SQL Injection

Pengertian SQL Injection

1)    SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client.

2)    SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya    menggunakan database untuk penyimpanan data.

1.       Tambahkan sqlmap.py -u kemudian alamat link --dbs .

2.       Tunggu hingga proses selesai

3.        Tambahkan sqlmap.py -u kemudian alamat link -D keywords –tables

4.       Jika telah selesai ini tampilannya.

5. Akan muncul tabel dari user dan password untuk login

Virus Terbaru

  Ransomware Petya

Dunia kembali dihebohkan dengan serangan program jahat ransomware pada 27 Juni 2017 yang serangannya lebih berbahaya dibandingkan varian WannaCry. Serangan global ransomware Petya ini sudah melumpuhkan server di perusahaan minyak terbesar Rusia, menganggu operasional bank di Ukraina, sampai mematikan komputer di perusahaan logistik dan periklanan multinasional.

Ransomware Petya ini juga mengunci semua data di komputer dan meminta uang tebusan bentuk BitCoin kepada korbannya yang ingin semua datanya kembali. Serangan ransomware ini disebut lebih berbahaya dari WannaCry karena menyerang komputer yang sudah terlindungi oleh pembaruan keamanan baru. Selain sama-sama mengeksplotasi celah keamanan EternalBlue seperti WannaCry, Petya juga mengeksploitasi alat jaringan Windows seperti Windows Management Instrumentation (WMI) dan PSExec sehingga seluruh komputer dengan sistem operasi Windows yang telah diperbarui sekalipun, akan bisa diinfeksi oleh Petya. Serangan ransomware ini cukup berbahaya karena bisa menginfeksi seluruh komputer dalam satu jaringan walau hanya menyerang satu komputer yang bertindak sebagai administrator.

 Ransomware Wanna Cry

Ransomware WannaCry adalah program jahat komputer yang menyandera dokumen korban dengan algoritma enkripsi khusus. Setiap dokumen yang terkunci oleh peranti lunak ini hanya bisa diakses dengan cara memasukkan kode unik yang hanya dimiliki si penyebarnya. Untuk membuka akses dari dokumen yang terkunci, si penyebar ransomware biasanya meminta uang tebusan kepada korbannya dalam bentuk Bitcoin. Jika korban tidak membayar, maka penjahat siber ini mengancam akan menghapus dokumennya.

  Blackshades

Virus komputer yang ada pada 2014 ini menjangkiti lebih dari 100 negara dan menyerang perangkat lunak pada komputer. Virus komputer BlackShades bekerja dengan cara mengambil alih komputer. Virus BlackShades atau yang disebut juga BlackShader ini memungkinkan hacker untuk mencuri informasi pribadi, mencegat pesan penting dan membajak kamera pada komputer atau webcam untuk digunakan secara diam-diam demi kepentingan hacker tersebut.