Tuesday, May 02, 2017

Application protection from sqlmap attack




A. Pengertian

Sqlmap adalah tools untuk menginjeksi suatu database (SQL injection) Yang bertujuan untuk mendapatkan informasi,data,dan apa saja yang ada di dalam website yang di targetkan.

B. Latar Belakang

Karena banyak sekarang yang website nya kena deface, dan kebanyakan juga methode yang di gunakan para defacer adalah sql injection dan salah satu tools untuk serangan sql injection adalah sqlmap. Maka dari itu saya ingin membagikan trik sederhana mengamankan website atau aplikasi dari sisi script.

C. Maksud dan tujuan

Selain uuntuk mengamankan website atau aplikasi disini perlu di ketahui juga sqlmap memiliki UserAgent sendiri jadi konsep mengamankan website dari serangan sqlmap adalah memblockir UserAgent dari sqlmap tersebut.

D. Hal yang di butuhkan

1. Niat dan baca basmallah
2. Aplikasi atau sebuah script uji coba
3. Sqlmap untuk testing
4. PC / Laptop

E. Jangka waktu pelaksanaan

Waktu yang saya butuhkan cukup dengan 5 menit, dan waktu yang saya butuhkan untuk menemukan konsep ini sekitar 7 hari 7 malam wkwkw.

F. Langkah pelaksanaan

1. saya mempunyai sebuah script yang terkoneksi ke database sql, dan bisa di injeksi menggunakan sqlmap. berikut adalah script php yang saya miliki :


Output untuk script di atas sebagai berikut :




2. Disitu belum ada pemfilteran untuk serangan Sqlmap, dan masih bisa di injeksi menggunakan sqlmap :


terlihat disitu sqlmap menjalankan tugas nya dengan baik dan lancar sehingga menimbulkan output seperti di bawah ini, seorang attacker mampu mengetahui database apa saja yang ada di website dengan sqlmap ini.



3. Sekarang waktunya mencegah hal itu terjadi !!, pertama harus di ketahui bahwa sqlmap mempunya  UserAgent   yang bernama "sqlmap" kok bisa tau? lah, di lihat packet header nya lah.. hehehe..
nah, konsep yang saya bawa kali ini bagaimana memblockir useragent yang di miliki sqlmap supaya tidak bisa mengakses ke halaman atau aplikasi yang kita buat. nah, saya membuat fungsi pada php yang di mana useragent sqlmap setiap masuk ke aplikasi tersebut langsung di redirect ke halaman 404 not found ! l
saya membuat fungsi seperti ini :

function filter_ua_alinko(){
$useragent = array("sqlmap","curl","wget");
$getuseragent = $_SERVER['HTTP_USER_AGENT'];
if(preg_match("/".implode("|",$useragent)."/",$getuseragent)){
header('HTTP/1.0 404 Not Found');
exit;
}
}


lalu saya panggil fungsi yang sudah saya buat pada aplikasi menggunakan "filter_ua_alinko()" seperti gambar di atas, dari fungsi tersebut saya memblokir 3 useragent yaitu "sqlmap","curl","wget" jadi ketiga useragent jika mengakses aplikasi kita langsung di alihkan ke halaman 404.

4. Oke sekarang kita coba lagi scan dengan sqlmap .
NB : Jika sebelumnya website telah di scan menggunakan sqlmap hapus dulu file output nya (jika ada) di /root/.sqlmap/output/namawebsite atau /home/usermu/.sqlmap/output/namawebsite

dan boom! sqlmap tidak bisa berjalan dengan baik dan langsung keluar!




referensi :
http://indoxploit.or.id
https://en.wikipedia.org/wiki/User_agent
Share:

5 comments:

Popular Posts

Recent Posts