Tutorial SQL Injection Menggunakan Havij

Apa itu Sql Injection??Menurut Wikipedia,Injeksi SQL (Bahaasa Inggris: SQL Injection)adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain.

Sekarang kita lanjut dengan cara menggunakan Sql Injecton dengan menggunakan aplikasi Havij.

• Pertama kita cari website target dengan menggunakan google dork inurl:newsDetail.php?id=.
  
  
  
• Disini saya memilih website di urutan ketiga.Lalu kita cek website tersebut apakah bisa di tembus atau tidak dengan menambahkan tanda kutip dibelakang alamat website.

• Jika hasilnya seperti diatas maka website tersebut bisa ditembus menggunakan teknik sql injection.Sekarang kita lanjutkan dengan membuka aplikasi Havij dan memasukkan alamat target di kolom target lalu klik start untuk memulai.

• Tunggu beberapa saat hingga proses seperti dibawah ini.

• Nah jika sudah seperti itu berarti kita sudah berhasil menembus website nya.Dan inilah file database website tadi

3 Contoh Virus Terbaru Beserta Ancamannya

      Apa itu Virus  Komputer?Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup.Berikut ini adalah beberapa virus komputer terbaru..

• Ransomware WannaCry

    Virus file .WNCRY, yang juga memanifestasikan dirinya sebagai Wana Decrypt0r 2.0, mewakili garis silsilah ancaman kripto yang relatif baru. Di bagian luar, tampilannya mirip dengan prekursor yang disebut WCRY, atau Wanna Decryptor 1.0. Arsitek kampanye ini butuh lebih dari sebulan untuk merilis versi pembaruan dari wabah mereka. Varian terbaru terbukti jauh lebih kompleks dan kuat dalam hal mekanisme perambatan, mekanisme enkripsi dan pemerasan. Kecepatan peredarannya belum pernah terjadi sebelumnya – secara mengagetkan dilaporkan 57.000 komputer tertular hanya dalam waktu beberapa jam pada 12 Mei 2017. Prevalensi ini dijelaskan oleh fakta bahwa penjahat dunia maya menggunakan eksploitasi NSA yang dibuang oleh peretas awal bulan ini. Dengan cara ini, penjahat dapat mengakses workstation jarak jauh melalui RDP dan menjalankan uang tebusan tanpa harus menggunakan teknik sosiali kepada para korbannya.

• Worm

       Worm atau cacing komputer dalam keamanan komputer, adalah sebutan untuk sebuah program yang menyebarkan dirinya di dalam banyak komputer, dengan menggandakan dirinya dalam memori setiap komputer yang terinfeksi. Sebuah worm dapat menggandakan dirinya dalam sebuah sistem komputer sehingga dapat menyebabkan sistem tersebut mengalami crash sehingga mengharuskan server harus di-restart. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer.

       Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna.

• Virus Shortcut

         Virus Shortcut adalah virus dalam bentuk shortcut-shortcut yang muncul dalam bentuk folder yang ada (Cloning), meski sudah dihapus namun tetap saja kembali. Ini sangat berbahaya dan bisa merusak sistem kerja komputer sobat jika terus menerus dihiraukan. 

       Biasanya Virus Shortcut ini mengcloning folder yang ada dalam Windows Explorer menjadi Shotcut yang biasanya berjumlah 4 atau lebih.

           Dengan Cara Ampuh Menghapus Virus shortcut ini, sobat dapat menghindari bahaya instal ulang PC, karna akan menghapus semua data berharga kalian. Selain itu, kalian juga dapat meningkatkan performance komputer atu laptop.

Ancaman Dan Serangan Dalam Jaringan Komputer

Keamanan Jaringan

  Adalah salah satu pusat perhatian dalam keamanan jaringan dengan mengendalikan access terhadap resources jaringan. Bukan saja sekedar mengontrol siapa saja yang boleh mengakses resources tersebut, pengontrolan akses ini juga harus memanage bagaimana si subject (user, program, file, database, computer, dll, atau lebih tepatnya infrastruktur jaringan kita).

Prinsip Keamanan Jaringan

• Kerahasiaan (confidentiality), dimana object tidak dibocorkan kepada subject yang tidak seharusnya berhak tehadap object tersebut, atau lazim disebut tidak authorize.
• Integritas (integrity), bahwa object tetap orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam perjalannya dari sumber menuju penerimanya.
• Ketersediaan (availability), dimana user yang mempunyai hak akses atau authorized users diberi akses tepat waktu dan tidak terkendala apapun.

Jenis Ancaman Jaringan :

• DOS/DDOS =>merupakan bentuk serangan pada jaringan yang dapat menghabiskan sumber daya.
• Paket Sniffing => prinsip dasarnya pencurian  jenis ini adalah bahwa semua koneksi ethernet yang bersifat broadcast.
• IP Spoofing => adalah model serangan yang bertujuan untuk menipu seseorang. Dilalui dengan cara mengubah alamat asal sebuah paket sehingga dapat melewati firewall yang telah dipasang.
• DNS Forgery => melakukan data-data DNS. Seseorang penyerang membutuhkan informasi sebagai berikut  : 

1. Nama identitas pertanyaan
2. Port tujuan pertanyaan
3. Alamat IP, DNS, resolver
4. Informasi yang ditanyakan
5. Waktu pertanyaan

• DNS Cache => adalah memanfaatkan cache dari setiap server DNS yanh merupakan tempat penyimpanan sementara data-data domain.
• Junk Mail => ancaman ini adalah dengan adanya surat sampah akan memperbesar kapasitas inbox email, sehingga email lain yang penting tidak dapat masuk karena kapasitas inbox telah penuh.
• Digital signature => adalah jenis kitogafi arsimetik. Untuk pesan yang dikirim melalui saluran yang aman, baik yang dilaksanakan tanda tangan digital penerima memberikan alasan untuk percaya bahwa pesan yang dikirim oleh pengirim yang diklaim.
• Patch => adalah sebagian kecil dari perangkat lunak yang dirancang untuk memperbaiki masalah dengan memperbarui program komputer atau data pendukung. Walaupun dimaksudkan untuk memperbaiki masalah, baik yang dirancang, patch kadang-kadang dapat memperkenalkan masalah.
• Spamming (spam) => sebagai email yang tak diundang ini, newsgroup, atau pesan diskusi forum, bisa merupakan iklan dari vendor atau bisa berisi kuda Trojan. Spam pada umumnya bukan merupakan serangan jaringan akan tetapi hampir mirip DoS.

Ancaman Kamanan Jaringan Dan Metoda Umum yang Dipakai

• Memaksa masuk dan kamus password

Jenis ancaman keamanan jaringan ini lebih umum disebut sebagai Brute Force and Dictionary. Serangan ini adalah upaya masuk kedalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang aktif, berupaya untuk menemukan password dari account user dengan cara sistematis mencoba berbagai kombinasi angka, huruf, atau simbol.

Untuk mengatasi serangan keamanan jaringan ini, anda seharusnya mempunyai suatu policy tentang pemakaian password yang kuat diantaranya untuk tidak memakai password yang dekat dengan kita,misal nama kita,dll.

• Denial of Services (DoS)

  Adalah salah satu ancaman keamanan jaringan yangmembuat suatu layanan jaringan menjadi mepet, serangan yang membuat jaringan anda tidak bisa diakses. Bentuk umum dari serangan ini adalah dengan cara mengirim paket data dalam jumlah yang sangat besar terhadap suatu server dimana server tersebut tidak dapat memproses semuanya. Exploitasi terhadap celah atau titik lemah sistem ini bisa sering menyebabkan sistem crash atau pemakaian 100% CPU.

   Tidak semua Denia of  Services ini adalah merupakan akibat dari serangan keamanan jaringan. Error dalam coding suatu program bisa saja mengakibatkan kndisi yang disebut DoS ini.

Disamping itu ada beberapa jenis DoS seperti :

1. Distributed Denil of Services (DDoS), terjadi saat penyerang berhasil mengkompromi beberapa layanan sistem dan menggunakannya sebagai pusat untuk menyebarkan serangan terhadap korban lain.
2. Distributed Refelective Deniel of Services (DRDoS), yakni memanfaatkan operasi normal dari layanan Internet, seperti protocol-2 update DNS dan router,menyerang fungsi dengan mengirim update.
3. Serangan keamanan jaringan dengan membanjiri sinyal SYN kepada sistem yang menggunakan protocol TCP/IP dengan melakukan inisiasi sesi komunikasi.
4. Serangan keamanan jaringan dalam bentuk Smurf Attack terjadi ketika sebuah server digunakan untuk membanjiri korban dengan data sampah yang tidak berguna.
5. Serangan keamanan jaringan Ping of Death, adalah serangan ping yang oversive.
6. Stream Attack, terjadi saat banyak jumlah paket yang besar dikirim menuju ke port pada sistem korban menggunakan sumber nomor yang random.

• Serangan Man-in-the-middle (serangan pembajakan)

Terjadi saat user perusak dapat memposisikan diantara dua titik link komunikasi, dengan cara :

1. Dengan jalan mengcopy atau menyusup traffic antara dua party.
2. Para penyerang memposisikan dirinya dalam garis komunikasi dimana dia bertindak sebgai proxy atau mekanisme store and forward (simpan dan lepaskan).

Dengan cara ini para penyerang bisa menangkap logo credensial, data sensitive, ataupun mampu mengubah isi pesan dari kedua titik komunikasi ini.