Penetration Testing (disingkat pentest) adalah suatu kegiatan simulasi pada sistem komputer, untuk mengevaluasi, meng-identifikasi kelemahan/kerentanan, dan penilaian resiko dari suatu keamanan sistem komputer.
Kegiatan ini bertujuan baik, karena dengan ditemukannya celah kesalahan (bug) pada suatu sistem, dapat dengan segera diketahui untuk diperbaiki. Sayangnya, celah keamanan ini sering dimanfaatkan oleh sebagian orang yang biasa disebut dengan attacker.
Database adalah sasaran utama dari para penyerang, karena di tempat inilah kebanyakan informasi disimpan. Ada banyak cara untuk bisa masuk ke dalam database tergantung dari kondisi sistem jaringan komputer tersebut. Salah satunya adalah memanfaatkan kesalahan (bug) yang sering dijumpai, yaitu bug SQL.
Pada artikel kali ini, kita tidak membahas teori bagaimana dan apa bug SQL tersebut, tapi kita akan mencoba secara langsung bug SQL menggunakan sqlmap. Tujuannya adalah menilai, begitu mudahnya seorang penyerang dapat masuk kedalam suatu database dari suatu website, hanya karena kesalahan kecil dari admin yang tidak memperhatikan bug ini. Ketika penyerang sudah berada di dalam databasenya, apapun bisa terjadi.
Disini saya menggunakan sqlmap, yang bisa dilihat langsung di sqlmap.org untuk dokumentasi dan cara penggunaannya, link cloning dari github:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
Sqlmap ini dipelopori oleh Bernardo Damele Assumpcao Guimaraes (@bdamele) dan Miroslav Stampar (@stamparm). Tools ini sangat lengkap untuk sql pentest.
Karena ini adalah simulasi secara langsung kepada target (yang memiliki bug), agar kiranya dewasa dalam bersikap. Jadikan ini adalah pembelajaran untuk kita bersama, dan bukan untuk hal lainnya.
Praktek simulasi penetration testing ini bisa disimak pada link video youtube berikut ini:
Jika kalian suka, Jangan lupa like dan subscribe channel tersebut.
No comments:
Post a Comment