Kok Bisa..Situs Metasploit di deface….????

Gw baru baca news di tempat nongkrong gw, ternyata situs pemilik sebuah framework untuk mengexploitasi vulnerability bisa di deface juga…(keren juga yahh yang ngedeface..).Berita nya begini :

Tepatnya kemarin (02 Juni 2008), HD Moore mengumumkan permasalahan yang mengakibatkan beberapa individu menganggap bahwa situs resmi milik metasploit (salah satu framework untuk melakukan ekploitasi terhadap berbagai vulnerabillities) telah di deface di mailing list full disclosure. HD Moore menyebutkan bahwa attacker telah berhasil masuk ke jaringan dimana server metasploit berada dan berhasil melakukan ARP Spoofing.

Pagi kemarin (senin, 2 juni) network dimana server metasploit berada telah di hijack dan dengan menggunakan teknik ARP spoofing maka attacker berhasil mengalihkan setiap pengguna yang akan mengakses situs metasploit kesebuah halaman bertuliskan “hacked by sunwear ! just for fun” lalu pengguna juga di arahkan ke sebuah forum diskusi berbahasa cina yang berisi gambar situs metasploit yang di hijack. (see image)

Metasploit sebagai salah satu aplikasi yang berhasil menyita perhatian khususnya dikalangan permerhati keamanan komputer, serta pembuka jalan bagi para pendatang baru tersebut sangatlah besar kemungkinan di jadikan incaran para attacker, HD Moore juga mengumumkan bahwa server yang menyimpan aplikasi framework tersebut tidak tersentuh sama sekali, serta menyarankan para pengguna dan developer untuk menggunakan jalur ssl saat mengakses source code Metasploit Framework ke alamat https://metasploit.com/svn/framework3/trunk/ , dan Moore sendiri secara cepat merubah melakukan hardcoded ARP sesungguhnya untuk router dan hal itu berhasil mengatasi serangan MITM tersebut, tetapi hal ini tidak akan melindungi 250 server lainnya yang tergabung di situ.

Cara yang digunakan oleh attacker ini cukup unik meskipun relatif tidak sulit, disamping beberapa isu DNS redirection yang sudah lebih dulu popular untuk menipu user tanpa harus menyentuh server suatu situs🙂, persoalan ini (ARP/DNS Spoofing) juga berlaku di local area network anda yang meskipun tidak akan berdampak global tetapi cukup berbahaya (phishing) .

Sumber : http://e-rdc.org/

One thought on “Kok Bisa..Situs Metasploit di deface….????

  1. sgk says:

    yah namanya juga manusia …😀

    CMIIW,
    kanabies.wordpress.com

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s