Senin, 28 Maret 2011

SQL Injection

SQL injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injectionyaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS.



SQL injection exploits dan sejenisnya adalah hasil interfacing sebuah bahasa lewat informasi melalui bahasa lain . Dalam hal SQL injection, sebuah bahasa pemrograman seperti PHP atau Perl mengakses database melalui SQL query. Jika data yang diterima dari pengguna akhir yang dikirim langsung ke database dan tidak disaring dengan benar, maka yang penyerang dapat menyisipkan perintah SQL nya sebagai bagian dari input.

Setelah dijalankan pada database, perintah ini dapat mengubah, menghapus, atau membeberkan data sensitif.Lebih parah lagi jika sampai ke sistem eksekusi kode akses yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.

Cara pencegahan SQL INJECTION
  1. Membatasi panjang input box (jika memungkinkan), dengan cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.
  2. Memfilter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
  3. Mematikan atau menyembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.
  4. Mematikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
  5. Mengubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab.

source : http://de-kill.blogspot.com/2009/04/sekilas-sql-injection.html
Diposting oleh di Tidak ada komentar:

Senin, 21 Maret 2011

Packet Scanning



Scanning adalah pengujian atas suatu host memakai tools dengan tujuan tertentu. Biasanya scanning dilakukan dengan memulai scanning port TCP/IP dan mencatat respon komputer target. Dari sini bisa diketahui port - port yang terbuka dan diikuti dengan mencari kelemahan yang mungkin bisa dimanfaatkan. Packet scanning adalah memindai packet data yang dikirim oleh komputer target tersebut, untuk mengetahui isi dari packet data yang dikirim oleh komputer target. Packet data biasanya sudah dalam bentuk yang sudah dienkripsi. Alat yang dipakai untuk melakukan packet scanning misalnya : wireshark, cain&abel, nettools. tools seperti ini sudah banyak beredar di internet.Wireshark adalah aplikasi penganalisa paket data jaringan yang di-publish secara gratis dan termasuk aplikasi open source. Aplikasi Wireshark ini digunakan untuk troubleshooting jaringan, analisis, aplikasi dan pengembangan protokol komunikasi. Awalnya aplikasi Wireshark bernama Ethereal, dan pada Mei 2006 proyek ini berganti nama Wireshark karena masalah merek dagang. 

 
Aplikasi Wireshark berjalan pada berbagai sistem operasi Unix termasuk Linux, Mac OS X, BSD, dan Solaris, dan juga Microsoft Windows. Ada juga versi berbasis terminal (non-GUI) yang disebut TShark. Dengan aplikasi Wireshark kita menelusuri data yang sedang melintas di jaringan komputer anda dan menangkapnya yang kemudian kita dapat melihat dan mendapatkan informasi detail untuk setiap paket data.
Aplikasi Wireshark dapat membaca file capture dari tcpdump (libpcap), NAI Sniffer (tcompressed and uncompressed), Sniffer Pro, NetXray, snoop, Shomiti Surveyor, iptrace AIX, Microsoft Network Monitor, Novell LANalyzer, RADCOM's WAN / LAN Analyzer, HP-UX nettl, ISDN4BSD, Cisco Secure IDS iplog, log pppd (pppdump-format), dan AG Grup / Wildpacket Etherpeek. Beberapa fitur aplikasi Wireshark lainnya antara lain:
  1. Capture online dan analisa offline.
  2. Hasil capture data dapat diakses via GUI, atau via mode TTY.
  3. Analisa data VoIP.
  4. Membaca berbagai format data.
  5. Live data dapat dibaca melalui Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay dan FDDI.
  6. Support Decrypt untuk beberapa protokol seperti ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, dan WPA/WPA2.
  7. Output dapat di export ke XML, PostScript®, CSV, atau plain text.

 Contoh tampilan Wireshark :







Referensi :
  • http://www.aplikasiku.com/index.php/download-networking/155-download-gratis-aplikasi-wireshark
  • http://baim-imba.blogspot.com/2011/03/packet-scanning.html
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)