Security

There are 4 posts filed in Security (this is page 1 of 1).

Cara Install Sqlmap di Windows 7

Sqlmap merupakan tool untuk mengaudit kelemahan aplikasi yang bisa diinject databasenya. Apabila kita mempunyai aplikasi web dan memiliki database ada kemungkinan utk dilakukan sql injection. Sqlmap ini bisa menjadi tool hacking bagi seorang hacker untuk melihat isi database bahkan meggunakan perintah – perintah SQL seperti DROP yang bisa menghapus database kita.

Berikut tahapan untuk menginstall Sqlmap di sistem operasi windows 7 :

  1. Download python dari website http://www.python.org/download/releases/2.7/ kemudian lakukan install seperti menginstall software di windows pada umumnya.
  2. Setelah python terinstall download Sqlmap di website http://sqlmap.org/ , Kemudian ekstrak paket tersebut dan buat nama direktori sqlmap yang di simpan di bawah direktori dimana python di install.
  3. Disarankan untuk memudah memanggil aplikasi sqlmap, dibuat shortcut seperti command CMD.
  4. Setelah semuanya diinstall saatnya untuk mencoba menjalankan perintah Sqlmap. Pilih website yang mau di pentest dan ketikan perintah seperti dibawah ini :

sqlmap.py -u [url] –forms –batch –crawl=10 –data=[Session] –level=5 –risk=3

 

Network Scanning Dengan Menggunakan Nmap

Apa itu network scanning ?

Network Scanning merupakan metode untuk mencari port atau pintu masuk pada sebuah jaringan atau IP. Tujuan dari Network scanning bisa beragam, mulai untuk menguji keamanan pada suatu jaringan atau hanya untuk sekedar menganalisa celah apa saja yang terdapat pada jaringan tersebut. Cara kerja network scanning sangatlah mudah, yang pertama untuk mendapatkan akses ke host, terlebih dahulu kita harus mengetahui titik-titik kelemahan yang ada pada server tersebut. Sebagai contoh apabila seseorang sudah mengetahui bahwa host menjalankan proses ftp server, maka orang tersebut dapat memanfaatkan kelemahan-kelemahan yang ada pada ftp server untuk mendapatkan hak akses. Untuk mengetahui port atau service apa saja yang terbuka atau berjalan pada server tersebut maka digunakanlah beberapa tools untuk melakukan scanning. Setelah proses scanning tersebut berhasil dilakukan maka akan terkumpul informasi mengenai server tersebut, mulai dari port yang terbuka sampai service apa saja yang sedang berjalan. Setelah terkumpul informasi tersebut maka kita bisa menentukan tindakan apa yang akan dilakukan untuk memanfaatkan celah keamanan tersebut.

Apa itu Nmap ?

Nmap (Network Mapper) merupakan sebuah alat (software) yang berbasis opensourceuntuk melakukan eksplorasi jaringan dan audit keamanan. Nmap ini dirancang untuk memindai jaringan dengan skala besar secara cepat. Meskipun begitu nmap juga tetap berjalan baik pada single host. Nmap menggunakan paket IP Raw dengan cara baru untuk menentukan host apa saja yang terdapat pada jaringan, layanan apa saja (Nama aplikasi dan versinya) yang mereka tawarkan, Sistem operasi apa yang digunakan, apa jenis paket filter atau firewall yang sedang digunakan dan puluhan karakteristik lainnya. Selain untuk audit keamanan, Nmap juga dapat digunakan untuk inventori jaringan dan pemantauan host.

Beberapa kelebihan dari Nmap diantaranya:

  1. Fleksibel, mendukung banyak sekali teknik canggih untuk memetakan jaringan dengan menggunakan filtering IP, Firewall, Router dan hambatan lainnya. Nmap juga memiliki beberapa mekanisme port scanning (Baik TCP dan UDP), pendeteksian system operasi dan sebagainya.
  2. Powerful untuk scanning jaringan yang besar
  3. NMap dapat berjalan pada banyak system operasi seperti Linux, Microsoft, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, dan lainnya.

Websecurify : Web Security Testing Environment

Bagi yang terlibat di bidang IT security selalu membutuhkan tool untuk menganalisa dari objek IT yang dicari. Untuk web salah satunya dapat menggunakan websecurify. Websecurify merupakan tool web dan web2.0 untuk melakukan testing dan analisa terhadap suatu web. Dengan menggunakan websecurify kita dapat mengetahui vulnerabilities pada web.

Vulnerability scanner dan analisa yang dilakukan mampu mendeteksi beragam kelemahan web aplikasi melalui penetration test. Berikut ini beberapa diantaranya yang dianalisa:

  • SQL Injection
  • Local and Remote File Include
  • Cross-site Scripting
  • Cross-site Request Forgery
  • Information Disclosure Problems
  • Session Security Problems
  • many others including all categories in the OWASP TOP 10

Main Features

Beberapa fitur yang dimiliki websecurify :

  • Tersedia untuk semua platform (Windows, Mac OS, Linux)
  • User interface yang sederhana
  • Dukungan internasional
  • Mudah digunakan / ditambahkan berupa add-on
  • Report yang bisa di export dan  customisable
  • Moduler dan reusable design
  • Powerful manual testing tools and helper facilities
  • Team sharing support
  • Powerful analytical and scanning technology
  • Built-in service and support integration
  • Scriptable support for JavaScript and Python
  • Extensible via many languages including JavaScript, Python, C, C++ and Java

Salah satu yang memudahkan, selain yang berbasis desktop, websecurify ini tersedia plugins untuk browser chrome

BackTrack 5 Has Been Released

BackTrack 5, the most expected Linux distribution in the world, has been officially released a few minutes ago (see download link at the end of the article).

Dubbed Revolution, BackTrack 5 is based on Ubuntu 10.04  LTS (Lucid Lynx), it’s powered by Linux kernel 2.6.38, patched with all the relevant wireless injection patches, and includes several major improvements.

“The BackTrack Dev team has worked furiously in the past months on BackTrack 5, code name “revolution”. Today, we are proud to release our work to the public, and then rest for a couple of weeks.”

“This new revision has been built from scratch, and boasts several major improvements over all our previous releases.” – was stated in the release announcement.

Highlights of BackTrack 5:

· Based on Ubuntu 10.04 LTS;
· Linux kernel 2.6.38 (with wireless injection patches);
· KDE 4.6;
· GNOME 2.6;
· 32-bit and 64-bit support;
· Metasploit 3.7.0;
· Forensics mode (a forensically sound instance);
· Stealth mode (without generating network traffic);
· Initial ARM image of BackTrack (for Android-powered devices);
· …and many more!

Existing BackTrack 4 users should definitely upgrade to this new version, especially because starting with May 10th, 2011, BackTrack 4 is no longer supported.

About BackTrack

BackTrack is a very popular Live DVD Linux distribution that focuses on system and network penetration testing, featuring analysis and diagnostic applications that can be run right from the CD. BackTrack emerged from Whax and Auditor Security Collection distributions, using what was best from both in one complete solution.

Download the BackTrack 5 Linux operating system right now from Softpedia.