Kali ini peserta kursus komputer melakukan study langsung dengan melakukan perakitan komputer dan menganalisa beberapa gejala yang sering terjadi ketika komputer dalam keadaan hank, ataupun blue screen. ada beberapa penyebab yang sering terjadi ketika komputer hank ataupun blue screen yang disebabkan diantaranya : 1. Sistem Operasi yang terlalu tinggi sedangkan spek komputer tidak mendukung, baiasanya yang sering dilakukan penginstallan windows 8 / windows 10 pro 2. Aplikasi / Software yang di gunakan terlalu tinggi dan membuka aplikasi berbarengan sehingga membuat source komputer menjadi berat dan proses pembacaan data pada RAM diluar dari batas kemampuan 3. Tekhnologi komputer sudah tidak lagi dapat digunakan atau tidak mendukung 4. Hardisk yang mulai lemah sehingga pembacaan pencarian source melemah 5. Ram yang kotor sehingga memperbesar kegagalan dalam mencari source terhambat. proses yang harus dilakukan oleh peserta di
Pada dasarnya, saya tidak begitu tertarik untuk menulis bab ini. Karena saya rasa anda akan bisa memahami bagaimana cara mencari target serangan
Walau demikian , sekedar tambahan informasi untuk meningkatkan kemampuan anda dalam melakukan serangan hacking dengan metode SQL INJECTION ini, maka saya akan berikan beberapa petunjuk tambahan yang perlu anda pahami . apalagi jika anda ingin mencari target secara online.
Pada dasarnya, untuk mencari target kita tidak hanya menggunakan google saja. Tapi juga bisa menggunakan search engine lainnya. Namun, untuk pembahasan dalam buku ini saya batasi pada pemakaian google saja, kalau saya harus menjelaskan search engine lainnya, bisa-bisa makan satu buku lagi. Semoga saja setelah buku ini selesai, saya berencana untuk melanjutkan dengan buku ‘Search Engine Hacking’ atau ‘Hacking with Search Engine’,tunggu saja tanggal mainnya. Karena buku tersebut saat ini sedang kami proses.
Pertama-tama buka google lalu anda bisa menggunakan beberapa contoh syntax yang saya berikan di bawah ini. Misalnya anda ingin mencari target menggunakan ASP. Maka anda bisa mengetikkan inurl:’index.asp?id=7’
Perhatikan pada gambar dibawah ini, saya berhasil menemukan banyak situs web yang ada pada URL-nya mengandung index.asp?id=7.
Sekarang, jika anda ingin sebuah situs web dengan isi halaman yang mengandung eror dengan pesan eror warning: mysql_result(), intext:’warning: mysql_result()’.
Berikut ini hasil yang diberikan.
Sewaktu saya membuka salah satu situs web hasil pencarian google, seperti pada gambar dibawah ini , terlihat kalau ada kode error seperti yang saya minta google carikan.
Saya rasa cukup dua contoh kasus saja untuk mencari target secara online. Karena selanjutnya anda bisa kembangkan sendiri. Apalagi setelah anda mempelajari berbagai kasus yang terdapat dalam bab-bab sebelumnya.
Berikut ini saya berikan beberapa Google Dork sebagai panduan untuk anda mencari target SQL INJECTION.
Selain anda bisa mencari target serangan untuk SQL INJECTION , sedikit anda juga perlu mengetahui bagaimana mengevaluasi apabila sebuah server menampilkan pesan error. Dari bab tes vurnelabilitas, kita ketahui adanya pesan error yang ditampilkan menunjukan bahwa sebuah situs web memiliki celah untuk dilakukan SQL Injection . namun, pada kenyataannya tidak selalu demikian. Sebab terkadang pemograman situs web sering melakukan hal-hal aneh baik sekadar iseng maupun untuk meningkatkan keamanan situs web-nya.
Sebagai panduan untuk anda sewaktu menemukan pesan error, perhatikanlah kata semacam ODBC, SQL server,Syntax dan sejenisnya pada halaman situs web. Walau pesan error tersebut bukanlah hal yang utama, namun setidaknya dari pesan tersebut bukanlah hal yang utama, namun setidaknya dari pesan tersebut anda bisa dengan cepat mengetahui apakah sebuah situs web benar-benar vulnerable apa bukan. Atau adanya perubahan tampilan halaman, seperti adanya teks atau gambar yang hilang.
BY = Efvy Zam
Penerbit PT ELEX MEDIA KOMPUTINDO
KARYA = KOMPAS GRAMEDIA
JUDUL BUKU = SQL INJECTION
PENULIS = DIAH AYUS FANTIKA
Wah keren semoga bisa bermanfaat
BalasHapus