Open top menu
Sunday, May 24, 2015

Indonesia Security Incident Response Team of Internet Infrastructure atau yang lebih dikenal dengan sebutan ID-SIRTII barusaja merasakan perasakan peretasan di situs nya yang beralamat di idsirtii.or.id . Situs tersebut berubah menjadi berwarna hita dengan tulisan


Just A Dream










=( h3ll_id )=



Berikut screenshoot nya :




ID-SIRTI  Hacked

dar sourcecode script yang dipasang, kita mendapat email  h3ll_dre4m@yahoo.com  . Saat mencari di google email tersebut tidak ada, kemungkinan email baru . Codename h3ll_id sendiri kemungkinan adalah nick "samaran" atau nick baru. Tapi tentu saja pelaku lama xP .



Untuk teknik nya, kemungkinan DNS Hijacking, attacker mengarahkan dns milik ID SIRTII ke hostingan milik attacker.

Dugaan itu diperkuat dengan mirror zone h yang menunjukkan kalo di waktu yang sama , h3ll_id ini juga meretas situs Semarang Blackhat.







Mirror id-sirtii : http://www.zone-h.org/mirror/id/24366674

Mirror semarang blackhat : http://www.zone-h.org/mirror/id/24366609



Saat cek whois, kedua web tersebut juga mengarah ke ns yang sama :

Name Server: IAN.NS.CLOUDFLARE.COM

Name Server: SARA.NS.CLOUDFLARE.COM



Screenshoot :




ID-SIRTII




Semarang Blackhat

Well, kemungkinan registrar nya yang jebol, entah IDWebhost.com atau Reseller.co.id nya . Sehingga attacker memiliki akses ke domain tersebut.



Intinya, tidak ada sistem yang sempurna.

Sekian berita kali ini.

./MaduraCyber
Tagged
Different Themes
Written by Kcnewbie

Ikatlah ilmu dengan menuliskanya.

0 comments

Subscribe to: Post Comments (Atom)