KEAMANAN KOMPUTER APLIKASI HAVIJ KELOMPOK : BAGUS WAHYU SANTOSO KHAIRUL RAHMAN RENDY ZULIANSYAH

dokumen-dokumen yang mirip
TUGAS KELOMPOK SECURITY COMPUTER TOOL HACKING SQL INJECTION

TUTORIAL SQL INJECTION

Sistem Informasi Pengadaan ATK ( Alat Tulis Kantor )

Petunjuk Upload database MySQL menggunakan PhpMyAdmin

Petunjuk Upload Database MySQL

Spesifikasi: Ukuran: 11x18 cm Tebal: 144 hlm Harga: Rp Terbit pertama: Juni 2005 Sinopsis singkat:

Methods of Manual Penetration Testing (Actual Exploit)

Secara umum, eksploit dapat dibagi atas dua jenis, yaitu eksploit lokal (local exploit), dan eksploit remote (remote exploit).

BAB IV HASIL DAN PEMBAHASAN

PROSEDUR MENJALANKAN APLIKASI

BAB IV IMPLEMENTASI DAN PENGUJIAN

BAB 4 IMPLEMENTASI DAN EVALUASI

Sosiometri Berbasis Web

BAB IV HASIL DAN UJI COBA

DAFTAR ISI. LEMBAR PENGESAHAN PEMBIMBING... iii. LEMBAR PENGESAHAN PENGUJI... iv. LEMBAR PERNYATAAN KEASLIAN... v. HALAMAN PERSEMBAHAN...

BAB IV HASIL DAN UJI COBA

BAB IV IMPLEMENTASI DAN EVALUASI SISTEM. disesuaikan dengan desain sistem yang sudah dibuat. Rancang Bangun sistem

Tahap Instalasi PostgreSQL di Windows

PETUNJUK PENGGUNAAN SISTEM INFORMASI KURIKULUM 2013

Step-Step dalam pembuatan Web

Aplikasi Tata Persuratan Berbasis Web Perum Jasa Tirta II. bertujuan untuk memenuhi kebutuhan di setiap Unit Kerja, sebuah

BAB IV HASIL DAN UJI COBA

BAB IV HASIL DAN UJI COBA

INSTALLATION GUIDE INSTALLATION GUIDE. PT.Technomatic Cipta Mandiri. IT division: Jl. Cikutra Baru Raya No.2 Bandung-40124

Tim e-journal Undiksha 2013 USER MANUAL

INSTALLATION CHECKING

Mengembangkan Website Berbasis Wordpress

Gambar 4.63 Halaman Jenis Download (buat baru) (Admin)

BAB IV HASIL DAN UJI COBA

BAB 4 IMPLEMENTASI DAN EVALUASI SISTEM. dari Sistem Informasi Geografi(SIG) ini adalah sebagai berikut:

BAB IV HASIL DAN UJI COBA

BAB IV HASIL DAN PEMBAHASAN

BAB IV IMPLEMENTASI DAN PENGUJIAN

BAB IV HASIL DAN UJI COBA

KINERJA APLIKASI CLIENT SERVER UNTUK SISTEM INFORMASI TUMBUH KEMBANG BALITA

Gambar 3.1 Data Flow Diagram Level 0

MANUAL PENGOPERASIAN JSTOCKINVENTORY Twitter

BAB IV HASIL DAN UJI COBA

BAB IV HASIL DAN UJI COBA

TUGAS RPL TESTING TOOL DENGAN MENGGUNAKAN APLIKASI ATTACT DAN AUDIT FRAMEWORK (W3AF)

BAB IV HASIL DAN ANALISIS. 4.1 Hasil Karya / Implementasi Halaman Depan (Front End) : a. Slider depan Tampilan Slider Halaman user

BAB 1 PENDAHULUAN. berkomunikasi. Hal tersebut dapat dilakukan dengan hanya mengetik alamat ip address

BAB IV IMPLEMENTASI DAN PENGUJIAN

BAB V IMPLEMENTASI DAN PEMBAHASAN. menggunakan program sistem informasi pembelian dan proses retur pada CV.

SIMULASI ONLINE WEBSITE TRYOUT.GUNADARMA.AC.ID

1. Persiapkan master yang akan diinstal, dan persiapkan Daemon Tools Lite untuk men-mount Image kan file iso yang kalian punya.

BAB V IMPLEMENTASI DAN PEMBAHASAN. Hardware dan software yang dibutuhkan untuk menggunakan program

BAB IV IMPLEMENTASI DAN PENGUJIAN SISTEM

Wordpress : Membuat Situs di PC Sendiri

BAB V IMPLEMENTASI DAN PEMBAHASAN

BAB IV IMPLEMENTASI DAN EVALUASI. rangka memenuhi kebutuhan pengguna agar permasalahan yang ada dapat

- Setelah aplikasi terbuka, klik kanan kemudian pilih run

BAB V PENGUJIAN SISTEM DAN IMPLEMENTASI. komponen sistem yang diimplementasikan dan mengetahui kelemahan dari

SMK BHAKTI NUSANTARA BOJA

INSTALASI GRIPS 1.0 GRIPS 1.0. Gathering Reports and Processing Information System. Untuk Pelaporan TKM. Project Name. Document Title.

BAB IV IMPLEMENTASI DAN PENGUJIAN

USER MANUAL 1. Login a. b.

BAB IV HASIL DAN UJI COBA

BAB IV HASIL DAN PEMBAHASAN

Analisis Penanganan SQL Injection pada Basis Data MySQL dengan Framework Code Igniter dan PHP

SMARTSoft. Pembuatan Company Baru

Petunjuk Upload Wordpress pada Website

Langkah-langkah Pembuatan Web dengan Joomla

BAB V IMPLEMENTASI DAN PENGUJIAN SISTEM. Lunak, Implementasi Perangkat Keras, Implementasi Basis Data, Implementasi

BAB V IMPLEMENTASI DAN PEMBAHASAN. pada SMA Negeri 15 Surabaya. Penjelasan yang diberikan yaitu mengenai

MODUL PELATIHAN SISTEM INFORMASI KEPEGAWAIAN (SIPEG) V.2

Daftar Isi. A. Pendahuluan B. Operasional Sistem Halaman Login Menu Dashboard Menu Data Kemiskinan... 3

BAB IV HASIL DAN UJI COBA

BAB IV HASIL DAN PEMBAHASAN

Membuat Aplikasi Tampil, Entri, Edit, Delete Mahasiswa

PETUNJUK PEMAKAIAN APLIKASI SIKD MENU ADMIN

BAB IV HASIL DAN PEMBAHASAN

PERANGKAT LUNAK PENGARSIPAN SURAT MASUK DAN KELUAR BERBASIS WEB DI DISPHUBKOMINFO KABUPATEN PANGANDARAN

BAB IV HASIL DAN PEMBAHASAN. sebagai sumber data untuk kemudian disimpan di dalam server. Database server

BAB IV HASIL DAN UJI COBA

MANUAL PENGGUNAAN APLIKASI

BAB IV HASIL DAN UJI COBA

UNIVERSITAS DHARMA ANDALAS

BAB IV HASIL DAN PEMBAHASAN

SIPP Dokumen Petunjuk Teknis. Aplikasi Sistem Informasi Laporan Bulanan Perusahaan Pembiayaan

Andi Dwi Riyanto, M.Kom

BAB IV IMPLEMENTASI DAN PENGUJIAN SISTEM

Tutorial Installasi SMS QUICK COUNT. 1. Silakan ketik folder anda seperti ini

BAB V IMPLEMENTASI DAN PENGUJIAN. harus dijalankan diantaranya adalah: hal-hal yang harus dipersiapkan adalah sebagai berikut:

BAB IV HASIL DAN UJI COBA

BAB V IMPLEMENTASI SISTEM

BAB IV IMPLEMENTASI DAN PENGUJIAN SISTEM

MENGOPERASIKAN SISTEM OPERASI

BAB IV HASIL DAN UJI COBA

BUKU PANDUAN CARA PENGGUNAAN APLIKASI PERHITUNGAN TITIK IMPAS PADA MULTIPLE PRODUCT

BAB IV HASIL DAN UJI COBA

BAB IV HASIL DAN UJI COBA

Keamanan Web Server. Pertemuan XI WEB HACKING

BAB IV HASIL DAN UJI COBA. Berikut ini akan dijelaskan tentang tampilan hasil rancangan dari

LAPORAN PROSES PERANCANGAN BERBASIS OBJECT SISTEM INFORMASI PENERIMAAN MAHASISWA BARU ONLINE

Tutorial Penggunaan E-Learning SIASTI (User Level Kepala Sekolah)

BAB IV HASIL DAN UJI COBA

Departemen Pendidikan Nasional. Ditjen Manajemen Pendidikan Dasar dan Menengah. Direktorat Pembinaan Sekolah Menengah Pertama

- Pengoperasian program mudah untuk dijalankan. - Tampilan program aplikasi cukup baik Konversi Data, Backup dan Recovery Data

BAB IV HASIL DAN UJI COBA

Transkripsi:

KEAMANAN KOMPUTER APLIKASI HAVIJ KELOMPOK : BAGUS WAHYU SANTOSO KHAIRUL RAHMAN RENDY ZULIANSYAH

APA ITU HAVIJ?... HAVIJ ADA SQL INJECTION OTOMATIS ALAT YANG MEMBANTU PENGUJI PENETRASI UNTUK MENEMUKAN DAN MENGEKSPLOITASI KERENTANAN SQL INJECTION DI HALAMAN WEB HAL INI DAPAT MENGAMBIL KEUNTUNGAN DARI SEBUAH APLIKASI WEB YANG RENTAN. DENGAN MENGGUNAKAN SOFTWARE INI PENGGUNA DAPAT MELAKUKAN SIDIK JARI BACK END DATABASE,MENGAMBIL PENGGUNA DBMS DAN HASH PASSWORD,DUMP TABEL DAN KOLOM,MENGAMBIL DATA DARI DATABASE,MENJALANKAN PERNYATAAN SQL BAHKAN MENGAKSES SISTEM FILE YANG MENDASARI DAN MENGEKSEKUSI PERINTAH PADA SISTEM OPERASI.

HAL APA SAJA SIH YANG BISA DIDAPATKAN DENGAN MENGGUNAKAN TOOLS INI? ANDA BISA MELAKUKAN DEFACE WEBSITE DENGAN HAVIJ ANDA BISA MELAKUKAN COPY / SAVE DATABASE DENGAN HAVIJ ANDA BISA MENEMUKAN ADMIN LOGIN DENGAN HAVIJ ANDA BISA MENJADI ADMINISTRATOR WEBSITE DENGAN HAVIJ

Pada gambar diatas adalah celah dari website tersebut yang dapat kita inject dengan menggunakan Havij, perhatikan pada bagian Vulnerability terdapat kata "URL SQL INJECTION"yang artinya website tersebut Vuln terhadap Havij, klik kanan pada bagian seperti diatas tadi kemudian klik "Copy URL To ClipBoard" Pertama downoad Webcruiser dan Havij Pro.Kemudian terlebih dahulu kita buka software WebCruiser

Nah kita sudah dapatkan celah dari website tersebut, sekarang tinggal kita inject dengan menggunakan havij, buka havij pro yang sudah kalian download tadi kemudian pastekan celah website target yang sudah kalian copy tadi ke Havij pada bagian "Target" seperti berikut : Setelah kalian pastekan di bagian "Target" sekarang klik "Analyze", maka Havij akan memproses apakah web tersebut dapat di Inject atau tidak seperti berikut : Bila terdapat status seperti diatas yang hampir mirip2 seperti ini : Selected Column Count is 5 Valid String Column is 4 Current DB : db_bcoostende Berarti web tersebut sudah berhasil diinject.

Sekarang saatnya kita cari username+password admin website tersebut, pada Havij klik menu "Table" kemudian klik "Get Table", maka akan muncul beberapa table seperti berikut :

Kita cari dimana username+password admin berada, tandai pada table yang ada kata2 "user", "login" ataupun yang sejenisnya. Kemudian klik "Get Columns", seperti berikut :

SELANJUTNYA AKAN MUNCUL "COLUMNS2" DARI TABLE YANG SUDAH KITA PILIH TADI, DAN DI COLUMNS TERSEBUT SALAH SATUNYA YAITU COLUMNS "LOGIN" DAN "PASSWORD", SEKARANG KITA TANDAI KEDUA COLUMNS TADI KEMUDIAN KLIK "GET DATA".

PADA GAMBAR DIATAS SUDAH TERLIHAT USERNAME+PASSWORD ADMIN WEB TERSEBUT, TAPI PASSWORD PADA WEB TERSEBUT MASIH DI ENCRYPSY DAN UNTUK MENJADIKANNYA SEBAGAI PASSWORD ASLINYA DAPAT KALIAN COPY PASSWORD TERSEBUT DAN PASTEKAN PADA MENU MD5 DI HAVIJ.. Setelah kita dapatkan username+password website tersebut, sekarang kita cari halaman login admin. Pada havij klik "Find Admin" kemudian klik "start" seperti berikut Nah halaman login admin juga sudah kita temukan seperti diatas, dengan halaman admin http://www.bcoostende.be/admin / Username+Password serta halaman login sudah kalian temukan, terakhir tinggal kalian login dan masuk sesuka kalian sebagai admin website tersebut.

CARA PENCEGAHAN SQL INJECTION 1) BATASI PANJANG INPUT BOX DENGAN CARA MEMBATASINYA DI KODE PROGRAM, JADI SI INPUT BOX NYA GAK BISA DIINJECT DENGAN PERINTAH YANG PANJANG. 2) FILTER INPUT YANG DIMASUKKAN OLEH USER, TERUTAMA PENGGUNAAN TANDA KUTIP TUNGGAL (INPUT VALIDATION). 3) MATIKAN ATAU SEMBUNYIKAN PESAN-PESAN ERROR YANG KELUAR DARI SQL SERVER YANG BERJALAN. 4) MATIKAN FASILITAS2 STANDAR SEPERTI STORED PROCEDURES, EXTENDED STORED PROCEDURES JIKA MEMUNGKINKAN 5) UBAH STARTUP AND RUN SQL SERVER MENGGUNAKAN LOW PRIVILEGE USER DI SQL SERVER SECURITY TAB. CRACKER PEMULA AKAN BINGUNG SEJENAK MELIHAT

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan