Menyerang Website Dengan Loic

Salah satu serangan yang umum dilakukan oleh hacker yaitu serangan DDOS, Serangan DDOS merupakan salah satu serangan yang biasanya dilakukan oleh sekelompok hacker atau para attacker untuk membuat suatu server menjadi down sehingga server tersebut tidak dapat bekerja lagi. Pada tulisan sebelumnya yang berjudul DDOS ATACKING SERVER MENGGUNAKAN NOTEPAD disana saya sudah menjelaskan bagaiamana melakukan serangan DDOS dengan menggunakan aplikasi buatan sendiri.

Pada tulisan kali ini kita akan mencoba dengan memanfaatkan software yang sudah ada, yaitu software handal yang bernama LOIC. Penggunaan LOIC ini cukup simpel dan handal karena kita cukup memasukkan IP korban saja dan bisa langsung melakukan serangan. Untuk melakukan hal tersebut, download terlbih dahulu aplikasi LOIC pada link dibawah ini:

DOWNLOAD LOIC

Setelah berhasil anda download, jalankan aplikasi LOIC tersebut, dan pada bagian URL ataupun IP bisa anda coba masukkan URL dan IP target yang ingin anda serang, 

Jika sudah tekan tombol LOCK ON, maka akan tampil seperti gambar dibawah ini

setelah itu pada bagian method, pilih HTTP, lalu lakukan serangan dengan menjalankan aplikasi tersebut.

Jika sudah cukup tekan stop, serangan DDOS ini tidak akan berfungsi jika hanya dilakukan sendiri ataupun jumlah yang sedikit, serangan ini berfungsi jika diakukan secara bersama-sama oleh banyak komputer sekaligus.

Berkenalan dengan SQL Injection 2

Pada tulisan sebelumnya yang berjudul berkenalan dengan SQL Injection, saya sudah menulis mengenai apa itu sql injection dan seberapa bahaya sql injection itu. Seperti kata pepatah "tak kenal maka tak sayang", untuk itulah bagi anda yang mencintai dunia hacking, perlu anda pelajari salah satu teknik SQL Injection yang paling popular di dunia perhackingan ini. 

Sebelum mulai masuk kedalam teknik sql injection, ada baiknya kita mengenal dan mengetahui apa saja yang dibutuhkan untuk melakukan aksi hacking tersebut. pada tulisan berikutnya nanti akan saya tunjukkan bagaimana serangan sql injection secara online, tapi sebelum itu kita akan mencoba serangan sql itu secara offline. Disini kita akan mencoba pada komputer pribadi dulu, supaya nantinya kita lebih paham dan mudah dalam mengutak atik teknik sql tersebut.

Pertama kali yang perlu anda siapkan yaitu sebuah web server yang digunakan untuk menyimpan data website kita. Ada banyak aplikasi yang bisa digunakan untuk web server seperti Apache, Xitami, IIS, dan sebagainya. Kita akan membuat komputer pribadi kita menjadi web server. Web server yang akan saya gunakan yaitu apache dengan menggunakan program XAMPP.

Jika anda belum memiliki aplikasi tersebut, anda bisa download dilini dibawah ini:

DOWNLOAD XAMPP

Berkenalan dengan SQL Injection

Selamat malam semua, mungkin sebagian dari anda sudah tidak asing lagi mendengar istilah SQL Injection, terutama bagi anda yang sudah pernah mengenal dunia hacking. yah SQL Injection merupakan salah satu teknik hacking yang sangat populer dan berbahaya dalam dunia perhackingan. 

Menurut pribadi saya sendiri SQL Injection ini merupakan teknik yang cukup sulit untuk dipelajari dibandingkan dengan teknik hacking lainnya, dan mungkin hanya orang-orang tertentu saja yang benar-benar ahli dalam bidang ini.  

SQL Injection menjadi naik daun di Indonesia semenjak dibobolnya situs KPU pada pemilu 2004 lalu, bayangkan saja sistem yang katanya memiliki keamanan berlapis-lapis dengan harga 152 milyar, bisa dibobol begitu saja dengan menggunakan teknik SQL Injection. dalam aksi SQL Injection ini tidak memerlukan tools apapun, karena kita cukup bermodalkan browser saja.

SQL Injection merupakan sebuah metode untuk memasukkan perintah SQL sebagai input melalui sebuah web untuk mendapatkan akses database, Dengan menggunakan teknik ini si penyerang dapat masuk kedalam sistem tanpa perlu mengetahui username dan password dari web tersebut, tetapi cukup memanfaatkan kelemahan dari sistem tersebut ia bisa mendapatkan akses pada database.

Seberapa bahayakah SQL Injection ?

- SQL Injection memungkinkan seseorang dapat login (masuk) ke dalam sebuah sistem tanpa harus memiliki account. Hal ini berlaku baik pada account user biasa maupun administrator

- SQL Injection memungkinkan seseorang bisa menyusup ke dalam sebuah database sehingga dia dapat merubah, menghapus, bahkan menambah data yang terdapat dalam database tersebut.

- Bahkan yang lebih dari sekedar mengubah database, sang pelaku bisa saja menanamkan account administrator atau bahkan super administrator yang tidak diketahui. Sehingga apabila sistemnya telah diperbaiki tapi sang pelaku masih memiliki cadangan account untuk login tanpa harus melakukan SQL Injection lagi. Dengan cara ini aksi hacking susah untuk dibasmi karena plakunya sudah menjadi orang dalam yang tidak diketahui.

- Efek lain dari SQL Injection adalah mematikan database itu sendiri, sehingga web server tidak dapat memberikan layanan yang baik lagi kepada para user.

Peringkat SQL Injection

Berdasarkan informasi dari OWASP (open web application security project) telah mendata sejak tahun 2003 berbagai jenis serangan hacking. Dimana SQL Injection masih menduduki peringkat pertama sebagai serangan hacking yang paling sering dilakukan. 

Berikut daftar 10 celah keamanan yang rentan pada waktu tahun 2013

1. SQL Injection

2. Broken Authentication and Session Management 

3. Cross-Site Scripting (XSS)

4. Insecure Direct Object References

5. Security Misconfiguration

6. Sensitive Data Exposure

7. Missing level access control

8. Cross Site Request Forgery (CSRF)

9. Using known Vulnerable Components

10. Unvalidated Redirects and Forwards

Cara Melacak Lokasi Seseorang melalui IP Address

Perkembangan Internet yang begitu pesat menyebabkan maraknya kejahatan didunia mayapun sering sekali terjadi, salah satunya adalah penipuan dalam hal jual beli, pemalsuan akun, deface web, dan masih banyak lagi. Untuk menghindarinya, anda harus lebih berhati-hati dalam mengakses suatu situs, kunjungilah situs yang benar-benar terpercaya dan tingkatkanlah keamanan pada akun anda.. Tetapi jika anda sudah menjadi salah satu korban kejahatan tersebut, mungkin salah satu trik ini bisa anda lakukan.

Cara Mengetahui Pemilik dan Informasi dari Suatu Website

Semenjak kemunculan internet, untuk mendapatkan suatu informasi itu sangatlah mudah, anda tinggal memanfaatkan search engine google, dengan mengetikkan kata kunci yang ingin dicari, maka ada banyak sekali informasi yang muncul sesuai kata kunci yang kita masukkan.

Tetapi kadang ada beberapa website yang memanfaatkan untuk penipuan. Jika anda kurang percaya pada  website tersebut, lebih baik anda abaikan saja, dan mencari informasi diwebsite yang lain. Tetapi jika anda penasaran pada website tersebut, anda bisa mencari tau mengenai website itu, dimulai dari pemilik website, email, alamat, bahkan tanggal pembuatannya dan masih banyak lagi.

Serangan Menggunakan SQL Injection

Dalam dunia hacking ada berbagai macam cara untuk menembus suatu jaringan, salah satunya adalah SQL Injection. SQL merupakan bahasa yang digunakan untuk pengolahan data pada database server. sedangkan SQL Injection merupakan salah satu teknik penyerangan pada jaringan dengan cara menyisipkan kode-kode pada jaringan tersebut. SQL Injection dapat berjalan pada MYSQL maupun MSSQL.

Langkah pertama anda tetapkanlah target yang ingin anda tembus.

perlu diingat tidak semua situs dapat kita tembus dengan teknik ini, tetapi jika situs tersebut mempunyai keamanan yang kurang, mungkin teknik ini dapat kita lakukan. 

Untuk mengetahui apakah situs tersebut dapat ditembus atau tidak. kita hanya perlu menambahan tanda petik pada akhir url target.

Menyamarkan IP ADDRESS saat browsing

Proxy server adalah server yang bertindak sebagai perantara permintaan dari klien yang mencari sumberdaya dari server lain.

fungsi proxy server:

menjaga kerahasiaan IP addrees agar IP kita tetap anonim

mengoptimalkan kecepatan internet yang ada

menyaring data yang lewat pada lalu lintas jaringan

Nah jika anda ingin menjadi seorang CRACKER,

DDOS Attacking Server menggunakan notepad

DDOS ( denial-of-service attacks) merupakan serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.