Havij

Havij SQL Injection adalah alat otomatis yang membantu penguji penetrasi untuk menemukan dan mengeksploitasi kerentanan SQL Injection di halaman web. Hal ini dapat mengambil keuntungan dari sebuah aplikasi web yang rentan. Dengan menggunakan software ini pengguna dapat melakukan sidik jari back-end database, mengambil pengguna DBMS dan hash password, dump tabel dan kolom, mengambil data dari database, menjalankan pernyataan SQL dan bahkan mengakses sistem file yang mendasari dan mengeksekusi perintah pada sistem operasi.

               Kekuatan Havij yang membuatnya berbeda dari perkakas semacam itu adalah metode injeksi nya. Tingkat keberhasilan lebih dari 95% pada injectiong sasaran rentan menggunakan Havij. User friendly GUI (Graphical User Interface) dari Havij dan pengaturan otomatis dan pendeteksian membuatnya mudah digunakan bagi semua orang bahkan pengguna amatir.

Gambar Dibawah adalah tampilan Aplikasi Havij

 

SQLyog

SQLyog adalah sebuah perangkat lunak yang berguna untuk mengelola sebuah Database

• Jalankan SQLyog.
• Pada dialog "Connect to MySQL host" klik tombol "New",
• Masukkan rincian koneksi dan klik tombol "Connect"
  
  
   
   
• Jika koneksi berhasil akan muncul layar kerja dengan panel kiri adalah bagian "Object Browser" yang berisi daftar informasi dari semua objek database
  
  
  
• Klik salah satu table dari database, kemudian klik tab "Table Data" pada panel kanan bawah. Row-row data dari table tersebut akan segera terbaca.
  
  
• Eksekusi query di panel kanan atas, tekan F9 (Execute) dan hasilnya dapat dilihat di panel kanan bawah.
  
  
• Selesai

Firewall

Pengertian Firewall

Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.

 

 Fungsi Firewall

1. Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :                                                                                                1. Alamat IP dari komputer sumber
   2. Port TCP/UDP sumber dari sumber.
   3. Alamat IP dari komputer tujuan.
   4. Port TCP/UDP tujuan data pada komputer tujuan
   5. Informasi dari header yang disimpan dalam paket data. 
2. Melakukan autentifikasi terhadap akses.
3. Applikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
4. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.

Mikrotik

MikroTik merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard.

 

petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server/router warnet maupun jaringan lainya, konfirugasi tersebut misalnya, untuk NAT server, Bridging, BW manajemen, dan MRTG.

Versi mikrotik yang penulis gunakan untuk tutorial ini adalah MikroTik routeros 2.9.27

 

Akses mirotik:

1. via console

Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl)

2. via winbox

Mikrotik bisa juga diakses/remote menggunakan software tool winbox

3. via web

Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser

Dalam Mikrotik :

1.  Bandwith Manajement adalah untuk mengatur data masuk atau akses masuk data.

2. Billing Client wifi ; mac address

3. VPN ( Virtual Private Network) : mengontrol aktivitas jaringan internet

4. Firewall : Memblok ancaman di Internet

IP Privat & IP Publik

  Contoh Gambar yang menjelasan Dimana IP Public Itu Berada dan IP Private Itu Berada

Network address translation

Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas.

NAt Seolah olah tidak ada

Fungsi NAT :
Menyembunyikan IP Privat oleh Router dan menampilkan IP Publik tetapi sama - sama terkoneksi ke Internet

Cata menyeting pada NAT :

1. Chain
2. Site Address
3. Masquerade

Jaringan Router

Settingan Router Menggunakan CLI
 > ROUTER 0

• Router>enable
• Router#conf t
• Router(config)#interface FastEthernet0/0
• Router(config-if)#ip address 192.168.1.254 255.255.255.0
• Router(config-if)#no shutdown
• Router(config-if)#
• Router(config-if)#exit
• Router(config)#interface Serial2/0
• Router(config-if)#ip address 192.168.5.1 255.255.255.0
• Router(config-if)#no shutdown
• Router(config-if)#clock rate 9600
• Router(config-if)#
• Router(config-if)#exit
• Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.5.2
• Router(config)#
• Router#

ROUTER 1

• Router>enable
• Router#conf t
• Router(config)#interface FastEthernet0/0
• Router(config-if)#ip address 192.168.2.254 255.255.255.0
• Router(config-if)#no shutdown
• Router(config-if)#
• Router(config-if)#exit
• Router(config)#interface Serial2/0
• Router(config-if)#ip address 192.168.5.2 255.255.255.0
• Router(config-if)#no shutdown
• Router(config-if)#
• Router(config-if)#exit
• Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.5.1
• Router(config)#