タツミクール - 沈黙はダイヤです

Sunday, February 18, 2018

Grup Hacker Menghasilkan $ 3 Juta dengan Memasang Penambang Monero di Server Jenkins


Sebuah kelompok hacker telah menghasilkan lebih dari $ 3 juta dengan membobol server Jenkins dan menginstal malware dengan menambang kripto Gangguan Monero.

Hacker menargetkan Jenkins, aplikasi web integrasi / penerapan berkelanjutan yang dibangun di Jawa yang memungkinkan tim dev menjalankan pengujian otomatis dan menjalankan berbagai operasi berdasarkan hasil pengujian, termasuk menerapkan kode baru ke server produksi. Karena itu, server Jenkins sangat populer di kalangan pengembang web freelance, namun juga perusahaan besar.

Pada hari Jumat, firma keamanan Israel Check Point mengumumkan bahwa mereka menemukan jejak operasi hacking besar yang menargetkan server Jenkins yang terhubung ke Internet.
Hacker menggunakan cacat Jenkins RCE

Penyerang memanfaatkan CVE-2017-1000353, sebuah kerentanan dalam implementasi deserialization Jenkins Java yang memungkinkan penyerang untuk menjalankan kode berbahaya dari jarak jauh tanpa perlu melakukan otentikasi terlebih dahulu.

Check Point mengatakan hacker menggunakan kerentanan ini untuk membuat server Jenkins mendownload dan menginstal penambang Monero (minerxmr.exe).

Penambang tersebut diunduh dari alamat IP yang berada di China dan ditugaskan ke jaringan pemerintah Huaian. Tidak jelas apakah ini adalah server penyerang, atau server yang disusupi yang digunakan untuk menjadi tuan rumah penambang atas nama para hacker.

Penyerang telah aktif berbulan-bulan. Ini memungkinkan mereka menambang dan sudah mengeluarkan uang lebih dari 10.800 Monero, yang nilainya lebih dari $ 3,4 juta, pada saat penulisan.


Periset mengatakan kelompok tersebut tampaknya telah berkompromi dengan sebagian besar contoh Jenkins yang berjalan pada sistem operasi Windows.
Lebih dari 25.000 server Jenkins dibiarkan terbuka secara online

Penyerang bukan satu-satunya yang memperhatikan sejumlah besar server Jenkins yang tersedia secara online. Pada pertengahan Januari, peneliti keamanan Mikail Tunç menerbitkan penelitian yang menyoroti bahwa ada lebih dari 25.000 server Jenkins yang terpapar koneksi internet pada saat penelitiannya.

Juga pada hari Jumat, FireEye merilis penelitian baru mengenai hacker lain yang memanfaatkan kelemahan CVE-2017-10271 untuk menginfeksi server Oracle WebLogic dengan malware. Kerentanan ini telah di bawah eksploitasi aktif sejak awal Desember 2017, dan satu kelompok telah menghasilkan lebih dari $ 226.000.

Selain Jenkins dan server Oracle WebLogic, hacker juga menargetkan server Ruby on Rails, PHP, dan IIS, juga menyebarkan malware Monero-mining. Trend Micro khawatir bahwa dua kerentanan CouchDB yang baru diungkapkan juga akan segera dieksploitasi dengan cara yang sama.

Malware monero-mining sudah menjadi tren malware terbesar tahun ini / masalah, dengan banyak kampanye distribusi malware yang menyebarkan muatan semacam itu pada penjahat komputer / server yang tidak aman dapat memperolehnya.


(nako48/cyber00t)
Share:

Saturday, February 17, 2018

Hacker Galau, Situs Kabupaten Sukabumi Beserta 21 Subdomain Diretas Hacker!

Kali ini defacer galau kembali berulah. Defacer dengan kodenama Mr.N0tC0ntent - LolzSec - ./Topi Miring meretas situs resmi Kabupaten Sukabumi dan 21 subdomain nya. Defacer tersebut tidak merusak halaman depan, melainkan hanya menitipkan file sad.html pada situs tersebut.
Review :

Berikut kata" yang dicurhatkan defacer tersebut : 

Tak usah lagi berharap karena memang tak ada lagi harapan yang dapat diharapkan.

Berikut list domain yang diretas defacer tersebut : 
https://pastebin.com/raw/j24eTqQc

Sampai berita ini dirilis belum ada perbaikan dari situs situs yang diretas. Jadi kalian masih bisa melihat script nya.

Dengan kasus kali ini maka daftar kasus mass deface yang menyerang situs pemerintah Indonesia semakin bertambah. Demikian berita malam hari ini, dan selamat beraktivitas. 
Share:

Friday, February 16, 2018

Admin Finder Scan CLI [ Bash Only ]

Hallo Minna , Disini Saya Mau Share Tools Admin Finder Versi Bash
Wordlistnya juga lengkap loh
Jadi Tidak Usah Basa Basi Lansung saja

Review


Video Review





Download : Here




Jika Anda Mau Req Tools / Tidak Mengerti Bisa Hubungi Kami Lewat Fanspage .

(nako48/cyber00t)
Share:

Cara Mengarahkan HTTP ke HTTPS Lewat File Htaccess

hallo gan disini saya mau share , cara direct http ke https menggunakan htaccess disini kita menfaatkan script
tidak usah basa basi lansung saja .

masuk ke cpanel anda 
masuk ke file manager 


masuk ke public_html terus klik fiture setting
kita buka hidden nya 



cekliss pada show hidden files klik save
liat di public_html apakah ada file .htaccess jika tidak ada anda buat sendiri

Silahkan Masukan Script Berikut pada .htaccess

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

jika sudah klik save dan buka langsung websitenya 
 
sekian tutorial dari saya jika tidak ada yang tidak dimengerti bisa hubungi kami lewat fanspage.
 
Thanx To : Tatsumi Crew - Hunter Security Crew - Indonesia Freedom Security - CowoKerensTeam 

(nako48/cyber00t)
Share:

Fanspage