 |
| Hack Database Website (SQLmap + cookies) |
Artikel ini lebih kepada sebuah simulasi bagaimana cara penetration testing dilakukan dengan cara masuk ke dalamsebuah database dari suatu website.
sebelumnya saya telah menginstall metasploitable2 untuk praktik ini, sebagai bahan website uji coba.
lakukan test koneksi terhadap website lokal ini. buka browser dan ketikkan addressnya.
pada contoh ini, address web uji coba saya (metasploitable2) adalah
192.168.100.29/dvwa
tentu saja, akan berbeda addressnya pada tempat sobat.
yang akan kita ujicoba sekarang adalah, bagaimana masuk ke database, melalui sql vulnerability
pilih menu "sql injection" seperti yang terlihat pada gambar
Pada halaman ini terdapat kolom input isian.
pada kolom ini kita bisa melakukan check, apakah vulner atau tidak untuk dilakukan sqlmap:
'or' 1=1
atau
'or' 0=0 union select null, database() #
jika terdapat respon sebagaimana terlihat pada gambar dibawah ini, artinya website target vulner.
atau bisa juga dengan menambahkan charakter koma atas ( ' ), setelah data isian, ataupun pada address bar. Jika terdapat error kurang lebih seperti pada gambar dibawah ini, artinya website tersebut juga vulner.
selanjutnya adalah meng-copy address pada bar, yang disinyalir memiliki vulner tadi
buka terminal, dan jalankan sqlmap:
# sqlmap -u "address bar yang di copy tadi" --dbs
pada percobaan pertama ini, gagal untuk dilakukan.
langkah berikutnya kita akan mencoba dengan cookie web tersebut, untuk bisa mendapatkan cookie nya, web tersebut juga harus vulnerable terhadap xss script.
pada halaman website target ini, buka menu "xss reflected". pada halaman ini didapat kolom isian untuk pengujian xss script.
untuk mengetahui vulner atau tidak, bisa dilakukan dengan beberapa command line pada kolom isian ini, kita coba dengan pop up dialog. input pada kolom tersebut:
<script>alert("asadi")</script>
jika muncul pop up dengan tulisan "asadi" ini artinya website tersebut vulner untuk diambil cookie nya.
selanjutnya kita akan mengambil cookie melalui pop up alert xss ini.
sekarang input pada kolom isian:
<script>alert(document.cookie)</script>
Jika ditampilkan pop up alert seperti gambar dibawah ini, copy baris line tersebut
cookie tersebut akan kita gunakan pada sqlmap dengan penambahan command:
--cookie="(line_cookie_yang_dicopy_tadi)"
kembali ke terminal, sekarang ketikkan command sqlmap seperti sebelumnya, hanya saja terdapat penambahan command --cookie=(cookie) di belakangnya
# sqlmap -u "address bar yang di copy tadi" --dbs --cookie="cookie_yg_dicopy_tadi"
dengan cara ini, kita berhasil masuk, ditandai dengan tampilnya nama database seperti pada gambar dibawah ini.
database target kita adalah yang diberi tanda panah kuning tersebut, karena pada contoh ini, kita akan mencoba masuk pada halaman website dvwa.
selanjutnya adalah masuk ke dalam database "dvwa", dan commandnya:
# sqlmap -u "address bar yang di copy tadi" --dbs -D dvwa --tables --cookie="cookie_yg_dicopy_tadi"
untuk lebih jelasnya, silahkan simak videonya pada channel youtube ini, durasi 8 menit 6 detik.
selamat mencoba, semoga bermanfaat dan terimakasih.
hjjj
ReplyDelete