Tutorial tentang SQL Injection

SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
untuk lebih singkatnya, mari kita praktek langsung mencoba mendapatkan data dari sebuah database situs yang akan kita jadikan contoh.
1. Yang dilakukan pertama kali adalah mencoba kerentanan / vulnerable suatu website,dengan cara mengetikan pada web browser http://www.contoh_situs.com/read.php?id=344', kali ini saya mencoba salah satu situs lokal, saya tidak dapat menyebutkan situs tersebut karena untuk keamanan / keprivasian dari situs tersebut

hasil dari percobaan kerentanan situs di atas, ya..terjadi error ketika dikasih tanda " ' " pada angka.

2.Selanjutnya adalah mencari jumlah table yang ada dalam databasenya. Mencari column dengan menggunakan perintah [order by] dimulai dengan angka 1, selanjutnya 2, dst sampe muncul pesan error. Kemudian jangan lupa tanda -- atau /* pada setiap akhir url,

belum terjadi error ketika Order By (5), berikut hasilnya.

kita coba dengan Order by (11)

dan hasilnya?? terjadi Error..
jadi angka yang diambil adalah 11-1 = 10 (jumlah column adalah 10)

3. Selanjutnya mencari "angka ajaib" dimana kita bisa melakukan injection dengan perintah berikut

berikut hasil dari perintah di atas, kita temukan angka ajaib nya 6.

4. Selanjutnya untuk mengetahui versi database nya ketikan perintah berikut :

dan berikut hasilnya, ditemukan versi dari mysql nya adalah versi 5.5.23

5. kemudian yang kita lakukan adalah mencari schema name dengan melakukan perintah berikut 

dan hasilnya informasi schema saya sembunyikan demi keamanan situs tersebut,

6. Selanjutnya melihat nama database yang digunakan, dengan mengetikan perintah berikut

ditemukan nama database dari yang kita injec, kali ini saya sensor lagi, demi keamanan situs targer.

7. Selanjutnya Melihat nama tabel dengan mengetikan perintah berikut

dan berikut hasilnya, terdapat banyak tabel diantanranya tabel user.

8. Selanjutnya untuk melihat kolom tabel ketikan perintah berikut

berikut hasilnya :

9. Selanjutnya untuk melihat isi dai kolom user, password pada tabel user, ketikan perintah berikut

hasilnya ditemukan ada 4 user diantaranya : user : indramayu dan password : indramayu, dll

Mungkin cukup sekian tutorial kali ini semoga bermanfaat. dan ini hanya sekedar ilmu pengetahuan, gunakan ilmu dengan bijak,

salam Blogger..

referensi : binushacker.net 

0

Continue Reading

yang saya tahu tentang IDS dan IPS

tugas kali ini saya disuruh untuk mencari tahu tentang IDS dan IPS, setelah saya browsing ke wikipedia , ya menemukan pengertian tentang IDS dan IPS, berikut rangkuman dari situs yang saya jelajahi.
Intrusion Detection System (disingkat IDS) adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan)

Jenis-jenis IDS
Ada dua jenis IDS, yakni:
1. Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switchbuatannya untuk memonitor port atau koneksi.
2. Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.

Intrusion Prevention System
merupakan kombinasi antara fasilitas blocking capabilities dari Firewall dan kedalaman inspeksi paket data dari Intrusion Detection System (IDS). IPS diciptakan pada awal tahun 1990-an untuk memecahkan masalah serangan yang selalu melanda jaringan komputer. IPS membuat akses kontrol dengan cara melihat konten aplikasi, dari pada melihat IP address atau ports, yang biasanya dilakukan oleh firewall. IPS komersil pertama dinamakan BlackIce diproduksi oleh perusahaan NetworkIce, hingga kemudian berubah namanya menjadi ISS(Internet Security System). Sistem setup IPS sama dengan sistem setup IDS. IPS mampu mencegah serangan yang datang dengan bantuan administrator secara minimal atau bahkan tidak sama sekali. Secara logic IPS akan menghalangi suatu serangan sebelum terjadi eksekusi dalam memori, selain itu IPS membandingkan file checksum yang tidak semestinya mendapatkan izin untuk dieksekusi dan juga bisa menginterupsi sistem call.


sumber :
1. http://id.wikipedia.org/wiki/Sistem_deteksi_intrusi
2. http://top-bing.blogspot.com/2010/06/apa-itu-ids-dan-ips-dalam-keamanan_07.html

0

Continue Reading

Cerita cinta tentang network security

Sebelum kita bicara tentang Network Security, saya akan kilas balik ketika kapan pertama kali saya mengenal jaringan (Network), ya ketika masuk ke sekolah tempat saya dulu yaitu SMK TELKOM SANDHY PUTRA Purwokerto tepatnya di jurusan TKJ (Teknik Komputer dan Jaringan), berawal dari tempat itu saya mulai mengenal apa itu jaringan.

sedikit sharing tentang apa yang saya dapatkan hingga saat ini baik itu di tempat sekolah saya dulu dan tempat kuliah saya sekarang yaitu di Politeknik Pos Indonesia..
pertama mengenai apa itu jaringan?
ketika itu pak ferat (guru SMK saya) mengatakan "anda pernah telpon?? pernah sms?? pernah chating??, ya proses itu lah yang kita maksud jaringan lebih tepatnya jaringan telekomunikasi".
kemudian saya dikenalkan dengan IP Address, DHCP, Ftp, dll
kemudian pada semester 3 di Poltekpos saya mendapat mata kuliah tentang jaringan, dengan modal saya adalah lulusan smk tkj berharap di mata kuliah ini saya dapat nilai maksimal, ya Alhamdulillah sesuai dengan apa yang saya harapkan..
pada saat itu kami satu kelas suruh dibagi 5 kelompok untuk membuat PC Router, Berhubung inisial saya (A) jadi saya kelompok 1, namun pada saat maju untuk praktikum kelompok kami urutan ke 3, ya karena kita diundi lagi untuk penetuan urutan praktikum.. tepatnya di minggu ke 4 itulah jadwal kelompok saya praktikum, Alhamdulillah kami sekelompok berhasil..
ya pada saat itu kelompok kami membuat konfigurasi PC Router dengan menggunakan slackware sebagai OS dan dari PC router tersebut dihubungkan dengan internet, kemudian dari PC Router itulah kami koneksikan dengan jaringan lokal di kelas,,
tugasnya adalah :
1. Ping ke yahoo.com harus Reply dari PC Router maupun Komputer client.
2. Mail Server
3. Ftp Server
4. Web server.
jangan lupa untuk hardware yang ada di PC router yaitu komputer yang memiliki 2 NIC. karena yang satu terhubung ke jaringan lokal dan yang satunya terhubung ke internet..
berikut gambar dari struktur jaringan nya..

yang warna orange merupakan wilayah yang akan dikonfigurasikan untuk router, web server, mail server dan ftp server.

0

Continue Reading