SQL INJECTION
Pengertian SQL Injection
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client. SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data. Namun tidak semua web aplikasi bisa di inject dengan SQL injection ini karena tingkat keamanan dari setiap web berbeda-beda.
Karena SQL injection merupakan aksi berbahaya(merusak) ada baiknya tidak di praktikan pada web orang lain. Namun jika anda penasaran ingin mencobanya usahakan setelah beraksi langsung beri tau admin dari web tersebut karena anda telah merusaknya,jika anda beruntung tidak akan terjadi apa2. Namun jika tidak bersiap2 lah anda akan kedatangan “tamu tak di undang”.
Penyebab terjadinya SQL Injection
1) Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus -- yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL.
2) Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form.
Alasan SQL Injection berbahaya
1) Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account.
2) Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data–data yang berada didalam database.
3) Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.
Contoh sintak SQL dalam PHP
1) $SQL = “select * from login where username =’$username’ and password = ‘$password’”; , {dari GET atau POST variable }
2) isikan password dengan string ’ or ’’ = ’
3) hasilnya maka SQL akan seperti ini = “select * from login where username = ’$username’ and password=’pass’ or ‘=′”; , { dengan SQL ini hasil selection akan selalu TRUE }
maka kita bisa inject sintax SQL (dalam hal ini OR) kedalam SQL
Cara-Cara SQL injection
Umumnya SQL Injection dapat di lakukan pada sebuah aplikasi web yg ada halaman loginnya
yang terdiri dari dua buah text box. SQL Injection tidak dapat di lakukan di aplikasi desktop menggunakan dataset otomatis. Selain itu penyerang harus memahami syntax – syntax yang berada di dalam SQL. SQL injection terjadi ketika penyerang dapat memasukkan beberapa SQL statement ke 'query' dengan cara manipulasi data input ke applikasi tersebut atau juga penyerang dapat memasukkannya melewati URL. Teknik ini dapat di lakukan karena lemahnya logika koding yang telah di buat dalam sebuah aplikasi. Namun, sebelum penyerang dapat melakukan teknik ini, terlebih dahulu penyerang harus mengetahui terlebih dahulu nama – nama fieldnya dengan cara menambahkan koding sederhana berikut dalam input text login.
‘ or 1=1–
Cara pencegahan SQL INJECTION
1) Batasi panjang input box (jika memungkinkan), dengan
cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.
2) Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
3) Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.
4) Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
5) Ubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab.
Sabtu, 13 Juni 2009
Minggu, 12 April 2009
Rabu, 25 Februari 2009
TCPIP
Protokol TCP/IP
———————–
TCP/IP (Transmission Control Protocol/Internet Protocol) adalah sekelompok protokol yang mengatur komunikasi data komputer di internet. Komputer-komputer yang terhubung ke internet berkomunikasi dengan protokol TCP/IP, karena menggunakan bahasa yang sama perbedaan jenis komputer dan sistem operasi tidak menjadi masalah. Komputer PC dengan sistem operasi Windows dapat berkomunikasi dengan komputer Macintosh atau dengan Sun SPARC yang menjalankan solaris. Jadi, jika sebuah komputer menggunakan protokol TCP/IP dan terhubung langsung ke internet, maka komputer tersebut dapat berhubungan dengan komputer di belahan dunia mana pun yang juga terhubung ke internet. Karena penting peranannya pada sistem operasi Windows dan juga karena protokol TCP/IP merupakan protokol pilihan (default) dari Windows. Protokol TCP berada pada lapisan Transport model OSI (Open System Interconnection), sedangkan IP berada pada lapisan Network mode OSI.
IP Address
—————-
IP address adalah alamat yang diberikan pada jaringan komputer dan peralatan jaringan yang menggunakan protokol TCP/IP. IP address terdiri atas 32 bit angka biner yang dapat dituliskan sebagai empat kelompok angka desimal yang dipisahkan oleh tanda titik seperti 192.168.0.1.
Contoh IP address
—————————-
Network ID│Host ID
192│168│0│1
IP address terdiri atas dua bagian yaitu network ID dan host ID, dimana network ID menentukan alamat jaringan komputer, sedangkan host ID menentukan alamat host (komputer, router, switch).
Oleh sebab itu IP address memberikan alamat lengkap suatu host beserta alamat jaringan di mana host itu berada.
Kelas-kelas IP Address
——————————-
Untuk mempermudah pemakaian, bergantung pada kebutuhan pemakai, IP address dibagi dalam tiga kelas seperti diperlihatkan pada tabel 1.2.
Kelas IP Address
IP address kelas A diberikan untuk jaringan dengan jumlah host yang sangat besar. Range IP
1.xxx.xxx.xxx. – 126.xxx.xxx.xxx, terdapat 16.777.214 (16 juta) IP address pada tiap kelas A. IP address kelas A diberikan untuk jaringan dengan jumlah host yang sangat besar. Pada IP address kelas A, network ID ialah 8 bit pertama, sedangkan host ID ialah 24 bit berikutnya.
Dengan demikian, cara membaca IP address kelas A, misalnya 113.46.5.6 ialah:
Network ID = 113
Host ID = 46.5.6
Sehingga IP address diatas berarti host nomor 46.5.6 pada network nomor 113.
IP address kelas B biasanya dialokasikan untuk jaringan berukuran sedang dan besar. Pada IP address kelas B, network ID ialah 16 bit pertama, sedangkan host ID ialah 16 bit berikutnya. Dengan demikian, cara membaca IP address kelas B, misalnya 132.92.121.1
Network ID = 132.92
Host ID = 121.1
Sehingga IP address di atas berarti host nomor 121.1 pada network nomor 132.92. dengan panjang host ID 16 bit, network dengan IP address kelas B dapat menampung sekitar 65000 host. Range IP128.0.xxx.xxx – 191.155.xxx.xxx
IP address kelas C awalnya digunakan untuk jaringan berukuran kecil (LAN). Host ID ialah 8 bit terakhir. Dengan konfigurasi ini, bisa dibentuk sekitar 2 juta network dengan masing-masing network memiliki 256 IP address. Range IP 192.0.0.xxx – 223.255.255.x.
Pengalokasian IP address pada dasarnya ialah proses memilih network Id dan host ID yang tepat untuk suatu jaringan. Tepat atau tidaknya konfigurasi ini tergantung dari tujuan yang hendak dicapai, yaitu mengalokasikan IP address seefisien mungkin.
Sumber:
http://imancyber.wordpress.com/2008/01/23/mengenal-konfigurasi-lan-dan-tcpip-bagi-pemula/
———————–
TCP/IP (Transmission Control Protocol/Internet Protocol) adalah sekelompok protokol yang mengatur komunikasi data komputer di internet. Komputer-komputer yang terhubung ke internet berkomunikasi dengan protokol TCP/IP, karena menggunakan bahasa yang sama perbedaan jenis komputer dan sistem operasi tidak menjadi masalah. Komputer PC dengan sistem operasi Windows dapat berkomunikasi dengan komputer Macintosh atau dengan Sun SPARC yang menjalankan solaris. Jadi, jika sebuah komputer menggunakan protokol TCP/IP dan terhubung langsung ke internet, maka komputer tersebut dapat berhubungan dengan komputer di belahan dunia mana pun yang juga terhubung ke internet. Karena penting peranannya pada sistem operasi Windows dan juga karena protokol TCP/IP merupakan protokol pilihan (default) dari Windows. Protokol TCP berada pada lapisan Transport model OSI (Open System Interconnection), sedangkan IP berada pada lapisan Network mode OSI.
IP Address
—————-
IP address adalah alamat yang diberikan pada jaringan komputer dan peralatan jaringan yang menggunakan protokol TCP/IP. IP address terdiri atas 32 bit angka biner yang dapat dituliskan sebagai empat kelompok angka desimal yang dipisahkan oleh tanda titik seperti 192.168.0.1.
Contoh IP address
—————————-
Network ID│Host ID
192│168│0│1
IP address terdiri atas dua bagian yaitu network ID dan host ID, dimana network ID menentukan alamat jaringan komputer, sedangkan host ID menentukan alamat host (komputer, router, switch).
Oleh sebab itu IP address memberikan alamat lengkap suatu host beserta alamat jaringan di mana host itu berada.
Kelas-kelas IP Address
——————————-
Untuk mempermudah pemakaian, bergantung pada kebutuhan pemakai, IP address dibagi dalam tiga kelas seperti diperlihatkan pada tabel 1.2.
Kelas IP Address
IP address kelas A diberikan untuk jaringan dengan jumlah host yang sangat besar. Range IP
1.xxx.xxx.xxx. – 126.xxx.xxx.xxx, terdapat 16.777.214 (16 juta) IP address pada tiap kelas A. IP address kelas A diberikan untuk jaringan dengan jumlah host yang sangat besar. Pada IP address kelas A, network ID ialah 8 bit pertama, sedangkan host ID ialah 24 bit berikutnya.
Dengan demikian, cara membaca IP address kelas A, misalnya 113.46.5.6 ialah:
Network ID = 113
Host ID = 46.5.6
Sehingga IP address diatas berarti host nomor 46.5.6 pada network nomor 113.
IP address kelas B biasanya dialokasikan untuk jaringan berukuran sedang dan besar. Pada IP address kelas B, network ID ialah 16 bit pertama, sedangkan host ID ialah 16 bit berikutnya. Dengan demikian, cara membaca IP address kelas B, misalnya 132.92.121.1
Network ID = 132.92
Host ID = 121.1
Sehingga IP address di atas berarti host nomor 121.1 pada network nomor 132.92. dengan panjang host ID 16 bit, network dengan IP address kelas B dapat menampung sekitar 65000 host. Range IP128.0.xxx.xxx – 191.155.xxx.xxx
IP address kelas C awalnya digunakan untuk jaringan berukuran kecil (LAN). Host ID ialah 8 bit terakhir. Dengan konfigurasi ini, bisa dibentuk sekitar 2 juta network dengan masing-masing network memiliki 256 IP address. Range IP 192.0.0.xxx – 223.255.255.x.
Pengalokasian IP address pada dasarnya ialah proses memilih network Id dan host ID yang tepat untuk suatu jaringan. Tepat atau tidaknya konfigurasi ini tergantung dari tujuan yang hendak dicapai, yaitu mengalokasikan IP address seefisien mungkin.
Sumber:
http://imancyber.wordpress.com/2008/01/23/mengenal-konfigurasi-lan-dan-tcpip-bagi-pemula/
Sabtu, 21 Februari 2009
ISO OSI 7 LAYER
Posted in December 28th, 2008 by zulqarnain in linux, pengetahuanku, umum, windows
—> OSI (Open System Interconnection)
adalah suatu dekripsi abstrak mengenai desain lapisan-lapisan komunikasi dan protokol jaringan komputer yang dikembangkan sebagai bagian dari inisiatif Open Systems Interconnection (OSI). Model ini disebut juga dengan model “Tujuh lapisan OSI” (OSI seven layer model). yang terdiri atas :
Application
Prensentation
Session
Transport
Network
Data Link
Physical
OSI terdaftar di ISO yang merupakan organisasi standar internasional (ISO standard 7498-1:1994) dimana pengertian tentang ISO akan dijelaskan setelah pengertian OSI berikut ini.
—>ISO (International Organization for Standardization)
OSI merupakan termasuk ke dalam struktur layer yang mengacu pada acuan standar international melalui ISO yang memiliki pengertian badan penetap standar internasional yang terdiri dari wakil-wakil dari badan standar nasional setiap negara. Pada awalnya, singkatan dari nama lembaga tersebut adalah IOS, bukan ISO. Tetapi sekarang lebih sering memakai singkatan ISO, karena dalam bahasa Yunani
isos berarti sama (equal). Penggunaan ini dapat dilihat pada kata isometrik atau isonomi.
Didirikan pada 23 Februari 1947, ISO menetapkan standar-standar industrial dan komersial dunia. ISO, yang merupakan lembaga nirlaba internasional, pada awalnya dibentuk untuk membuat dan memperkenalkan standardisasi internasional untuk apa saja. Standar yang sudah kita kenal antara lain standar jenis film fotografi, ukuran kartu telepon, kartu ATM Bank, ukuran dan ketebalan kertas dan lainnya. Dalam menetapkan suatu standar tersebut mereka mengundang wakil anggotanya dari 130 negara untuk duduk dalam Komite Teknis (TC), Sub Komite (SC) dan Kelompok Kerja (WG).
—> Deskripsi tentang 7 lapis Layer OSI
Dimulai pada lapisan teratas (lapisan ke-7) yaitu
1. Application
Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS.
2.Prensentation
Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (
redirector software
), seperti layanan
Workstation
(dalam Windows NT) dan juga Network shell (semacam
Virtual Network Computing
(VNC) atau
Remote Desktop Protocol
(RDP)).
3.Session
Berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini juga dilakukan resolusi nama.
4.Transport
Berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses (acknowledgement), dan mentransmisikan ulang terhadp paket-paket yang hilang di tengah jalan.
5.Network
Berfungsi untuk mendefinisikan alamat-alamat IP, membuat
header
untuk paket-paket, dan kemudian melakukan routing melalui
internetworking
dengan menggunakan
router
dan
switch layer-3
.
6.Data Link
Befungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai
frame
. Selain itu, pada level ini terjadi koreksi kesalahan,
flow control
, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan seperti
hub
,
bridge
,
repeater
, dan
switch layer 2
beroperasi. Spesifikasi IEEE 802, membagi
level
ini menjadi dua level anak, yaitu lapisan
Logical Link Control
(LLC) dan lapisan
Media Access Control
(MAC).
7.Physical
Berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana
Network Interface Card
(NIC) dapat berinteraksi dengan media kabel atau radio.
—> Berikut illustrasi mekanisme dari layer OSI
Posted in December 28th, 2008 by zulqarnain in linux, pengetahuanku, umum, windows
Mudahan beberapa log saya ini dapat memudahkan saya untuk mengingat kembali akan konsep dasar ISO OSI sebagai konsep dasar dalam dunia networking dan sebagai penjelasan bagi pembaca ataupun mereka yang belum mengerti tentang ISO OSI ini dengan harapan bisa sebagai tolak ukur kemajuan bangsa dan negara amin….. :).
Refrensi :
http://id.wikipedia.org/wiki/Model_OSI
http://emmospot.wordpress.com/about-panic-at-the-disco/pengertian-osi-dan-lapisannya/
—> OSI (Open System Interconnection)
adalah suatu dekripsi abstrak mengenai desain lapisan-lapisan komunikasi dan protokol jaringan komputer yang dikembangkan sebagai bagian dari inisiatif Open Systems Interconnection (OSI). Model ini disebut juga dengan model “Tujuh lapisan OSI” (OSI seven layer model). yang terdiri atas :
Application
Prensentation
Session
Transport
Network
Data Link
Physical
OSI terdaftar di ISO yang merupakan organisasi standar internasional (ISO standard 7498-1:1994) dimana pengertian tentang ISO akan dijelaskan setelah pengertian OSI berikut ini.
—>ISO (International Organization for Standardization)
OSI merupakan termasuk ke dalam struktur layer yang mengacu pada acuan standar international melalui ISO yang memiliki pengertian badan penetap standar internasional yang terdiri dari wakil-wakil dari badan standar nasional setiap negara. Pada awalnya, singkatan dari nama lembaga tersebut adalah IOS, bukan ISO. Tetapi sekarang lebih sering memakai singkatan ISO, karena dalam bahasa Yunani
isos berarti sama (equal). Penggunaan ini dapat dilihat pada kata isometrik atau isonomi.
Didirikan pada 23 Februari 1947, ISO menetapkan standar-standar industrial dan komersial dunia. ISO, yang merupakan lembaga nirlaba internasional, pada awalnya dibentuk untuk membuat dan memperkenalkan standardisasi internasional untuk apa saja. Standar yang sudah kita kenal antara lain standar jenis film fotografi, ukuran kartu telepon, kartu ATM Bank, ukuran dan ketebalan kertas dan lainnya. Dalam menetapkan suatu standar tersebut mereka mengundang wakil anggotanya dari 130 negara untuk duduk dalam Komite Teknis (TC), Sub Komite (SC) dan Kelompok Kerja (WG).
—> Deskripsi tentang 7 lapis Layer OSI
Dimulai pada lapisan teratas (lapisan ke-7) yaitu
1. Application
Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS.
2.Prensentation
Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (
redirector software
), seperti layanan
Workstation
(dalam Windows NT) dan juga Network shell (semacam
Virtual Network Computing
(VNC) atau
Remote Desktop Protocol
(RDP)).
3.Session
Berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini juga dilakukan resolusi nama.
4.Transport
Berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses (acknowledgement), dan mentransmisikan ulang terhadp paket-paket yang hilang di tengah jalan.
5.Network
Berfungsi untuk mendefinisikan alamat-alamat IP, membuat
header
untuk paket-paket, dan kemudian melakukan routing melalui
internetworking
dengan menggunakan
router
dan
switch layer-3
.
6.Data Link
Befungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai
frame
. Selain itu, pada level ini terjadi koreksi kesalahan,
flow control
, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan seperti
hub
,
bridge
,
repeater
, dan
switch layer 2
beroperasi. Spesifikasi IEEE 802, membagi
level
ini menjadi dua level anak, yaitu lapisan
Logical Link Control
(LLC) dan lapisan
Media Access Control
(MAC).
7.Physical
Berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana
Network Interface Card
(NIC) dapat berinteraksi dengan media kabel atau radio.
—> Berikut illustrasi mekanisme dari layer OSI
Posted in December 28th, 2008 by zulqarnain in linux, pengetahuanku, umum, windows
Mudahan beberapa log saya ini dapat memudahkan saya untuk mengingat kembali akan konsep dasar ISO OSI sebagai konsep dasar dalam dunia networking dan sebagai penjelasan bagi pembaca ataupun mereka yang belum mengerti tentang ISO OSI ini dengan harapan bisa sebagai tolak ukur kemajuan bangsa dan negara amin….. :).
Refrensi :
http://id.wikipedia.org/wiki/Model_OSI
http://emmospot.wordpress.com/about-panic-at-the-disco/pengertian-osi-dan-lapisannya/
Langganan:
Postingan (Atom)
