www.sekuritionline.net
-= Home =- -= Contact =- -= Register =- -= Manifesto =- -= Forum =- -= Baju SO =- -= FreeMail =-
T-Shirt S-O
Baju-SO
Login Panel
Username:
Password:
Remember Me

Not registered?
Register now!

Forgot your password?
FreeMail
Email Login :
Password :
New users
sign up!!!
powered by Everyone.net
Users Online
Online Now: 5
0 Members | 5 Guests
Our IRC Channel
IRC Channel:
#sekuritionline

IRC Nettwork:
irc.dal.net

Connect to channel
Banner Motd
sekuritionline.net



 
 
Bangga mendukung terlaksananya idsecconf 2008
Linker kami
Copy & paste Coding Dibawah ini
Untuk Banner kami
==================================
<a href="http://www.sekuritionline.net/"
target="_blank"><img src=
"http://www.sekuritionline.net/
banner/banner.gif" width="125" height="75"
alt="sekuritionline.net" title="SO-Te@m"
border="0" /></a>
Best View

Best View : 1024 x 768

IP

Page Ranking Tool
Simple Counter
2892
Exploits

--------------------------------

Info

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Untuk artikel yang memang membutuhkan gambar / foto sekiranya rekan-rekan dapat
mengirim artikel memakai file berbentuk .ZIP atau .RAR dan di email ke artikel@sekuritionline.net
Perhatian Pengiriman Artikel diharuskan melakukan Registrasi terlebih dahulu....
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
New !!! dapatkan FreeMail namakamu@sekuritionline.net Klik Disini


PWD
Crack

Base64
Crack

MD5
Crack

Test
Speed


Thanks : OurFamily, All Indonesian Community Underground ....

irc.dal.net #sekuritionline

SAVE PALESTINE
#So
"Dalam dunia digital aku berdiri diatas Aliran bit yang penuh dengan keindahan ,
semua diciptakan dengan perasaan tanpa beban dan tanpa paksaan ,
tidak berdiri diatas keangkuhan semata tetapi menunduk dibawah kebenaran …
"

 

Search Engine
Key Word(s): Search By:  
Current Time/Date
January 26, 2009, 5:57 pm
Articles
By Cyberlog
Published: January 17, 2008
Print    Email

Proteksi  Pada Database Web Secara Sederhana

Sering kita melihat cracker berhasil masuk ke dalam system web target, maka dia akan berusaha mengambil alih system dengan berusaha menjadi superman eeh salah super user or SU, dengan catatan bahwa system yang dipakai adalah Server berbasis Linux Os, tetapi ada juga cracker akan berusaha mengambil akses Cpanel  web bila tidak dapat menjadi SU, bila akses cpanel tidak dapat maka cracker akan berusaha mendapatkan akses database web tersebut, apalagi bila web target merupak web E-commerce seperti web berbasis php sohoadmin, phpmycart, X-cart, dll, di mana disana terletak data –data penting seperti data email, pass user, data credit card, dll, termasuk data akses admin dan pass, walau pass mereka di encrypt kemungkinan besar masih bisa ditembus oleh cracker [ ingat kita bicara di dalam IT underground, maka sesuatu yang mustahil bisa dikatakan bisa, karena semua system dibuat oleh tangan manusia ]. Permasalahan yang utama bagaimana kita bisa mengamankan data – data penting tersebut  bila kita seorang admin web ?. Disini penulis akan berusaha memberikan tips secara sederhana melakukan proteksi pada database web yang kita buat, untuk hal ini maka penulis akan coba dengan membuat web untuk di jadikan percobaan, untuk alasan pembelajaran terpaksa pinjem cpanel web orang [ minta ijin dolo sama adminnya, kalo uda selesai ntar di hapus lagi datanya  ], di sini kita akan langsung memasang backdoor Shell di dalam target dengan asumsi bahwa kita berhasil masuk target melalui pintu belakang.
Ok langsung saja penulis coba buka cpanel web, dan mencoba lakukan setting pada mysql untuk membuat user,pass,database.




Untuk masuk ke mysql click Mysql database



Buat database, user,pass , disini anda hanya memasukkan data , easy & simple, setelah di buat anda masuk kedalam phpmyadmin untuk melakukan dumping database pada Script Cms kita, untuk masuk klik phpMyAdmin seperti dibawah ini





Dumping sql kita



Setelah itu kita lakukan upload script php kita, terserah mau lewat mana, FTP manager, File manager, atau dengan perintah Wget  [ penulis memakai FTP Turbo ], untuk user sama passnya sesuai dengan akses cpanel, kemudian upload script di dalam folder root [ untuk hal ini terdapat didalam folder public_html / www ], setelah berhasil diupload lakukan edit pada config anda untuk menghubungkan ke dalam database





Setelah semuanya siap, kita akan coba menanam backdoor di web kita untuk menguji apakah database kita bisa terlihat, untuk hal ini penulis coba memberikan permit 0644, dimana merupakan permit standart yang biasa diberikan oleh cms-cms yang ada, kita lihat backdoor kita memakai c99 Shell





Setelah itu kita coba lihat file koneksi.inc.php dimana disana adalah link menuju database web kita, lihat kita bisa melihat isi dari file koneksi.inc.php dikarenakan permit yang diberikan masih bisa dibaca oleh orang lain, anda bisa bayangkan bila orang lain bisa masuk secara illegal dan bisa melihat database website tersebut, disini kita coba melakukan proteksi secara sederhana dengan melakukan change mode pada script koneksi.inc.php agar idak bisa dilihat oleh orang lain [ untuk kasus ini penulis lakukan change mode 400 atau hanya sang pemilik saja yang diizinkan untuk melakukan modifikasi.



Kemudian kita check kembali lewat jalan backdoor apakah sudah berubah change mode, lihat tanda merah bahwa script tersebut telah di modifikasi, kemudian coba kita lihat apakah masih bisa atau tidak





Lihat kosong, kita tidak bisa lihat apa – apa, berarti kita sukses melakukan proteksi database pada web kita, dengan catatan bahwa cracker tidak mendapatkan akses root
=========================================================================.

 
Msg : Semua ini hanya untuk education purpose tidak ada maksud lain penulis hanya berbagi informasi seputar penggunaan software ini, bila ada yang kurang mohon dikoreksi karena penulis hanya seorang Newbie yang peduli atas kemajuan IT Knowledge  khususnya Undeground IT Indonesia

Untuk saat ini penulis agak berkurang perhatiannya di Web, Forum, Channel #Sekuritionline , maklum masih urus bini yang berobat jalan [ Mohon doa dari rekan –rekan ] dan untuk rekan-rekan yang baru yang sering bertanya dan selalu di cuekin mohon maaf karena bukan penulis yang tidak mau menjawab tetapi harap maklum akan kapasitas saya yang sudah bercabang- cabang, tetapi sebisa mungkin akan di jawab lewat artkel yang sederhana [ kalau ada waktu ] J

Thank’s : Allah yang selalu memberikan kekuatan kepada Hamba-Mu untuk selalu menemani istri yang sakit lebih dari 1 Tahun, Rekan – rekan di SO Team, yang sudah saya anggap seperti saudara , plz jangan sampai pecah karena satu masalah sepele [ Buat apa ada Gathering di Pucak – Bogor bila setelah itu pecah untuk urusan Sepele ] plz jadikan itu semua buat pembelajaran kita semua [ money can not buy friendship ].

Special : My heart Mama Erni [ I love U ],Vaksin atas script botnya, A-technique, Adhietslank kapan merit sama mielda jangan selingkuh terus [ jangan ikutin jejak gue ], Thesim yang sering ngeluh molo urusan kerjaan di perusahaan telekomunikasi yang paling besar di Indo, Monopoli Telekomunikasi[ sabar aja ntar kalo rejeki loe diangkat jadi pegawai tetap di !!! kalo ga ya sikat aja tuh , kan loe adminnya, just kidding] J,  Kabrut yang uda ketemu wkaaka ilang molo, jangan2 ikut partai dia, om kompor di Bali yg serius ambil S2 moga cepat lulus, kangen neh sama mie kocok di deket rumahnya, kapan balik ?, Letjen Onta yang masih sibuk Kul moga jadi Sarjana terhukum eh salah hokum, Babypunk yang adventure , gile kontak terakhir uda sampai jogja, wkeek 2 bulan lage sampe irian dia, om kingkong yang semakin sukses menjadi Hacker yang mendunia wkakaa moga awet di kerjaan barunya, om aRiee moga awet juga dikerjaan barunya, jadi manjat BTS hate2 badan loe gede ntar roboh tuh BTS salam sama Rini and Mandriva ya, Setiawan yang tahun 2007 ngakunya insaf dari dunia Bokep sekarang kambuh lage Duh Gusti loe kan guru dodol ntar murid loe ada yg tahu gimana, Jantap yg uda jadi manager lap di salah satu BTS di jkt tunggu traktirannya, Jayoes nah ini si biang kerok gara –gara dia g jadi ikut-ikutan black lage, aah dodol moga kul loe sukses salamin juga sama om Mandrake, Pencopet Cinta moga bisa diriin perusahaan percetakan sendiri, kan enak g bisa sumbang artikel salam juga buat Papi Pomponk sama anak2 Solohackerlink [ me asli solo juga ], Cah^Gemblunk di Luar negri turut prihatin atas nasib loe, ga bisa bantu Cuma bantu doa aja, jangan putus asa moga lancer sekolah disana and ga sah pikirin cwek di indo cari disana pasti banyak [ nitip satu jablay sana ] J, om Ryo Blindboy moga lancer komunitasnya salam sama yang lain, Dave yang sok imoet, Sonix, KitkaT, Th3Snowbrain moga PKLnya lancer jangan di sikat tuh servernya wkeekeek,  Meyer ilang-ilangan molo, Fl3xu5 selamat telah sukses mejuarai lomba Hacker di bandung [ kapan ilmunya diturunin sama yang lain ] , om Orgil moga cepet lulus jangan jadi mahasiswa abadi, thanks atas support ke aku selama ini, & all people Underground Indonesia yang ga bisa ke sebut namanya [ banyak banget seh jadi pusing sendiri  ].

My Favorit Chann : #sekuritionline, #semprol, #mimid, #bajingan, #joeka,

Friends Chann : #Nyubi, #solohackerlink, #malanghackerlink, #x-code, all channel

 

Special Minta Maaf yang sebesar – besarnya buat para admin yang servernya telah aku masukin, buat belajar Omz ga ada maksud lain J

 

No Thanks : Pejabat, Partai, DPR/ MPR yang merasa menguras duit rakyat, ingat azab Illahi,

 

Depok, jam 2 pagi dinihari [ waktu maling beraksi ] J

Plz Don’t Change My Tutorial J




View Comments (0)