Jawaban
1. Nama Serangan : Web Deface
2. File yang diubah : index.php menjadi index.html, path /var/www/html/index.html
3. IP attacker ada 2, yaitu 13.250.7.254 dan 103.235.34.202.
4. celah kerawanan pada plugin wordpress target yaitu reflex-gallery untuk melakukan exploit
Arbitrary File Upload
5. file yang berhasil diupload :
a) covid.php
MD5 = 740f1358b52dede7d6e9a37a6e82d4e3
SHA1 = aefff01cd980e5ab4f29647f1481dd274e9d6e28
SHA256 = df4536da18e0bf44e64d0ca9579023eeb341f4504b1893d90354cf328bace848
b) index.html (optional, karena bukan termasuk malware)
MD5 = e00c2223ff2e21bbe1421fdd38185b7b
SHA1 = 09ccd5132f079fa4063916e46f9e8663ca9af52f
SHA256 =9cfba20b6b938b175f78b19b423abdd2f8eda1e903179764df97d1be4dd4babd
c) info.hta.
MD5 = cef5541fdfe70ee4a8cdd759b7ae8589
SHA1 = fd1bc4efe658e581a621b342a578907775c53523
SHA256 =524784058fea3fd00496aeba2de5c703af00567131be5ce3bb745138bd9b3dda
*jawaban bisa pilih salah satu fungsi hash
Skenario 3