Minggu, 18 April 2010

SQL injection

SQL injection, intinya kita telah menemukan password admin,,, sampai nama tabel yang digunakan untuk sebuah database,
apabila tadi kamu telah menemukan tabel
admin yang bernama “tbl_admin” dan kolom-kolomnya seperti “username,password” dll sekarang untuk melihat isi dari
kolom username dan password tersebut kamu akan menggunakan
concat.
Example : http://situsq.com/berita.php?id=-

14+union+select+1,2,3,concat(username,0x3a,password)
,5,6,7,8,9,10+from+tbl_admin/*
0x3a <=- adalah pemisah kolom username dan password agar
dapat dibedakan yang mana password dan yang mana username
atau dapat juga diganti dengan char(58).

SQL Injection Tools

Untuk mempermudah proses SQL Injection kamu dapat
menggunakan beberapa tools seperti dibawah ini :
SQLNinja
http://rapidshare.com/files/141976022/sqlninja-0.2.3.tgz
Schemafuzz
http://rapidshare.com/files/141977412/schemafuzz.py
SQLDataExt
http://rapidshare.com/files/141977790/dataext.pl
SQL Power Injection
http://rapidshare.com/files/141978979/sqlpowerinjector.xpi
Blindfuzz
http://rapidshare.com/files/141979105/blindfuzz.py

http://begohack.blogspot.com/2008/12/apa-itu-sql-injection.html
Diposting oleh di Tidak ada komentar:

Sabtu, 17 April 2010

Keylogger

Keylogger merupakan sebuah perangkat baik perangkat keras atau perangkat lunak yang digunakan untuk memantau penekanan tombol keyboard. Sebuah keylogger biasanya akan menyimpan hasil pemantauan penekanan tombol keyboard tersebut ke dalam sebuah berkas log/catatan/rekaman. Beberapa keylogger tertentu bahkan dapat mengirimkan hasil rekamannya ke e-mail tertentu secara periodik.

Keylogger dapat digunakan untuk kepentingan yang baik atau bahkan bisa digunakan untuk kepentingan yang jahat. Kepentingan yang baik antara lain untuk memantau produktivitas karyawan, untuk penegakan hukum dan pencarian bukti kejahatan. Kepentingan yang buruk antara lain pencurian data dan password.

Keylogger yang berupa hardware besarnya seukuran baterai ukuran AA. Keylogger jenis ini dipasangkan pada ujung keyboard, sehingga mencegat data yang dialirkan dari keyboard ke CPU. Sementara itu, keylogger dalam bentuk perangkat lunak terpasang di dalam komputer dan bekerja secara tersembunyi. Cara sederhana untuk menghindari dampak adanya keylogger pada sistem operasi Microsoft Windows adalah dengan menggunakan fitur on-screen keyboard


cara menginstal keylogger dan menggunakannya

1. Download program Windows Ident Server (freeware) di http://rndware.info/download/winident20



2. Install dan konfigure, Saran dari pembuat blog bagusnya di install di windows service tapi buat yang butuh GUI nggak perlu.

Setelah selesai sekarang tinggal konfigurasi di modem/router ini sih tergantung jaringan internal kamu ya semua topologi jaringan bisa berbeda² namun intinya adalah buka TCP dan UDP di port 113.


http://id.wikipedia.org/wiki/Keylogger

http://id.istanto.net/2009/03/22/install-dan-konfigurasi-windows-ident-server-untuk-irc/


Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)