By Cyberlog
Published: January 17, 2008
Print
Email
Proteksi Pada Database Web Secara Sederhana Sering
kita melihat cracker berhasil masuk ke dalam system web target, maka
dia akan berusaha mengambil alih system dengan berusaha menjadi
superman eeh salah super user or SU, dengan catatan bahwa system yang
dipakai adalah Server berbasis Linux Os, tetapi ada juga cracker akan
berusaha mengambil akses Cpanel web bila tidak dapat
menjadi SU, bila akses cpanel tidak dapat maka cracker akan berusaha
mendapatkan akses database web tersebut, apalagi bila web target
merupak web E-commerce seperti web berbasis php sohoadmin, phpmycart,
X-cart, dll, di mana disana terletak data –data penting seperti data
email, pass user, data credit card, dll, termasuk data akses admin dan
pass, walau pass mereka di encrypt kemungkinan besar masih bisa
ditembus oleh cracker [ ingat kita bicara di dalam IT underground, maka
sesuatu yang mustahil bisa dikatakan bisa, karena semua system dibuat
oleh tangan manusia ]. Permasalahan yang utama bagaimana kita bisa
mengamankan data – data penting tersebut bila kita
seorang admin web ?. Disini penulis akan berusaha memberikan tips
secara sederhana melakukan proteksi pada database web yang kita buat,
untuk hal ini maka penulis akan coba dengan membuat web untuk di
jadikan percobaan, untuk alasan pembelajaran terpaksa pinjem cpanel web
orang [ minta ijin dolo sama adminnya, kalo uda selesai ntar di hapus
lagi datanya ], di sini kita akan langsung memasang
backdoor Shell di dalam target dengan asumsi bahwa kita berhasil masuk
target melalui pintu belakang. Ok langsung saja penulis coba buka cpanel web, dan mencoba lakukan setting pada mysql untuk membuat user,pass,database.

Untuk masuk ke mysql click Mysql database 
Buat
database, user,pass , disini anda hanya memasukkan data , easy &
simple, setelah di buat anda masuk kedalam phpmyadmin untuk melakukan
dumping database pada Script Cms kita, untuk masuk klik phpMyAdmin
seperti dibawah ini 

Dumping sql kita 
Setelah itu kita lakukan upload script php kita, terserah mau lewat mana, FTP manager, File manager, atau dengan perintah Wget [
penulis memakai FTP Turbo ], untuk user sama passnya sesuai dengan
akses cpanel, kemudian upload script di dalam folder root [ untuk hal
ini terdapat didalam folder public_html / www ], setelah berhasil
diupload lakukan edit pada config anda untuk menghubungkan ke dalam
database 

Setelah
semuanya siap, kita akan coba menanam backdoor di web kita untuk
menguji apakah database kita bisa terlihat, untuk hal ini penulis coba
memberikan permit 0644, dimana merupakan permit standart yang biasa
diberikan oleh cms-cms yang ada, kita lihat backdoor kita memakai c99
Shell 

Setelah
itu kita coba lihat file koneksi.inc.php dimana disana adalah link
menuju database web kita, lihat kita bisa melihat isi dari file
koneksi.inc.php dikarenakan permit yang diberikan masih bisa dibaca
oleh orang lain, anda bisa bayangkan bila orang lain bisa masuk secara
illegal dan bisa melihat database website tersebut, disini kita coba
melakukan proteksi secara sederhana dengan melakukan change mode pada
script koneksi.inc.php agar idak bisa dilihat oleh orang lain [ untuk
kasus ini penulis lakukan change mode 400 atau hanya sang pemilik saja
yang diizinkan untuk melakukan modifikasi. 
Kemudian
kita check kembali lewat jalan backdoor apakah sudah berubah change
mode, lihat tanda merah bahwa script tersebut telah di modifikasi,
kemudian coba kita lihat apakah masih bisa atau tidak 

Lihat
kosong, kita tidak bisa lihat apa – apa, berarti kita sukses melakukan
proteksi database pada web kita, dengan catatan bahwa cracker tidak
mendapatkan akses root =========================================================================. Msg
: Semua ini hanya untuk education purpose tidak ada maksud lain penulis
hanya berbagi informasi seputar penggunaan software ini, bila ada yang
kurang mohon dikoreksi karena penulis hanya seorang Newbie yang peduli
atas kemajuan IT Knowledge khususnya Undeground IT Indonesia Untuk
saat ini penulis agak berkurang perhatiannya di Web, Forum, Channel
#Sekuritionline , maklum masih urus bini yang berobat jalan [ Mohon doa
dari rekan –rekan ] dan untuk rekan-rekan yang baru yang sering
bertanya dan selalu di cuekin mohon maaf karena bukan penulis yang
tidak mau menjawab tetapi harap maklum akan kapasitas saya yang sudah
bercabang- cabang, tetapi sebisa mungkin akan di jawab lewat artkel
yang sederhana [ kalau ada waktu ] J
Thank’s
: Allah yang selalu memberikan kekuatan kepada Hamba-Mu untuk selalu
menemani istri yang sakit lebih dari 1 Tahun, Rekan – rekan di SO Team,
yang sudah saya anggap seperti saudara , plz jangan sampai pecah karena
satu masalah sepele [ Buat apa ada Gathering di Pucak – Bogor bila
setelah itu pecah untuk urusan Sepele ] plz jadikan itu semua buat
pembelajaran kita semua [ money can not buy friendship ]. Special
: My heart Mama Erni [ I love U ],Vaksin atas script botnya,
A-technique, Adhietslank kapan merit sama mielda jangan selingkuh terus
[ jangan ikutin jejak gue ], Thesim yang sering ngeluh molo urusan
kerjaan di perusahaan telekomunikasi yang paling besar di Indo,
Monopoli Telekomunikasi[ sabar aja ntar kalo rejeki loe diangkat jadi
pegawai tetap di !!! kalo ga ya sikat aja tuh , kan loe adminnya, just
kidding] J, Kabrut
yang uda ketemu wkaaka ilang molo, jangan2 ikut partai dia, om kompor
di Bali yg serius ambil S2 moga cepat lulus, kangen neh sama mie kocok
di deket rumahnya, kapan balik ?, Letjen Onta yang masih sibuk Kul moga
jadi Sarjana terhukum eh salah hokum, Babypunk yang adventure , gile
kontak terakhir uda sampai jogja, wkeek 2 bulan lage sampe irian dia,
om kingkong yang semakin sukses menjadi Hacker yang mendunia wkakaa
moga awet di kerjaan barunya, om aRiee moga awet juga dikerjaan
barunya, jadi manjat BTS hate2 badan loe gede ntar roboh tuh BTS salam
sama Rini and Mandriva ya, Setiawan yang tahun 2007 ngakunya insaf dari
dunia Bokep sekarang kambuh lage Duh Gusti loe kan guru dodol ntar
murid loe ada yg tahu gimana, Jantap yg uda jadi manager lap di salah
satu BTS di jkt tunggu traktirannya, Jayoes nah ini si biang kerok gara
–gara dia g jadi ikut-ikutan black lage, aah dodol moga kul loe sukses
salamin juga sama om Mandrake, Pencopet Cinta moga bisa diriin
perusahaan percetakan sendiri, kan enak g bisa sumbang artikel salam
juga buat Papi Pomponk sama anak2 Solohackerlink [ me asli solo juga ],
Cah^Gemblunk di Luar negri turut prihatin atas nasib loe, ga bisa bantu
Cuma bantu doa aja, jangan putus asa moga lancer sekolah disana and ga
sah pikirin cwek di indo cari disana pasti banyak [ nitip satu jablay
sana ] J,
om Ryo Blindboy moga lancer komunitasnya salam sama yang lain, Dave
yang sok imoet, Sonix, KitkaT, Th3Snowbrain moga PKLnya lancer jangan
di sikat tuh servernya wkeekeek, Meyer ilang-ilangan
molo, Fl3xu5 selamat telah sukses mejuarai lomba Hacker di bandung [
kapan ilmunya diturunin sama yang lain ] , om Orgil moga cepet lulus
jangan jadi mahasiswa abadi, thanks atas support ke aku selama ini,
& all people Underground Indonesia yang ga bisa ke sebut namanya [
banyak banget seh jadi pusing sendiri ]. My Favorit Chann : #sekuritionline, #semprol, #mimid, #bajingan, #joeka, Friends Chann : #Nyubi, #solohackerlink, #malanghackerlink, #x-code, all channel Special
Minta Maaf yang sebesar – besarnya buat para admin yang servernya telah
aku masukin, buat belajar Omz ga ada maksud lain J No Thanks : Pejabat, Partai, DPR/ MPR yang merasa menguras duit rakyat, ingat azab Illahi, Depok, jam 2 pagi dinihari [ waktu maling beraksi ] J Plz Don’t Change My Tutorial J
View Comments (0)
|
Sorry, your account does not have access to post comments.