November 12, 2017 thumb Menggunakan DroidSQLi untuk melakukan SQL Injection

menyambung tulisan saya tentang tool Hacking yang ada di android ( 7 Aplikasi Hacking di Android ), kali ini saya ingin membahas tentang DroidSQLi, tool ini merupakan tool yang dipakai untuk melakukan hacking pada system database sehingga dapat diketahui mana-mana dari bagian website yang memiliki masalah keamanan.

awalnya tool ini didesain untuk memberikan kemudahan bagi para web developer untuk mengecek apakah ada kesalahan atau bug pada sistem yang mereka buat, tetapi ibarat pisau, bisa dipakai untuk memotong rumput atau menodong orang. kebanyakan usernya malah menggunakanya untuk meng-hack database orang lain dan kemudian mencuri data-data penting dari system database tersebut. sepert mencuri password login, mencuri data nilai deposit dan lain sebagainya.

pada dasarnya DroidSQLi hanya sebauh tool untuk melakukan testing brute force pada sebuah website, jadi didalamnya telah berisikan berbagai macam teknik sql injection yang mana user tinggal menjalankan seperti Time Based Injection, Blind Injection, Error Based Injection dan Normal Injection.  dari hasil berbagai methode tersebut DroidSQLi akan menampilkan hasilnya, termasuk menampilkan isi table dan bahkan password-nya.

DroidSQLi tidak tersedia di playstore, untuk men-download silakan download di DropBox (kalau link mati silakan comment nanti di perbarui). kemudian install di android seperti biasa, berikutnya adalah menentukan calon korban. tidak semua web bisa di hack dengan tool ini, tentu hanya web-web yang mempunyai kelemahan atau bug yang bisa di web, dan tujuan tool ini adalah mencari kelemahan tersebut. Sebagai acuan untuk web yang biasanya bisa di Hack adalah yang menggunakan acces GET. gampangnya buka google kemudian ketikan ” store.php?id= ” tanpa tanda petik. maka akan muncul website yang acces datanya menggunakan id pada PHP, ini sangat enak kalau dipakai untuk testing tool ini, sebagai contoh saya mengambil website teamgear.us. perlu dilihat disana bahwa url store teamgear adalah teamgear.us/store.php?id=1. catat target kita ini.

Tentukan Target Kemudian klik Inject Tunggu Beberapa Saat

Tentukan Target Kemudian klik Inject Tunggu Beberapa Saat

setelah target kita tentukan buka DroidSQLi, kemudian pada bagian Target URL. kemudian klik inject. secara otomatis DroidSQLi akan menganalisa dan melakukan berbagai macam penetrasi untuk mencari kelemahan dalam sistem tersebut. disini kita memang harus sabar.

setelah menunggu beberapa waktu kita dapat melihat apakah berhasil atau gagal, jika gagal akan menampilkan pesan bahwa “Injection Not Posible“, yang ini berarti serangan kita gagal, yang berarti harus cari target lain.

Nyari Korban

Nyari Korban

tetapi jika berhasil, maka hasil akan ditampilkan, apa saja nama databasenya, sebagai contoh ada dua nama database dari web target saya ini, yang pertama adalah information_scheme dan teamgeardb. tampak bahwa dia menggunakan access root sebagai password. disini kita bisa mengetahui bahwa user login dari database tersebut adalah teamgeardb yang diakses melalui IP 184.168.27.176,

Isi dari database teamgeardb

Isi dari database teamgeardb

jika ingin melihat isi dari database cukup klik database tersebut, misalnya database teamgeardb, didalamnya akan terdapat banyak table , sebagai contoh adalah store, product, invoice , store_products, wsts_audio.

saya ingin melihat isi dari table produts maka tinggal saya klik table products dan nama kolomnya akan ditampilkan. kemudian saya pilih color, customizable , name,dan price maka akan ditampilkan isi dari list dari color, customizable , name dan price.

Isi dari table products

Isi dari table products

dengan cara ini , saya bisa masuk ke bagain information_scheme dari database tersebut dan melihat pada table user untuk kemudian melihat bagian password dari masing-masing user.

oke demikian yang bisa saya share, tujuan saya adalah untuk kepentingan edukasi dan jangan dipakai untuk merugikan orang lain. ingat Try With Your Own Risk , Oke Donkey dan Salam Goblooge.

Comments

total comments