hacking webserver mysql dengan google

Google Dork ataupun istilah yang lain disini yang saya maksudkan adalah Teknik Hacking atau Cracking suatu target ( Websites / MySQL ) dengan memanfaatkan Google Search Engine. HACKING ini adalah yang paling mudah dipahami secara logika alias tidak butuh SKILL hacking yang tinggi, tapi artikel ini akan membuka wawasan anda semua bahwa masih begitu banyak celah keamanan yang TERBUKA BEGITU SAJA tanpa anda sadari…

Okelah kalo begitu langsung saja kita mulai dengan membuka link : www.google.com atau www.google.co.id . Selanjutnya kita ketikkan kriteria XAMPP “inurl:xampp/index”

Selanjutnya di Web Browser kita ( ini live loh dan anda juga bisa lakukan sendiri ), kita klik link yang kita temukan websites yang seperti tampak pada gambar. Disitu Database Server MySQL yang kita temukan tidak di proteksi dan kita bisa masuk dengan mudah dan kita bisa mengakses TABLE ( baik melakukan editing maupun menambah isi table ).

Kita bisa melakukan “INJECTION” file PHP untuk membuat menu upload file dan jika file yang di upload tersebut adalah file C99 PHP maka kita akan menguasai websites tersebut secara total…

huahahahaha…. Prikitiew…

Berikut ini adalah tampilan websites target kita kali ini. ( Maaf yach, bukan bermaksud untuk merugikan websites anda tapi sekedar memberi peringatan dan pelajaran pada websites anda serta untuk menambah wawasan masyarakat luas khususnya Web Administrator ).


Berikut ini contoh Editing konten atau isi table User dari Database MySQL tersebut.

Berikut ini contoh Editing konten atau isi table dari Database MySQL tersebut yang merupakan tabel User dan tabel menu atas konten websites daripada CMS Joomla.

Ini untuk merubah websites target kita tersebut…

Selanjutnya setelah edit-meng-edit konten tabel database tersebut sudah selesai maka kita lihat tampilan websites-nya…..

TARRRAAA…………

~

So…….. Bagaimana Pencegahan atas Hacking Database MySQL dan Websites kita ?

1. Ganti Password Root MySQL kita dengan password komplek ( jangan sampai NO PASSWORD ).

2. Kalo punya WebServer sendiri, sebaiknya WebServer dipisahkan dengan Database Server atau bisa juga mengunakan Port Forwarding ataupun mengunakan IDS ( Intrusions Detection System ) / IPS ( Intrusions Prevention System ).

3. Kalo punya WebServer sendiri, gunakan antivirus yang handal karena tidak semua antivirus mampu mendeteksi transfer file dengan konten file PHP semacam C99.

4. Lakukan Backup : Database, Konten Websites, OS Webserver kita, dll secara kontinyu ( setiap hari ).

5. JANGAN SEMBARANGAN memberikan fasilitas upload pada websites kita karena… ehemmm… jujur aja penyusupan file C99 lebih sering dilakukan lewat fasilitas Upload dari websites itu sendiri. Selebihnya upload melalui teknik BACKDOOR.

6. Lakukan kontrol dan monitoring kontent websites kita serta rajin melakukan pengecekan pada FILE LOG webserver kita, lebih baik waspada daripada TELEDOR.

7… dll masih banyak hal yang harus dilakukan untuk menjaga asset kita ini…