Selamat malam berjumpa kembali mohon maaf lama tidak update karena banyak jadwal untuk kesempatan kali ini saya akan membahas mengenai Website prakerja.go.id network security 🙂 .
Alasan prakerja.go.id ?
Alasan mengapa kita kali ini membahas mengenai Website prakerja.go.id network security ? karena prakerja.go.id adalah layanan dari program pemerintah indonesia untuk memberikan bantuan kepada warga yang kurang mampu atau warga yang sesuai syarat berlaku di layanan prakerja.go.id.
Tentunya website prakerja.go.id pasti menghabiskan anggaran yang besar karena harus melayani banyak masyarakat , karena itulah kami ingin melakukan testing network security pada website prakerja.go.id untuk mengetahui seberapa aman dari sisi network security yang ada pada website prakerja.go.id.
Persiapan jurus Bu Tedjo
Tahap awal saya langsung melakukan pengecekan dasar dari informasi domain prakerja.go.id , dimana dari hasil pengecekan domain tersebut di sembunyikan melalui layanan proxy CDN cloudflare.com sehingga kita tidak tahu Real IP yang di lewatkan proxy tersebut .
Eits , Bu tedjo punya cara agar dapat mencari Real IP dari domain prakerja.go.id , dengan mencari log response body HTTP Server yang di gunakan sehingga kita bisa tahu website tersebut menggunakan layanan cloud dari provider mana .
Real IP prakerja.go.id
Karena bu tedjo harus menjadi manusia solutip akhirnya bu tedjo mendapatkan ilham terkait Real IP prakerja.go.id , sehingga di dapatlah informasi dari layanan cloud yang di gunakan oleh prakerja.go.id :
Dari data di atas kita sudah mendapatkan informasi detail layanan cloud yang di gunakan sehingga kita memiliki target untuk menjalankan aksi selanjutnya , yaitu melakukan pengecekan basic route network BGP . apakah memang benar di Jakarta atau di luar Jakarta .
Route Map BGP
Lets start bu tedjo kita cari tahu dari mana provider yang di gunakan oleh layanan cloud tersebut apakah benar – benar di jakarta atau dari luar . langkah paling mudah melakukan pengecekan di website berikut ini dengan memasukan IP dari cloud diatas :
- Looking Glass he.net ( makasih he.net udah kasih kaos IPv6 Sage ) : http://lg.he.net/
- ASN 7713 : Telkom Group
- ASN 4800 : Lintas Arta
Dari informasi diatas kita sudah mendapatkan informasi bahwa Cloud yang di gunakan benar menggunakan region Indonesia tepatnya berada di Jakarta ( Aku bermimpi ada DC di Pulau – Pulau lain di seluruh Indonesia 🙂 ) .
Firewall Check
Ok selanjutnya bu tedjo akan mencoba melakukan pengecekan firewall yang di gunakan cloud tersebut karena beberapa firewal memiliki rule yang berbeda seperti berikut ini :
- Null Route : Melakukan isolasi traffic network dari Host yang menjadi korban attack sehingga sebagian network tidak bisa di guankan
- Clean Pipe : Melakukan clean traffic ketika ada attack dengan pps tinggi sehingga network tidak terganggu dan Host akan secure
Selanjutynya kami mencoba mengirim beberapa custom attack menggunakan socket programming untuk random attack apakah cloud tersebut menggunakan Null Route atau menggunakan Clean Pipe , dan ternyata returnya timeout artinya firewall menggunakan type Null Route :
Sangat di sayangkan bukan ? 🙂 ini hanya sebagai edukasi cara melakukan analisa terkait network security yang di gunakan karena langkah – langkah tersebut penting untuk menentukan apakah provider yang kita gunakan aman atau tidak . Oh ya cek artikel kita terkait bypass firewall amazon pay : Link
Tags: #Prakerja.go.id down #Security testing prakerja.go.id #Website prakerja.go.id network security
Fauzi Bariq Mahya5 months ago
Untuk melihat real ip pada cloudflare tata caranya bagaiamana pak??
Ghostman5 months ago
untuk melihat IP dari cloudflare bisa cek respon log HTTP dari censys.io Pak
Ilma2 months ago
Keren ilmunya, ikut belajar bang
Ghostman2 months ago
Siap gan semoga bisa membantu