application for fun and profit - AbdullahPentesting react native application for fun and profit - Abdullah
Pentesting react native application for fun and profit - Abdullah
idsecconf
 

Similar to Pencari Kerentantan (Pencakar) - Vulnerability Search (6)

Malware Analysis
Malware AnalysisMalware Analysis
Malware Analysis
 
Hacking and-defense
Hacking and-defenseHacking and-defense
Hacking and-defense
 
Hacking and-defense
Hacking and-defenseHacking and-defense
Hacking and-defense
 
Materi Pelatihan analisa malware
Materi Pelatihan analisa malwareMateri Pelatihan analisa malware
Materi Pelatihan analisa malware
 
Network security
Network securityNetwork security
Network security
 
Pentesting react native application for fun and profit - Abdullah
Pentesting react native application for fun and profit - AbdullahPentesting react native application for fun and profit - Abdullah
Pentesting react native application for fun and profit - Abdullah
 

More from Yudi Herdiana

Cara upload file di SladeShare
Cara upload file di SladeShareCara upload file di SladeShare
Cara upload file di SladeShare
Yudi Herdiana
 
Cashless Regulation in Indonesia:“Tantangan Indonesia Menuju Cashless Society”
Cashless Regulation in Indonesia:“Tantangan Indonesia Menuju Cashless Society”Cashless Regulation in Indonesia:“Tantangan Indonesia Menuju Cashless Society”
Cashless Regulation in Indonesia:“Tantangan Indonesia Menuju Cashless Society”
Yudi Herdiana
 
Oracle Database 12c Multitenant for Consolidation
Oracle Database 12c Multitenant for ConsolidationOracle Database 12c Multitenant for Consolidation
Oracle Database 12c Multitenant for Consolidation
Yudi Herdiana
 
Pembekalan KKN TEMATIK Bidang Pendidikan
Pembekalan KKN TEMATIK Bidang PendidikanPembekalan KKN TEMATIK Bidang Pendidikan
Pembekalan KKN TEMATIK Bidang Pendidikan
Yudi Herdiana
 
Pembekalan KKN TEMATIK
Pembekalan KKN TEMATIKPembekalan KKN TEMATIK
Pembekalan KKN TEMATIK
Yudi Herdiana
 
Tutorial Inkscape untuk membuat desain Infografik
Tutorial Inkscape untuk membuat desain InfografikTutorial Inkscape untuk membuat desain Infografik
Tutorial Inkscape untuk membuat desain Infografik
Yudi Herdiana
 
Membuat aplikasi nokia x untuk pemula
Membuat aplikasi nokia x untuk pemulaMembuat aplikasi nokia x untuk pemula
Membuat aplikasi nokia x untuk pemula
Yudi Herdiana
 
Windows p hone app developement
Windows p hone app developementWindows p hone app developement
Windows p hone app developement
Yudi Herdiana
 
Tik – masa depan dan budaya indonesia ilham habibie
Tik – masa depan dan budaya indonesia ilham habibieTik – masa depan dan budaya indonesia ilham habibie
Tik – masa depan dan budaya indonesia ilham habibieYudi Herdiana
 
Ict, culture and future indonesia narendra w
Ict, culture and future indonesia narendra wIct, culture and future indonesia narendra w
Ict, culture and future indonesia narendra w
Yudi Herdiana
 
Penyusunan kurikulum informatika itb 2013
Penyusunan kurikulum informatika itb 2013Penyusunan kurikulum informatika itb 2013
Penyusunan kurikulum informatika itb 2013
Yudi Herdiana
 
Perancangan Kebijakan Bring Your Own Device (BYOD) dan Mobile Device Manageme...
Perancangan Kebijakan Bring Your Own Device (BYOD) dan Mobile Device Manageme...Perancangan Kebijakan Bring Your Own Device (BYOD) dan Mobile Device Manageme...
Perancangan Kebijakan Bring Your Own Device (BYOD) dan Mobile Device Manageme...
Yudi Herdiana
 
Keamanan Jaringan
Keamanan JaringanKeamanan Jaringan
Keamanan Jaringan
Yudi Herdiana
 
Prof budi djatmiko lam-pt aptikom (17 okt 13)
Prof budi djatmiko lam-pt aptikom (17 okt 13)Prof budi djatmiko lam-pt aptikom (17 okt 13)
Prof budi djatmiko lam-pt aptikom (17 okt 13)
Yudi Herdiana
 
Prof iping visi aptikom iv tentang lam
Prof iping visi aptikom iv tentang lamProf iping visi aptikom iv tentang lam
Prof iping visi aptikom iv tentang lam
Yudi Herdiana
 

More from Yudi Herdiana (15)

Cara upload file di SladeShare
Cara upload file di SladeShareCara upload file di SladeShare
Cara upload file di SladeShare
 
Cashless Regulation in Indonesia:“Tantangan Indonesia Menuju Cashless Society”
Cashless Regulation in Indonesia:“Tantangan Indonesia Menuju Cashless Society”Cashless Regulation in Indonesia:“Tantangan Indonesia Menuju Cashless Society”
Cashless Regulation in Indonesia:“Tantangan Indonesia Menuju Cashless Society”
 
Oracle Database 12c Multitenant for Consolidation
Oracle Database 12c Multitenant for ConsolidationOracle Database 12c Multitenant for Consolidation
Oracle Database 12c Multitenant for Consolidation
 
Pembekalan KKN TEMATIK Bidang Pendidikan
Pembekalan KKN TEMATIK Bidang PendidikanPembekalan KKN TEMATIK Bidang Pendidikan
Pembekalan KKN TEMATIK Bidang Pendidikan
 
Pembekalan KKN TEMATIK
Pembekalan KKN TEMATIKPembekalan KKN TEMATIK
Pembekalan KKN TEMATIK
 
Tutorial Inkscape untuk membuat desain Infografik
Tutorial Inkscape untuk membuat desain InfografikTutorial Inkscape untuk membuat desain Infografik
Tutorial Inkscape untuk membuat desain Infografik
 
Membuat aplikasi nokia x untuk pemula
Membuat aplikasi nokia x untuk pemulaMembuat aplikasi nokia x untuk pemula
Membuat aplikasi nokia x untuk pemula
 
Windows p hone app developement
Windows p hone app developementWindows p hone app developement
Windows p hone app developement
 
Tik – masa depan dan budaya indonesia ilham habibie
Tik – masa depan dan budaya indonesia ilham habibieTik – masa depan dan budaya indonesia ilham habibie
Tik – masa depan dan budaya indonesia ilham habibie
 
Ict, culture and future indonesia narendra w
Ict, culture and future indonesia narendra wIct, culture and future indonesia narendra w
Ict, culture and future indonesia narendra w
 
Penyusunan kurikulum informatika itb 2013
Penyusunan kurikulum informatika itb 2013Penyusunan kurikulum informatika itb 2013
Penyusunan kurikulum informatika itb 2013
 
Perancangan Kebijakan Bring Your Own Device (BYOD) dan Mobile Device Manageme...
Perancangan Kebijakan Bring Your Own Device (BYOD) dan Mobile Device Manageme...Perancangan Kebijakan Bring Your Own Device (BYOD) dan Mobile Device Manageme...
Perancangan Kebijakan Bring Your Own Device (BYOD) dan Mobile Device Manageme...
 
Keamanan Jaringan
Keamanan JaringanKeamanan Jaringan
Keamanan Jaringan
 
Prof budi djatmiko lam-pt aptikom (17 okt 13)
Prof budi djatmiko lam-pt aptikom (17 okt 13)Prof budi djatmiko lam-pt aptikom (17 okt 13)
Prof budi djatmiko lam-pt aptikom (17 okt 13)
 
Prof iping visi aptikom iv tentang lam
Prof iping visi aptikom iv tentang lamProf iping visi aptikom iv tentang lam
Prof iping visi aptikom iv tentang lam
 

Pencari Kerentantan (Pencakar) - Vulnerability Search