Description

MYSQL Penetration Testing 

Deskripsi

Alasan server web dan layanan lain menggunakan database seperti MySQL, MariaDB, atau teknologi lainnya adalah untuk menyimpan akumulasi data di tempat yang mudah diakses dan terorganisir dengan baik. Data itu bisa mewakili nama pengguna, kata sandi, postingan, pesan, tanggal pasti pengguna bergabung, dan informasi lainnya - tergantung pada tujuan situs web. Setiap database berisi tabel, yang pada gilirannya berisi baris dan kolom. Misalnya, jika ada situs web yang memiliki jaringan sosial kecil dan bagian e-niaga, di sana akan diperlukan beberapa bagian terpisah yang tidak dapat diakses satu sama lain

Mempelajari cara menavigasi database sangatlah penting karena sebagian besar data penting adalah hal tersebut tersimpan di dalamnya. Sehingga kita bisa memproteksi dan meminimalisir serangan terhadap database

1. nmap scan

Dimulai dengan pemindaian nmap ke server melalui IP target, sehingga kita dapat memeriksa port apa yang terbuka dan layanan apa yang berjalan di port tersebut:

-sC: Melakukan pemindaian skrip.
-sV: Mengaktifkan deteksi versi apa yang berjalan pada port apa.

Kita menemukan 1 port - 3306 terbuka, yang menjalankan  service  MySQL

2. CONNECT MYSQL

Dengan sedikit keberuntungan, koneksi kami diterima dengan user root dan tanpa memerlukan kata sandi

3. Exec Query

setelah terkoneksi kita dapat mengesekusi query mysql dan dapat memperoleh/melihat data serta memanipulasi data yang ada di server

karena akses user root, jadi kita dapat masuk kedalam database dan melihat tabel - tabel dan dapat melaukukan query kedalam database 

Dengan mengetahuai penetrasi diatas maka Mengamankan server MySQL dari uji penetrasi (pentest) adalah langkah penting untuk melindungi data dan infrastruktur Anda dari serangan yang berpotensi merusak. Berikut ini adalah beberapa langkah yang dapat Anda ambil untuk meningkatkan keamanan server MySQL Anda:

1. Perbarui dan Jaga Keamanan Sistem Operasi:

Pastikan sistem operasi server Anda selalu diperbarui dengan pembaruan keamanan terbaru. Instal patch dan perbaikan keamanan yang direkomendasikan oleh penyedia sistem operasi.

1. Perbarui MySQL dan Perangkat Lunak Terkait:

Pastikan MySQL dan perangkat lunak terkait (seperti MySQL client libraries) juga diperbarui ke versi terbaru yang memperbaiki kerentanan keamanan.

1. Konfigurasi Firewall:

Gunakan firewall untuk mengontrol akses ke server MySQL. Hanya izinkan lalu lintas yang benar-benar diperlukan, seperti lalu lintas dari aplikasi atau host yang sah.

1. Batasi Akses Jaringan:

Konfigurasikan server MySQL untuk mendengarkan hanya pada antarmuka jaringan yang diperlukan. Jika memungkinkan, hindari mendengarkan pada antarmuka publik.

1. Enkripsi Lalu Lintas:

Aktifkan enkripsi SSL/TLS untuk lalu lintas antara aplikasi dan server MySQL. Ini akan mencegah pihak ketiga dari menyadap data yang dikirimkan.

1. Pengaturan Autentikasi yang Kuat:

Gunakan metode autentikasi yang kuat, seperti autentikasi berbasis sertifikat atau autentikasi yang memerlukan kata sandi yang kuat dan kompleks.

1. Pengaturan Izin yang Tepat:

Berikan izin yang tepat kepada pengguna MySQL. Prinsip paling dasar adalah memberikan hak akses sekecil mungkin yang diperlukan oleh setiap pengguna. Jangan menggunakan akun root untuk tugas sehari-hari.

1. Batasan Kueri SQL:

Beri perhatian pada input pengguna yang dapat dieksekusi sebagai kueri SQL. Hindari injeksi SQL dengan memvalidasi dan membersihkan input pengguna sebelum dijalankan dalam kueri.

1. Monitor dan Logging:

Aktifkan pemantauan dan pencatatan aktivitas yang mencurigakan atau tidak biasa. Ini akan membantu Anda mendeteksi potensi serangan dan meresponsnya dengan cepat.

1. Uji Keamanan Sendiri:

Lakukan uji penetrasi internal terhadap server MySQL Anda secara berkala. Ini akan membantu Anda mengidentifikasi kerentanan dan celah keamanan yang mungkin telah terlewatkan.

1. Pemisahan Server:

Pertimbangkan untuk memisahkan server MySQL dari server aplikasi. Ini dapat membantu melindungi server MySQL jika server aplikasi mengalami pelanggaran keamanan.

1. Cadangan dan Pemulihan:

Rutin membuat cadangan data MySQL dan menguji prosedur pemulihan. Ini akan membantu Anda memulihkan data dalam situasi darurat.

Selalu ingat bahwa keamanan adalah proses yang berkelanjutan. Selalu tetap update dengan tren keamanan terbaru dan terus melakukan peninjauan serta perbaikan pada konfigurasi keamanan server Anda.