SQL Hosting Indonesia – JaringanHosting :: Cara Menemukan SQL Injections Menggunakan HTTP Logs

Selamat siang pembaca setia Blog JaringanHosting. Jika di artikel sebelumnya kami telah memberikan Cara Membuat Social Sharing Grafik Batangan Untuk WordPress, kali ini kami akan memberikan tutorial tentang bagaimana cara menemukan orang yang bermaksud jahat dengan melakukan SQL Injections di website Anda melalui HTTP logs. Akan kami jelaskan dengan rinci mengenai artikel Cara Menemukan SQL Injections Menggunakan HTTP Logs.

Sebelum Anda memulai untuk mencoba mempraktekkan tutorial ini pastikan bahwa anda telah mengaktifkan raw logs untuk akun hosting Anda. Untuk mengaktifkan akses log HTTP, ikuti prosedur di bawah ini :

  • Masuk ke halaman Stats/Raw Logs di control panel Anda
  • Di Raw Log File Access section, klik tombol “Enable”

Jika SQL Injection terjadi sebelum Anda mengaktifkan logs, maka Anda tidak akan bisa menemukan jejak penjahat yang melakukan SQL Injection. Anda mungkin perlu menghubungi Support dan meminta mereka untuk memeriksa log HTTP untuk menyelidiki sebuah SQL Injection.

Tool yang diperlukan

Kita mungkin membutuhkan tool khusus untuk menyelidiki kasus SQL Injections. Untuk membantu Anda menemukan SQL Injection dari Log HTTP Anda, Anda akan perlu menggunakan tool yang disebut BareGrep. Tool ini dapat didownload di sini. Pastikan Anda memilih yang “Free Version”. Ini adalah tool yang tidak diperlukan untuk diinstal pada komputer dan hanya berjalan dari file exe.

Siap untuk turun dan “Kotor”?

Bagian yang mengagumkan dari BareGrep  adalah memungkinkan Anda untuk drag dan drop beberapa file teks ke dalamnya. Ini berarti jika Anda tidak benar-benar yakin tanggal yang tepat SQL Injections terjadi, Anda dapat mencari beberapa file di semua teks hanya dalam satu pencarian.

Buka BareGrep dan pilih file teks yang ingin Anda cari. Sekarang drag dan drop file ke wilayah abu-abu BareGrep ini.

DragAndDropBareGrep

 

Temukan Hacker yang melakukan SQL Injections

Kita akan menggunakan pencarian kata kunci untuk menemukannya di baris log HTTP dimana SQL Injection terjadi.

Ini adalah kata kunci yang ingin saya gunakan di BareGrep

  • – (dua strip)
  • @@version
  • varchar
  • char
  • exec
  • execute
  • declare
  • cast

Sekarang saatnya untuk memasukkan setiap kata kunci satu per satu ke dalam kolom teks BareGrep ini.

BareGrep_Search_Example

 

Hasilnya, Kita menemukan sesuatu

Sekarang mari kita pilih garis di BareGrep dan lihat apa yang kita temukan. Setelah dipilih, copy dan paste baris ke dokumen Notepad kosong.

BareGrep_Copy_Selected_Items

 

Anda harus mendapatkan beberapa baris seperti baris HTTP berikut di bawah ini. Kelihatannya memang jahat tapi kami akan mencoba untuk menjelaskannya.

Ini adalah bagian dari garis menyatakan tanggal dan waktu (PacificTime) SQL Injection terjadi.

Bagian lainnya adalah web server dan alamat IP.

Menarik bukan? karena ia memberitahu Anda halaman itu rentan terhadap SQL Injection. Ini juga akan memberikan petunjuk tentang apa yang akan Anda butuhkan untuk menutup bug ini di situs Anda untuk mencegah hal ini terjadi lagi.

Bagian lainnya adalah apa yang mereka coba masukkan ke dalam web browser mereka ketika mencoba untuk memeriksa kerentanan SQL Injection di website Anda. Jika ada kerentanan kode ini menampilkan pesan kesalahan bersama dengan versi database SQL. Ini berarti bahwa database SQL menjawab dan menunjukkan bahwa web Anda rentan terhadap SQL Injection.

Inilah bagian terbaik dari log HTTP, alamat IP hacker! Contoh di sini milik DNS Google, tetapi ini adalah di mana alamat IP hacker akan berlokasi di log HTTP. Harap diingat bahwa kebanyakan orang akan menyembunyikan alamat IP mereka dan itu tidak berarti bahwa IP benar-benar milik si hacker tersebut. Orang jahat bisa saja menggunakan jaringan yang bukan milik mereka. Kemungkinan besar layanan proxy yang suka mereka gunakan.

Kerennya tentang hal ini adalah bahwa jika Anda berada di akun IIS 8 atau IIS 7, Anda memiliki kemampuan untuk memblokir alamat IP dengan menggunakan IIS Manager.

Oke, jadi sekarang Anda tahu bagaimana mereka memeriksa kerentanan di situs Anda. Di mana Anda dapat menemukan injeksi yang mengubah table Anda?

Untuk ini, Anda akan perlu untuk terus mencari di log HTTP. Apa yang dilakukan selanjutnya adalah masukkan alamat IP hacker ke BareGrep dan melihat semua injections yang digunakan oleh hacker tersebut. Hal ini juga akan menunjukkan bagian-bagian lain dari situs Anda orang yang dikunjungi.

Yang akan perlu untuk dicari adalah di log HTTP berikut . Potongan kode di log akan diikuti oleh sekelompok angka dan charters. Ini adalah di mana tabel dapat dimasukkan dengan URL/teks  jahat ke salah satu table Anda pada database SQL. Ini juga berarti bahwa halaman “/search.aspx” rentan terhadap SQL Injections.

Oke, jadi sekarang Anda sudah tau cara untuk mencegah SQL Injections terjadi di situs Anda.

Artikel ini dibuat untuk mencegah SQL injection terjadi lagi. Kami sangat berharap artikel ini dapat membantu kalian. Demikian mengenai Cara Menemukan SQL Injections Menggunakan HTTP Logs