Pentest Web Kampus Sendiri hehe
Okay jadi ini tulisan pertama saya setelah ribuan purnama ngumpulin niat dan akhirnya kali ini nulis, karena ini tulisan pertama ya mohon maklum kalo masih acak-acakan dan banyak kekurangan hehe.
Jadi tulisan ini dibuat setelah beberapa waktu lalu saya iseng pentest keamanan website kampus saya sendiri, nah kalo yang belum tau pentest itu apa, menurut yang dikutip dari sini :
“Apa itu Pentest? Secara sederhana, Pentest dapat diartikan sebagai sebuah metode untuk melakukan evaluasi dan analisa terhadap keamanan dari sebuah sistem dan jaringan komputer. Evaluasi dilakukan dengan cara melakukan sebuah simulasi serangan (attack) oleh seseorang terhadap sistem jaringan perusahaan untuk menemukan kelemahan yang ada pada sistem jaringan tersebut. Orang yang melakukan kegiatan ini disebut penetration tester (Pentester). Biasanya, Pentest juga disebut dengan istilah ethical hacking.”
Nah itulah pokonya kalo ditanya soal apa itu pentest, atau kasarnya kita bisa sebut dengan nge-hek (temen gw biasa bilangnya gitu) atau hacking lah.
Jadi langsung aja ke pointnya :
Setelah saya cari target yaitu website kampus sendiri dan cari-cari parameter yang bisa di inject biasanya pake tanda (‘) dan akhirnya dapetlah satu subdomain website kampus yang kayanya vulnerable (rentan) buat saya bisa eksekusi lebih lanjut.
Bisa tau web tersebut rentan atau engga biasanya saya pastiin sebelum dan sesudah proses inject yaitu tadi pake tanda (‘)
Misal :
http://www.website.com/index.php?id=51 < url awal masih menampilkan konten di dalam web.
http://www.website.com/index.php?id=51' < di ujung parameter id diberi tanda (‘) dan setelah di enter lalu postingannya hilang maka selanjutnya bisa di lanjut eksekusi menggunakan tools SQLMAP
Nah setelah webnya menandakan tanda-tanda rentan maka selanjutnya saya eksekusi menggunakan tools SQLMAP untuk menemukan database dari website tersebut, nantinya alat itu akan melakukan proses sql injection secara otomatis sampai menemukan database.
kira-kira prosesnya seperti ini jika sampai database ditemukan:
Setelah proses sql inject selesai dan menemukan databasenya selanjutnya kita bisa mengecek table yang ada didalam database tersebut.
Nah setelah proses membuka table didalam database selanjut kita bisa buka kolom untuk bisa melihat data yang ada, biasanya data yang sensitif dan paling di cari itu berada di “user” karena biasanya memuat informasi penting seperti username, password bahkan alamat. selanjutnya saya mau buka lagi data yang ada sampai menemukan informasi yang penting.
Nah itu dia hasil akhir dari kegiatan sql injection, bisa dilhat bahwa saya berhasil dump isi dari tabel user yang ada di dabatase website tersebut.
Apakah bahaya: sebenarnya kalo sudah begitu ya jelas berbahaya dimana database bisa di akses dari luar yaitu oleh orang yang melakukan kegiatan hacking, bahayanya jadi orang lain bisa mengetahui hal-hal sensitif seperti username,password bahkan alamat yang akan berbahaya jika disebarluaskan.
Kesimpulannya : Jadi begitulah kegiatan pentest yang saya lakukan terhadap website kampus sendiri, kalo perihal motif sih ya iseng aja sebenernya dan ya menemukan celah yang bisa di injeksi sampai bisa dapet databasenya, untuk data yang saya dump itu aman tidak saya sebar luaskan dan untuk apa juga lagian sebar luaskan data orang.
Untuk saat ini saya bingung mau lapor ke pihak kampus atau gimana hehe ya mungkin dalam waktu entah kapan saya bakal lapor perihal ini ke pihak kampus supaya menjadi perhatian tentang pentingnya keamanan didalam website.
Terimakasih :))