Demo Bypass Login dengan SQL Injection - Dasar Keamanan Siber

Read

Demo Bypass Login dengan SQL Injection
Dasar Keamanan Siber

Berikut adalah langkah-langkah lengkap untuk membuat demo serangan bypass login menggunakan SQL Injection. Demo ini akan menunjukkan bagaimana seorang penyerang dapat mengakses akun pengguna tanpa kredensial yang valid dengan mengeksploitasi kerentanan SQL Injection dalam aplikasi web.

Bypass Login dengan SQL Injection:

SQL Injection adalah teknik serangan di mana seorang penyerang menyuntikkan kode SQL berbahaya ke dalam kueri yang dieksekusi oleh aplikasi. Salah satu contoh umum dari serangan ini adalah bypass login, di mana penyerang mencoba masuk ke sistem tanpa kredensial yang sah.
Contoh skenario bypass login dengan SQL Injection:
1. Sebuah formulir login menerima input dari pengguna (username dan password).
2. Aplikasi membentuk kueri SQL berdasarkan input pengguna tanpa melakukan validasi atau sanitasi yang memadai.
3. Penyerang memasukkan string injeksi seperti admin' OR '1'='1 ke dalam field username atau password.
Misalnya, aplikasi mungkin memiliki kueri SQL seperti berikut:
SELECT * FROM users WHERE username = 'admin' AND password = 'password';
Jika input tidak divalidasi dan penyerang memasukkan admin' -- pada field username dan password pada field password, maka kueri akan menjadi:

SELECT * FROM users WHERE username = 'admin' -- ' AND password = 'password';

Demo:
Persiapan
1. Setup Web Server dan Database: Anda memerlukan server lokal seperti XAMPP atau Laragon
untuk menjalankan aplikasi web dan database MySQL.
2. Database Setup:
- Buat database bernama ‘demo_db’.
- Buat tabel `users` dengan kolom `id`, `username`, dan `password` atau dengan command berikut:
CREATE DATABASE demo_db;
USE demo_db;
CREATE TABLE users (
id INT AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(50) NOT NULL,
password VARCHAR(50) NOT NULL
);
INSERT INTO users (username, password) VALUES ('admin', 'adminpass');
INSERT INTO users (username, password) VALUES ('user', 'userpass');

Langkah-Langkah Demo
1. Buat Formulir Login
Buat file `login.html` untuk menampilkan formulir login sederhana.
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Login Page</title>
</head>
<body>
<h2>Login</h2>
<form action="login.php" method="post">
<label for="username">Username:</label>
<input type="text" id="username" name="username"><br><br>
<label for="password">Password:</label>
<input type="password" id="password" name="password"><br><br>
<input type="submit" value="Login">
</form>
</body>
</html>

2. Buat Skrip Login yang Rentan Buat file `login.php` yang mengandung kerentanan SQL Injection.
<?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "demo_db";
// Membuat koneksi ke database
$conn = new mysqli($servername, $username, $password, $dbname);
// Mengecek koneksi
if ($conn->connect_error) {
die("Koneksi gagal: " . $conn->connect_error);
}
// Mengambil input dari formulir
$user = $_POST['username'];
$pass = $_POST['password'];
// Query yang rentan terhadap SQL Injection
$sql = "SELECT * FROM users WHERE username='$user' AND password='$pass'";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
echo "Login berhasil!";
} else {
echo "Login gagal!";
}
$conn->close();
?>

Maka Tampilannya akan seperti ini:

3. Menunjukkan Kerentanan Jalankan aplikasi dan buka `login.html` di browser. Masukkan input berikut untuk melakukan serangan bypass login: - Username: ' OR '1'='1 - Password: ' OR '1'='1

4. Hasil Eksploitasi Setelah mengklik tombol login, Anda akan melihat pesan "Login berhasil!" meskipun tidak memasukkan kredensial yang valid. Hal ini terjadi karena query SQL menjadi:
SELECT * FROM users WHERE username='' OR '1'='1' AND password='' OR '1'='1'
Query ini selalu benar dan mengembalikan semua baris dalam tabel `users`.

5. Bentuk mitigasi yang bisa dilakukan
Untuk menghindari serangan SQL Injection, Anda bisa menggunakan prepared statements. Berikut adalah versi yang sudah diperbaiki dari script PHP Anda menggunakan prepared statements:
<?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "demo_db";

// Membuat koneksi ke database
$conn = new mysqli($servername, $username, $password, $dbname);

// Mengecek koneksi
if ($conn->connect_error) {
die("Koneksi gagal: " . $conn->connect_error);
}

// Mengambil input dari formulir
$user = $_POST['username'];
$pass = $_POST['password'];

// Menyiapkan statement SQL dengan parameter
$stmt = $conn->prepare("SELECT * FROM users WHERE username=? AND password=?");
$stmt->bind_param("ss", $user, $pass);

// Menjalankan statement
$stmt->execute();
$result = $stmt->get_result();

if ($result->num_rows > 0) {
echo "Login berhasil!";
} else {
echo "Login gagal!";
}

// Menutup statement dan koneksi
$stmt->close();
$conn->close();
?>

Dalam script yang diperbaiki di atas, "prepare" dan "bind_param" digunakan untuk mempersiapkan dan mengikat parameter input pengguna ke statement SQL. Ini memastikan bahwa input pengguna tidak dapat mengubah struktur SQL dan dengan demikian mencegah serangan SQL Injection.
Dampak dari Serangan SQL Injection:
1. Akses Tidak Sah: Penyerang dapat memperoleh akses tidak sah ke akun pengguna, termasuk akun dengan hak akses tinggi (misalnya admin).
2. Pencurian Data: Penyerang dapat mengakses, mencuri, atau memodifikasi data sensitif yang disimpan dalam basis data.
3. Kerusakan Data: Penyerang dapat merusak atau menghapus data, yang dapat mengakibatkan hilangnya informasi penting.
4. Eksekusi Perintah Jarak Jauh: Dalam beberapa kasus, penyerang dapat menjalankan perintah sistem operasi pada server basis data.
5. Kompromi Integritas dan Keandalan: Serangan SQL Injection dapat merusak integritas dan keandalan sistem serta menurunkan kepercayaan pengguna terhadap aplikasi.
6. Kerugian Finansial: Dampak finansial yang signifikan dapat terjadi akibat hilangnya data, waktu henti sistem, dan kerugian reputasi.
Cara Menanggulangi SQL Injection:
1. Gunakan Prepared Statements (Parameterized Queries): Prepared statements memastikan bahwa input pengguna diperlakukan sebagai data, bukan bagian dari kueri SQL. Ini adalah metode paling efektif untuk mencegah SQL Injection.
2. Validasi dan Sanitasi Input: Lakukan validasi dan sanitasi semua input pengguna. Hanya izinkan karakter dan format yang diharapkan.
3. Penggunaan ORM (Object-Relational Mapping): ORM seperti Hibernate atau Entity Framework dapat membantu mengabstraksi interaksi basis data dan mengurangi risiko SQL Injection.
4. Pembatasan Hak Akses: Batasi hak akses basis data hanya untuk operasi yang diperlukan oleh aplikasi. Jangan gunakan akun basis data dengan hak administratif untuk operasi biasa.
5. Penggunaan WAF (Web Application Firewall): WAF dapat mendeteksi dan memblokir serangan SQL Injection berdasarkan pola lalu lintas jaringan yang mencurigakan.
6. Pemantauan dan Logging: Pantau dan log semua aktivitas basis data untuk mendeteksi anomali dan upaya serangan.
7. Pembaruan dan Patch: Pastikan semua perangkat lunak, termasuk server basis data dan aplikasi web, selalu diperbarui dengan patch keamanan terbaru.
8. Pendidikan dan Pelatihan: Berikan pendidikan dan pelatihan kepada pengembang tentang praktik terbaik keamanan aplikasi dan ancaman SQL Injection.
Dengan menerapkan langkah-langkah tersebut, risiko serangan SQL Injection dapat diminimalkan dan keamanan aplikasi dapat ditingkatkan.

Read More Add comment

DASAR WEB HACKING- SERANGAN XSS

By bella sevenia

Read

0 Comments

DASAR WEB HACKING- SERANGAN XSS

Berikut adalah contoh tugas serangan XSS yang bisa menjadi pembelajaran bagti teman - teman :

Cross-Site Scripting (XSS) adalah salah satu serangan paling umum di aplikasi web. XSS terjadi ketika penyerang dapat menyisipkan skrip berbahaya ke dalam halaman web yang kemudian dieksekusi oleh browser pengguna lain. Serangan ini bisa sangat merusak, karena dapat mencuri informasi pribadi, mengarahkan pengguna ke situs berbahaya, atau bahkan mengambil alih akun pengguna. Dalam artikel ini, kita akan membahas bagaimana melindungi aplikasi web dari serangan XSS dengan contoh praktis.

Contoh Kasus: Formulir Komentar Sederhana

Misalkan kita memiliki sebuah halaman web dengan formulir komentar sederhana yang memungkinkan pengguna untuk mengirimkan nama dan pesan mereka. Berikut adalah kode HTML dan PHP sebelum dilakukan perbaikan keamanan.

Kode Sebelum Perubahan

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Teknik Serangan XSS</title>
</head>
<body>
    <h1>Teknik Serangan XSS</h1>
    <form action="xss.php" method="post">
        Nama: <input type="text" name="nama"><br>
        Pesan: <textarea name="pesan"></textarea><br>
        <input type="submit" value="Submit">
    </form>
    <h2>Pesan:</h2>
    <div id="pesan">
        <?php
        if (isset($_POST['nama']) && isset($_POST['pesan'])) {
            $name = $_POST['nama'];
            $pesan = $_POST['pesan'];
            echo "<p><strong>$name</strong>: $pesan</p>";
        }
        ?>
    </div>
</body>
</html>

Hasil

Pada kode di atas, input dari pengguna langsung ditampilkan tanpa sanitasi. Ini memungkinkan penyerang menyisipkan kode JavaScript berbahaya dalam kolom nama atau pesan. Misalnya, jika seorang penyerang memasukkan `<script>alert('XSS');</script>` sebagai nama atau pesan, skrip tersebut akan dieksekusi oleh browser pengguna lain yang melihat pesan tersebut.

Dampak dari Serangan XSS

Beberapa dampak potensial dari serangan XSS meliputi:

1. Pencurian Cookie : Penyerang dapat mencuri cookie sesi pengguna untuk mengambil alih akun pengguna.

2. Pemalsuan Konten : Penyerang dapat menyisipkan konten palsu untuk menipu pengguna.

3. Pengalihan ke Situs Berbahaya : Penyerang dapat mengarahkan pengguna ke situs web berbahaya tanpa sepengetahuan mereka.

4. Defacement : Mengubah tampilan halaman web, sering kali untuk menyebarkan pesan tertentu.

5. Eksekusi Kode Arbitrer : Menjalankan skrip lain yang dapat mengakibatkan berbagai serangan tambahan.

Memperbaiki Kode untuk Mencegah XSS

Untuk mencegah serangan XSS, kita harus memastikan bahwa input dari pengguna tidak dieksekusi sebagai kode. Ini bisa dilakukan dengan menggunakan fungsi `htmlspecialchars()` di PHP untuk mengonversi karakter-karakter khusus menjadi entitas HTML.

Kode Setelah Perubahan

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Teknik Serangan XSS</title>
</head>
<body>
    <h1>Teknik Serangan XSS</h1>
    <form action="xss.php" method="post">
        Nama: <input type="text" name="nama"><br>
        Pesan: <textarea name="pesan"></textarea><br>
        <input type="submit" value="Submit">
    </form>
    <h2>Pesan:</h2>
    <div id="pesan">
        <?php
        if (isset($_POST['nama']) && isset($_POST['pesan'])) {
            $name = htmlspecialchars($_POST['nama'], ENT_QUOTES, 'UTF-8');
            $pesan = htmlspecialchars($_POST['pesan'], ENT_QUOTES, 'UTF-8');
            echo "<p><strong>$name</strong>: $pesan</p>";
        }
        ?>
    </div>
</body>
</html>

Hasil

Pada kode yang telah diperbaiki, kita menggunakan fungsi `htmlspecialchars()` untuk mengonversi karakter khusus seperti `<`, `>`, dan `&` menjadi entitas HTML (`<`, `>`, dan `&`). Dengan begitu, input dari pengguna akan ditampilkan sebagai teks biasa dan tidak akan dieksekusi sebagai kode.

Langkah-Langkah Pencegahan Tambahan

Selain menggunakan htmlspecialchars(), ada beberapa langkah tambahan yang bisa diambil untuk mencegah serangan XSS:

Validasi Input:
- Pastikan semua input dari pengguna divalidasi sesuai dengan aturan yang ditetapkan. Misalnya, jika sebuah kolom hanya boleh berisi angka, pastikan input tersebut adalah angka.
- Gunakan filter input seperti filter_var() di PHP untuk memastikan input sesuai dengan format yang diharapkan.
Gunakan Header Keamanan:
- Gunakan header keamanan seperti Content-Security-Policy (CSP) untuk membatasi sumber konten yang dapat dieksekusi di halaman web Anda.
- Contoh: header("Content-Security-Policy: default-src 'self'; script-src 'self'");
Hindari Penyisipan HTML Langsung:
- Hindari menggunakan metode yang menyisipkan HTML langsung dari input pengguna, seperti innerHTML di JavaScript. Gunakan metode yang aman seperti textContent.
Sanitasi Output:
- Selain men-sanitasi input, sanitasi juga output yang ditampilkan di halaman. Gunakan fungsi seperti htmlspecialchars() setiap kali menampilkan data dari pengguna.
Gunakan Framework Keamanan:
- Gunakan framework atau library yang memiliki mekanisme pencegahan XSS built-in. Contoh: Laravel di PHP, Django di Python.

Kesimpulan

Serangan XSS adalah ancaman serius yang dapat merusak integritas dan keamanan aplikasi web. Dengan langkah sederhana seperti menggunakan `htmlspecialchars()` untuk men-sanitasi input pengguna, kita dapat melindungi aplikasi web kita dari serangan ini. Pastikan selalu untuk memvalidasi dan men-sanitasi semua input pengguna dalam aplikasi web Anda untuk menjaga keamanan dan kepercayaan pengguna.

Dengan menerapkan praktik keamanan yang baik, kita dapat mencegah serangan XSS dan memastikan aplikasi web kita tetap aman bagi semua pengguna.

Read More Add comment

UTS - Mengidentifikasi Sebuah Gambar - Dasar Keamanan Siber

By bella sevenia

Read

0 Comments

Read More Add comment

CHALLENGE OSINT - PENGENALAN

By bella sevenia

Read

0 Comments

Open Source Intelligence (OSINT)

Open Source Intelligence (OSINT) adalah proses pengumpulan dan analisis informasi yang tersedia

untuk umum dari berbagai sumber terbuka untuk tujuan intelijen. OSINT menggunakan informasi

yang dapat diakses oleh publik dan secara sah, seperti situs web, media sosial, laporan publik, basis

data, dan publikasi lainnya. OSINT digunakan oleh berbagai pihak, termasuk perusahaan,

pemerintah, penegak hukum, dan profesional keamanan siber untuk mengumpulkan informasi yang

relevan dan berharga.

Sumber-Sumber OSINT

Sumber-sumber OSINT dapat dikategorikan menjadi beberapa jenis, antara lain:

1. Sumber Media:

- Situs berita, artikel, jurnal, dan laporan media.

2. Sumber Internet:

- Situs web perusahaan, blog, forum, dan komunitas online.

3. Media Sosial:

- Platform seperti Facebook, Twitter, LinkedIn, Instagram, dan lainnya.

4. Sumber Pemerintah:

- Laporan publik, data sensus, basis data paten, dan dokumen hukum.

5. Sumber Akademik:

- Publikasi penelitian, makalah akademik, dan jurnal.

6. Sumber Komersial:

- Data yang diperoleh dari layanan komersial atau basis data berbayar.

Manfaat OSINT

1. Deteksi Ancaman dan Keamanan:

- Mengidentifikasi ancaman keamanan siber seperti kebocoran data, aktivitas hacker, dan potensi

serangan siber.

- Memantau aktivitas kriminal dan teroris melalui sumber terbuka.

2. Pemantauan Media Sosial:

- Mengawasi dan menganalisis aktivitas di media sosial untuk mendeteksi tren, opini publik, dan

informasi penting lainnya.

- Memantau reputasi perusahaan dan brand awareness.

3. Investigasi dan Penegakan Hukum:

- Membantu penegak hukum dalam investigasi kriminal dengan mengumpulkan bukti dari sumber

terbuka.

- Menemukan informasi tentang individu atau kelompok yang terkait dengan aktivitas ilegal.

4. Intelijen Bisnis:

- Mengumpulkan informasi tentang pesaing, pasar, dan tren industri.

- Mendapatkan wawasan untuk strategi bisnis dan pengambilan keputusan.

5. Pengumpulan Informasi di Medan Perang:

- Digunakan oleh militer dan agen intelijen untuk mengumpulkan informasi tentang medan perang

dan aktivitas musuh.

6. Penilaian Risiko:

- Menilai risiko bagi organisasi atau individu berdasarkan informasi yang tersedia secara terbuka.

- Mengidentifikasi potensi kelemahan dan ancaman yang mungkin dihadapi.

7. Dukungan untuk Keputusan Pemerintah:

- Memberikan informasi yang diperlukan untuk pembuatan kebijakan dan keputusan strategis.

OSINT Challenge

Kerjakan challenge pada file terlampir

Challenge 1

- Dimana exact location (google pin maps) Tom Cruise melakukan stunt di video tersebut ? Berlokasi di Helsetkopen, Stranda, Norway (https://maps.app.goo.gl/g5DbJkaWLx2Np5Ky6)

- Merk dan type Motor Trail yg dipakai ? Motor yang digunakan adalah honda crf 250r yang sudah dimodif.

- Merk dan jenis sepatu yg dipakai ?

Challenge 2

Pin point map lokasi tsb, merupakan kunjungan kenegaraan Presiden Republik Indonesia kesebuah negara.

https://maps.app.goo.gl/Pc34PD1E7ssLyMQS8

Berlokasi di Australia. Merupakan kunjungan kenegaran bapak Presiden Joko Widodo ke Australia, kemungkinan ini keberangkatan menuju tanah air setelah melakukan kunjungan kenegaraan. Lokasi dekat dengan Hotel Moxy yang berlokasi dekat dengan Sydney Air Port

Challenge 3

Negara mana?

Berlokasi Portugal, merupakan interior dari sebuah kereta metro bernama Porto Eurotram

Challenge 4

Lokasi dimana & Pin point map lokasi tsb?

Challenge 5

Lokasi dimana & Pin point map lokasi tsb?

Merupakan kediaman dari seorang publik figur bernama Ahmad Dani, berlokasi di Jalan Pinang Emas VII No D 4 Pondok Indah, RT.12/RW.3, Pd. Pinang, Kec. Kby. Lama, Kota Jakarta Selatan, Daerah Khusus Ibukota Jakarta 12310. (https://maps.app.goo.gl/9nUZaMRqVGz4ot8fA)

Challenge 6

Lokasi dimana & Pin point map lokasi tsb?

Merupakan sebuah cabang dari rumah makan APJ atau Ayam Penyet Jakarta, berlokasi di Jl. Gagak Hitam No.19, Sunggal, Kec. Medan Sunggal, Kota Medan, Sumatera Utara 20122 (https://maps.app.goo.gl/VJ86DF7dVtcFSC1P6)

Read More Add comment

Langganan: Postingan ( Atom )

Blog Bella Ciao