jump to navigation

Tips SQL Server – Cracks User Windows Server NT, 2K dan 2K3 July 4, 2006

Posted by sarach in SQL Server, Tips Programming.
trackback

Bagi Anda orang IT pasti sudah tidak asing lagi mendengar nama Microsoft SQL Server. Produk RDBMS terkenal buatan Microsoft ini memang sangat banyak dipakai di seluruh dunia oleh perusahaan-perusahaan untuk menyimpan informasi dan aset digital mereka. Banyak yang menggantungkan nasib perusahaan pada sang SQL Server.

visit : https://pondokindah.wordpress.com

Namun kesalahan konfigurasi atau miskonfigurasi dari SQL Server bisa menyebabkan suatu keadaan yang fatal bagi sistem database dan bahkan mengakibatkan efek yang berbahaya bagi sistem komputer tempat SQL Server diinstall. Bisa hapus file dan shutdown sistem lho hueheheh😉

Sebelumnya penulis perlu menjelaskan bahwa artikel ini tidak mempunyai maksud tertentu selain untuk ilmu pengetahuan dan kebebasan dalam berbagi ilmu pengetahuan. Penulis tidak bertanggung jawab apapun terhadap segala sesuatu yang terjadi akibat artikel ini.
SQL Server yang akan kita bahas disini menggunakan SQL Server 7 atau bisa juga versi 2000 nya. SQL Server 7 memberikan dua jenis autentikasi untuk mengakses server database yaitu:

1. Windows NT Authentication Mode
2. Mixed Mode

Jika Anda menginstall SQL Server dengan menggunakan Windows NT Authentication Mode maka secara otomatis login ke SQL Server akan mengikuti login Windows NT dan user dari Windows NT sajalah yang berhak untuk mengakses SQL Server.

Jika SQL Server diinstall pada Mixed Mode maka setiap user yang login ke SQL Server bisa diautentikasi oleh Windows NT atau oleh SQL Server itu sendiri. User login yang diautentikasi oleh SQL Server harus memberikan username dan password yang dimaintenance sendiri oleh SQL Server dan ini merupakan salah satu awal bencana.

Ketika Anda menginstall SQL Server pada Mixed Mode maka secara otomatis SQL Server memiliki default account SA (system administrator) dengan password kosong (blank password). Jika Anda login dengan account “sa” ini maka Anda sudah memiliki hak akses sangat luar biasa terhadap SQL Server yang meliputi semua database, tabel, stored procedure, security dan bahkan secara sadar atau tidak Anda juga otomatis memiliki akses besar ke sistem komputer tempat SQL Server diinstall.

Menurut pengamatan penulis dilapangan menunjukkan bahwa masih sangat banyak sekali SQL Server baik yang bersifat production server atau experiment server yang ternyata belum dikonfigurasi dengan benar. Salah satu contoh miskonfigurasi di SQL Server ya seperti yang sudah disebutkan diatas, yaitu DBA nya lupa memberi password untuk account “sa” dan SQL Server diinstall pada Mixed Mode. SQL Server memiliki extended stored procedure xp_cmdshell yang sangat mematikan. xp_cmdshell ini bisa menjalankan perintah shell pada SQL Server seperti jika Anda mengetikkan perintah-perintah shell pada layar console Windows NT. xp_cmdshell ini berada pada database master dan ini juga harus diatur hak pemakaiannya atau jika memang tidak perlu bisa dihapus. Tulisan mengenai SQL Server security check list akan disampaikan pada kesempatan yang lain.

Oh ya, SQL Server bisa diakses oleh berbagai protokol seperti Named Pipe Net-Library atau melalui TCP/IP. SQL Server melalui TCP/IP akan membuka port 1433.

Para pembaca mungkin masih ada yang bingung mengenai bencana apa saja akibat miskonfigurasi diatas. OK, penulis akan memberi contoh beberapa bencana yang mungkin terjadi jika Anda sudah bisa login ke SQL Server sebagai user “sa”:

1. Bisa membuat user pada Windows NT dengan level sekelas Administrator.
Ini bisa dicapai dengan cara mengeksekusi command seperti berikut pada SQL Server

use master
xp_cmdshell ‘net user adminbaru admin /add’
go
xp_cmdshell ‘net localgroup Administrators adminbaru /add’
go

Dengan perintah diatas maka Anda membuat user adminbaru dengan password admin pada Windows NT dan sekaligus menjadikannya sekelas Administrator.

2. Bisa men-start atau men-stop service pada Windows NT
Ini bisa dilakukan dengan perintah net start atau net stop, contoh berikut adalah untuk men-stop service HTTP pada Windows NT yang berakibat matinya web server🙂

use master
xp_cmdshell ‘net stop w3svc’
go

3. Bisa membuat FTP script untuk melakukan suatu download file dari server lain.

4. Bisa digunakan untuk men-deface website😉 Nah kalo yang ini mungkin banyak yang suka😉 Karena men-deface lewat SQL Server jauh lebih mudah daripada lewat bug unicode. Kalo pada bug unicode kita masuk ke sistem sesuai denganhak akses dari user IUSR_MACHINENAME, maka jika kita masuk ke sistem dengan SQL Server maka kita akan masuk dengan hak akses LocalSystem sehingga kita bisa melakukan apa saja di server, termasuk bisa men-shutdown sistem kalo mau🙂 Tulisan mengenai mendeface website dengan SQL Server akan penulis sajikan pada kesempatan lain.

5. Bisa untuk mass-defacing, ah masak? Lho iya, penulis sendiri pernah masuk ke host SQL Server yang kebetulan adalah milik suatu perusahaan web hosting di Israel dan kebetulan didalamnya terdapat puluhan wwwroot untuk beberapa domain yang berbeda. Tinggal copy aja file kita ke masing-masing folder tadi, jadilah sudah mass defacing yang ternyata cuman masuk ke satu host saja huehehe😉

6. Bisa mengakses registry windows yang berakibat dengan mengambil password Windows NT atau juga membuat key dan value pada registry.

Demikian beberapa bencana yang dapat menimpa sistem Windows NT yang terdapat SQL Server yang belum dikonfigurasi dengan benar. Sebenarnya masih banyak lagi bencana-bencana lain yang dapat muncul dan itu memang tergantung dari imajinasi Anda para hacker😉 Semakin Anda mengerti dan menguasai suatu sistem maka semakin banyak pula trik dan kemampuan Anda untuk mengeksploitasi sistem.

Jika Anda berminat untuk mencoba maka sekarang mulai saja men-scan host yang port 1433 nya terbuka dan jika sudah menemukan host yang port 1433 nya terbuka cobalah akses kesana dengan menggunakan program Query Analyzer atau Anda juga bisa menggunakan SQL Server query dalam mode dos yaitu isql.exe.

Jika Anda ingin mencobanya dengan ISQL maka coba ajah ketikkan perintah berikut untuk login ke SQL Server dari command prompt:

C:>isql -S targethost -U sa

Kemudian tekan enter, dan akan muncul inputan password, terus tekan enter saja. Jika host tersebut masih menggunakan password blank maka akan muncul SQL prompt seperti dibawah

1>

Pada prompt tersebut Anda bisa mengetikan perintah SQL anda, misalnya seperti dibawah

1>select * from sysusers
2>go

OK, akhirnya penulis berpesan bahwa jaga baik-baik SQL Server Anda, jangan lupa untuk mengisi password pada account “sa” (account “sa” tidak bisa di-rename atau dihapus). Sebenarnya masih banyak lagi yang harus diperhatikan pada SQL Server daripada sekedar mengganti password account “sa”, tetapi dengan begitu saja sudah meminimalkan intrusion dan attack pada sistem database Anda.

Terimakasih, mission completed. Hacking time is coming😉

visit : https://pondokindah.wordpress.com

Comments

1. cago - August 2, 2006

Saya Sangat suka dan tertarik ama Sql server
mohon Batuan Cara belajar yang baik pada sql
Thank’s

——–

waduh mas (mbak?) sampai sekarang pun saya masih belajar..,
tapi ada sedikit tips yg bisa saya share,
tipsnya adalah “Keterpaksaan dalam membuat suatu Project”
maksudnya, kalo belajar (baca : iseng !) mungkin hasilnya kurang memuaskan,
tapi kalo kita di wajibkan/paksakan membuat suatu kasus/Project,
biasanya ilmunya akan datang dengan sendirinya  (karena terpaksa cari literatur disana sini..huehueheu100x)

2. josefa soares - August 14, 2006

saya sangat suka ama Sql server tapi gimana caranya tolong bantuin saya belajar Sql server.

—-
waduh gimana yak😉
gini deh, coba beli satu aja buku sql server, terserah yang mana saja.
lalu baca dan praktekan !
kalo ketemu kesulitan atau problem, cari literatur di internert atau kalo saya bisa bantu akan saya bantu jawab,
atau ikutan milis sql server .
semoga membantu😀

3. Reiyan - September 6, 2006

saya ingin belajar sql server 7. saya udah punya sofwarenya tapi pake windows xp. gmana ya caranya

Apa sudah diinstall ?
saya punya e-booknya (administratering SQl 2000), tapi utk sql 2000 (sama aja sih , bisa dipake juga buat sql server)
kalo berminat bisa saya kirim .. lumayan gede 1,4 Meg 

4. Hendy Zulkarnain - September 8, 2006

saya pingin tau dong cara membuka komponen2 administrator yang terkunci
atau cara menelusuri sebuah administ dengan ms-dos

5. Agus - September 15, 2006

Mas, bisa bantu untuk bisa belajar My Sql.
kalo boleh dasar – dasar apa saja yang harus dilakukan supaya dalam proses belajarnya tertata dengan baik.
mulai yang dasar – menengah dan tersulit.
terima kasih bantuannya. saya tunggu nich jawabanyya.

—–
mungkin awalnya niat-nya dulu kali mas.. dan visinya juga..
saat ini sudah banyak literatur, baik buku atau internet
saya anjurkan beli buku yg menurut anda bagus (saya tidak bisa menganjurkan harus beli buku yg spesifik, nanti disangka iklan lagi ..heuehuehue300x) ,karena dari buku pasti akan didapatkan sesuatu.
setelah itu pelajari dan coba.. kalo punya extra waktu di internet cari tambahan literaturnya diinternet dan ikut milisnya kalo perlu.
semoga membantu.

 

6. sora - September 15, 2006

komputer saya terkunci dg pasword yg saya buat sendiri, padahal tujuan saya utk mengamankan folder yg saya buat agar tdk dibuka orang lain eh malah komputer saya yg terkunci dan pasword tdk bisa di log in, bagaimana cara membuka komputer saya? mohon bantuannya dan cepat dibalas.

—–
begini mas.. cara yg pernah saya coba adalah:
masuk ke windows melalui SAFE MODE kemudian rubah password adminnya.
mudah2an membantu
 

7. bongkeng - October 21, 2006

saya mau belajar sql server 2000 tapi tak ada referensinya…ada yang punya e-book sql 2000 ga…klo ada tolong donk dikirimin atau dikasi link nya biar dapat di download..thanks

8. kotibi - November 8, 2006

Dear, All

Pada Teman2, saya ada masalah dengan server, yaitu selalu shutdown sendiri, apa yah penyebabnya. mohon berikan penjelasannya. terima kasih

9. dani - November 15, 2006

saya pendatang baru, saya mau tanya kenapa komputer saya waktu log on pertama kali tidak bisa masuk ke menu, dan selalu minta restar terus, soalnya saya sudah menginstall SQL server 2000 dan saya sudah buat latihan peraktek, dan membuar security pada file databasenya, apakah kesalahan dalam konfigurasi pada user database, saya mohon penjelasannya dan cara untuk menanganinya.
terima kasih atas bantuannya.

10. Paktani - December 27, 2006

saya baru mencoba sql server 2000 client server dan saya menggunakan interface delphi. Waktu sql dan delphi masih dalam satu kompt, keduanya bisa saling konek, tapi setelah saya buat client server (dimana sql server di kompt server dan di client aplikasi database delphi) kok nggak bisa konek. Ya terakhir saya coba mapping sql di client, dan itu bisa tapi kurang aman, karena SQL Server bisa diakses oleh semua client .
Saya mohon bantuanay dan terima kasih.

11. boy - January 24, 2007

selamat sore, saya ada problem pada windows saya, waktu me repair window, berhenti pada menit ke 33 kemudian tidak mau maju-maju lagi sehingga data saya yang ada pad drive system tidak bisa diakses.. bisa bantuin saya tidak ??? atau ada cara untuk mengambil data saya dengan menggunakan komputer lain tidak. padahal hard disk saya sudah di password pada drive systemnya.. atas bantuannya terima kasih

12. Hery - March 15, 2007

Mas saya sering menghadapi kasus Lupa password utk masuk ke windows, sebagai akibat mengikuti teori mengganti password secara periodik😀

mas tau caranya mengakali kalo kita lupa password gak?
Dulu PC saya pernah di hack ( Jebolin password windows XP) oleh teman saya,tanpa tahu password windows saya, dia bisa masuk. Itu caranya gimana ya mas? waktu itu saya lihat dia memasukkan kode2 rahasia melalui key board, apa di windows Xp juga ada user super (spt SA di sql server) ?

NB:di Pc saya gak ada sql servernya, so gak mgk kan dia masuk pake user SA

thanks

13. sarach - March 21, 2007

Wuah Sering update password ya.. saya Punya sedkit Tips untuk yg satu ini , Tips yg saya dapat sewaktu ikut pelatihan AS/400 di Kuala Lumpur.
Jadi tipsnya begini. passwordnya cukup kamu ganti sebulan sekali,
tapi setiap harinya kamu ganti pwdnya dgn menambahkan angka didepannya.
Contohnya begini , misalnya pwd kamu : Eolia378
hari pertama cukup kamu ganti menjadi : 1eolia378
hari kedua -> 2eolia378
hari ketiga -> 3eolia378
dst..
sampai ganti bulan baru ganti lg passwordnya dst.
dgn begitu anda tetap punya pwd yg berlainan tiap harinya..

Adapun untuk jebolin password windows XP, sekarang sudah banyak software2 yg bisa melakukan itu, salah satu yg dipake admin disini huehuheuheue .. (selamat googling aja ya)

14. pras - April 14, 2007

kalo mo ngeset agar login windows kita bisa ganti password
secara periodik secara otomatis misalnya setiap bulan, gimana
caranya ya? thanks

15. ardee - August 5, 2007

for ardee

16. pionk - October 9, 2007

mas saya mau nanya’ nih, login saya di komputer tempat kerjaan saya tidakbisa buat internet, kecuali orang2 tertentu alias bos-bos nya, gimana ya mas agar login saya bisa buat acsess ke internet. dan agar saya bisa masuk ke server utama.
mohon bantuan nya, terima kasih.
jawabannya tolong di email ke email saya kf_azmi@yahoo.com.
atau kalo’ bisa no telpon nya sekalian mas.
sekali lagi tq mas

17. syauqiharis - October 30, 2007

mas mau tanya juga…
saya sedang bikin aplikasi buat rental cd saya…
kebetulan saya tahu dikit soal pemrograman dan database…
saya ingin tanya gimana cara nge-check status service manager sebelum program itu jalan…
karena kalo program di-run sedangkan lupa SQL server service manager belum dalam state running maka program akan not responding untuk beberapa lama kemudian keluar pesan error…
gmana cara saya menampung error tersebut (membut exception)…?!?
makasih sebelumnya… ^_^

18. sanudin - January 31, 2008

saya baru mulai mau belajar sql server tolong bantuannya terimakasih

19. Kucinggaronk - June 6, 2008

mas cara jebolin password komp yg pke password selain dari pda pke Username administrator gmn.,.,?

20. Suga - June 19, 2008

Mas ajarin cara jebolin pasword pc window xp q bingung pc saya terkunci sama kaka saya kaka saya lagi ke luar kota please tolong saya

21. createino - June 24, 2008

masa saya senag sekali dengan artikelx.bisa tidak artikelx saya copy dan psoting di blok aku.makasih sebelumnya.terutama mengenai bahasa pemrogrman

22. jimmy - July 24, 2008

mas,sy newbie, mau tanya kalau kita sdh buat database baru di folder c:\mssql7\data terus karena hdd mau diformat ulang, sy pindahin ke comp lain di folder d:\data, di enterprise manager nya saya create database baru tapi lokasinya difolder d:\data, lalu saya copy file datanya ke folder tsb, lalu saya aktifin di enterprise manager, databasenya jadi ‘suspected’. Bagaimana caranya agar bisa dipindah ke drive / folder lain dan tetep bisa dibuka di enterprs man.? Trims’ buat pencerahannya. Pls, tolongin yah…. Trim’s banget

23. leonardus - August 7, 2008

mas..sy newbee..skrg saya br belajar bkin aplikasi bwt gnt user pasword.carany sy pke module setPassword di WinNT//domain/user. tp itu kan mengubah pswrdny.jd klo sy cb d pc tmen psti akn ketahuan. ad nggak cr bwt dapetin pswrdny tp lewat winNT. atau variable tmpt pswrd d set pd module setPassword. trs klo bs d dptkan dr registry, key ny d mn?tlg bantu..thx

24. budi - August 14, 2008

mas, saya tidak bisa masuk windows, ada 2 account kalau diklik selalu logging off, windows sudah saya repair tapi tetep ga bisa juga, pake safe mode juga ga mempan, gimana cara masuk ke windows?

25. arul - November 17, 2008

bagaimana cara kita untuk mengconnecsikan caliae dari satu server dengan satu buah data base

26. wan - November 19, 2008

mohon bantuan nya saya mau naya nih..pada saysa saayt memprint crystalreport vb6 keluar perintah crystal repeort viewer dimana bunyi nya .server has not yet been opened ..minta bantuanya..tolong kirim ke email next_lagi @telkom.net


Sorry comments are closed for this entry

%d bloggers like this: