Tuesday, April 2, 2013

Exploit Database menggunakan SQLMap

saya mau mengulang share tentang eksploitasi database bermodal SQLMAP di << back | track. Saat ini banyak sekali aplikasi web yang menggunakan database sebagai data manager, selain mudah dalam menganalogikanny dengan script PHP, database juga relatif mudah dioperasikan. Tapi database juga memiliki kelemahan dalam pertahanan dan sekuritasnya. Makanya eksploitasi database relatif mudah dilakukan.


Konsep dari penyerangan ini sendiri adalah assessment, mapping, lalu auditing. Klasiknya dengan memanfaatkan Mantra untuk menjajal payload database yang kira-kira cocok. Mudahnya dengan menggunakan SQLMap untuk menentukan payload yang bisa digunakan untuk eksploitasi database

Tool's Yang diperlukan:

SQLMap download di sini.Langkah pertama adalah memahami konsep SQL injection, untuk mempersingkat waktu, saya tidak akan menjelaskannya di sini. Secara garis besar, kamu harus memanfaatkan alamat web dengan embel-embel "blablabla.php?id=xx". Dimana "xx" adalah karakter unik yang merujuk pada sebuah database. Untuk mencari target URL seperti ini. Gunakan Google dork. Caranya, ketik ini pada Google search bar:


inurl:"php?id="


Lalu "Enter", dan beberapa website dengan embel-embel URL "php?id=" akan tampil. Pilih salah satu kemudian buka websitenya. Tekan CTRL + L lalu CTRL + C, ini berfungsi untuk mengkopi semua isi URL pada address bar. Lanjut, buka terminal, lalu ikuti modul berikut:

root@bt:~# cd /pentest/database/sqlmap/
root@bt : 
/pentest/database/sqlmap# ./sqlmap.py --help

sqlmap/1.0-dev (r4009) - automatic SQL injection and database takeover tool
http://sqlmap.sourceforge.net

Usage: python ./sqlmap.py [options]

Options:
--version show program's version number and exit
-h, --help show this help message and exit
-v VERBOSE Verbosity level: 0-6 (default 1)

Target:
At least one of these options has to be specified to set the source to
get target urls from.

-d DIRECT Direct connection to the database
-u URL, --url=URL Target url
[snip...]
-b, --banner Retrieve DBMS banner
--current-user Retrieve DBMS current user
--current-db Retrieve DBMS current database
--is-dba Detect if the DBMS current user is DBA
--users Enumerate DBMS users
--passwords Enumerate DBMS users password hashes
--privileges Enumerate DBMS users privileges
--roles Enumerate DBMS users roles
--dbs Enumerate DBMS databases
--tables Enumerate DBMS database tables
--columns Enumerate DBMS database table columns
--schema Enumerate DBMS schema
--count Retrieve number of entries for table(s)
--dump Dump DBMS database table entries
--dump-all Dump all DBMS databases tables entries
[snip...]



Setelah itu kita dapat mengetahui command dasar untuk menggunakan sqlmap, mulailah bereksplorasi (= Kali ini saya menggunakan website:


http://www(dot)esteler77(dot)com/product.php?subnav=14&subs=18


coursey by : www (dot) double-dragon(dot)blogspot(dot)com