Nostalgia Teknik Hacking Dengan Metode SQL Injection | Heheh balik lagi sama saya admin belajar bersama popz disini. mumpung masih pagi-pagi dan ada sedikit ide buat nulis ini blog akhirnya saya mengumpulkan tekad untuk kembali mengisi entry blog ini. jujur ini blog pertama saya yang saya update secara berkala, biasanya hanya bikin lalu ditinggal begitu aja, entah karena blog ini memang isi artikelnya adalah sharing pengetahuan saya sendiri di bidang komputer jadi agak sedikit semangat buat nulis artikel disini haha. kali ini saya bakalan membahas artikel mengenai hacking (tumben bener ya haha). makanya saya kasih judul nostalgia, karena saya sendiri udah nggak pernah sama sekali menekuni dunia underground ini dan memilih untuk mendalami ilmu lain hehe. nah tulisan ini adalah pengetahuan saya akan dunia hacking sekitar tahun 2008 sampai 2011an, pada waktu itu security di beberapa website tidak seketat sekarang. dulu nyoba login paypal punya orang bule masih bisa dan bisa seenak jidat belanjain di ebay (walau akhirnya gagal belanja gara2 di refund dana nya ama yang punya pp nya ) wkwk., sekarang mah udah di filter berdasarkan IP Address, atau mungkin sekarang juga masih bisa namun harus menggunakan VPN.
Warning/Disclaimer: Artikel ini hanya sebatas pengetahuan dan sharing ilmu aja dan tidak ada maksud untuk merusak atau menyalahgunakan hasil sql injection. Segala bentuk kerugian yang disebabkan artikel ini di luar tanggung jawab saya. mohon kiranya digunakan secara bijak.
yuk kita lanjut ke prolog cerita bagaimana saya bisa berkenalan dengan dunia underground pada saat itu, simak artikel Nostalgia Teknik Hacking Dengan Metode SQL Injection dibawa ini.
SQL Injection |
Nostalgia Teknik Hacking Dengan Metode SQL Injection
Nah sebelum masuk ke tutorial cara hacing menggunakan sql injection saya akan cerita dulu nih gimana bisa berkenalan dan belajar mengenai teknik hacking. bermula pertemuan saya denagan saudara saya pada akhir tahun 2008, awal mulanya sih cuma liat-liat aja kebetulan sodara saya ini emang jago ngulik software komputer pada saat itu, lama kelamaan penasaran juga dan mulai tanya-tanya lagi ngapain kok keliatannya seru banget edit sana sini ampe ahirnya belanja di ebay. akhirnya dia ngajarin, juga dengan sedikit pengetahuan saya di bidang internet juga membantu memuluskan saya untuk belajar teknik hacking ini.
awal mulanya dia menjelaskan cara untuk dump database website orang dengan mudah yaitu dengan teknik SQL injection, dulu masih manual banget, bermodal google dork saya mulai mencari target website untuk saya gunakan untuk penetration test SQL injection. Dengan menambahkan ( ' ) di akhir url target nanti ketauan kalo ada tulisan error sql brarti website ini bisa di exploit dengan menggunakan teknik sql injection. dilanjut dengan menambahkan syntax +order+by+1-- di akhir url target dan sampai akhirnya ketemu user dan password target. namun cara ini membutuhkan usaha yang lumayan lama sampai website tersebut bisa di exploit dengan sempurna.
Selanjutnya nyoba nyari cara yang lebih simpel dan otomatis buat menerapkan cara sql injection dan beberapa tools sql injection yang pernah saya coba adalah SQLMap dan Schemafuzz. sampai sekarang pun kedua tools tersebut masih banyak yang pake karena dianggap lebih powerfull dan bisa di kustomisasi sesuai dengan target website. belakangan ada tools sql injection yang menawarkan tampilan yang berbasis GUI dan lebih simpel untuk digunakan yaitu Havij. Havij sendiri sekarang sudah tidak di kembangkan lagi namun masih bisa digunakan untuk penetration test sql injection, dan kali ini dalam tutorial sql injection saya akan menggunakan tool Havij untuk membantu menjelaskan teknik SQL Injection ini.
Cara Hacking Menggunakan SQL Injection
Oke masuk ke bagian tutorial sekarang, beberapa bahan yang harus di persiapkan adalah
1. Google Dork
Nah untuk bagian ini kalian bisa mencari referensi sendiri di google mengenai implementasi cara penggunaan google dork. dulu saya lebih memilih untuk meng-exploit website e-commerce dan untuk google dork saya serahkan kepada individu masing-masing. untuk refefensi bisa membaca disini untuk Google Dork.
2. Havij
Havij kita gunakan untuk penetration test sql injection. saya tidak akan share aplikasi havij disini, silahkan kalian cari sendiri di google.
Langkah-Langkah SQL Injection Menggunakan Havij
Nah apabila semua bahan sudah siap kita lanjut ke bagian langkah-langkah cara hacking sql injection menggunakan havij.
1. Tentukan dork apa yang akan di gunakan, sebagai contoh saya menggunakan dork "product.php?id="
Tentukan Google Dork |
2. Masukan website target ke Havij
Langkah-Langkah SQL Injection Menggunakan Havij |
Setelah kita paste url target ke havij, lanjut dengan menekan tombol analyze, seletah itu log di bawah akan mencari kelemahan website tersebut beserta dengan nama database nya (apabila memang ada celah sql), apabila nama database tidak tampil ada kemungkinan website tersebut tidak bisa di exploit
3. Setelah website ternyata vulnerable dan muncul nama DB, selanjutnya kita klik menu Tables lalu dilanjut dengan menekan menu "Get Tables" nanti akan muncul tabel database dari website tersebut. silahkan lihat gambar dibawah ini agar lebih jelas
Langkah-Langkah SQL Injection Menggunakan Havij |
4. Selanjutnya silahkan ceklis tabel mana yang akan di extract isi nya, sebagai contoh disini saya akan mencoba meng-extract isi tabel member, silahkan lihat gambar dibawah ini.
Extract Isi Tabel "member" |
5. Lalu akan muncul kolom dari tabel "member" yang telah kita extract sebelumnya, pada tahap ini kita akan mulai untuk dump isi database dari tabel "member" dan Kolom "e_mail" dan "pass" silahkan lihat gambar dibawah ini.
Wow 48k member :D |
Tahapan selanjutnya silahkan kontak admin dari website tersebut untuk memperbaiki celah keamanan dari websitenya 👼
Gimana Menurut kalian? mudah kan? nah dengan adanya tool ini, kita bisa melakukan penetration test ke website kita atau website lain supaya bisa mengetahui ada celah sql injection atau tidak. kesimpulan yang bisa di ambil dari tutorial ini adalah dengan selalu mengamankan password kalian agar tidak mudah di hack, dan tulisan itu sudah saya bahas sebelumnya.
Akhir kata, terima kasih sudah berkunjung dan membaca artikel Nostalgia Teknik Hacking Dengan Metode SQL Injection buatan saya, semoga ilmu yang saya share bisa bermanfaat khususnya yang tertarik di bidang security website. silahkan tulis komentar kalian dibawah ini kita akan diskusikan bareng disini. Bila artikel ini bermanfaat silahkan share di media sosial kalian. Hatur Nuhun.