TUGAS MAKALAHKECERDASAN BUATANMETODE PENCARAIAN
HEURISTICS
Tools security FrameworksSqlmap
Oleh :Abdullah055410172DOSEN : Sari Iswati. Skom
SEKOLAH TINGGI ILMU MANAGEMAN INFORMATIKA DAN KOMPUTERAKA
KOMYOGYAKARTA2011
Definisi Heuristic, Sqlmap dan ImplentasiHeuristics
pada dasarnya adalah teknik analisa yang digunakan untuk meningkatkankinerja melalui proses komputasi. Di bidang ilmu komputer, heuristics adalah sebuah teknik yagdirancang untuk mampu menyelesaikan masalah, tanpa perlu pembuktian atas benar-tidaknyasolusi yang diberikan, tetapi solusi yang dihasilkan biasanya merupakan solusi yang akurat, jugasolusi atas masalah yang lebih sederhana tetapi berhubungan dengan permasalahan lain yanglebih kompleks. Dalam konteks sains komputer, Heuristic atau dikenal juga sebagai algoritmaheuristic, adalah sebuah algoritma yang secara praktis mampu menghasilkan solusi ataupenyelesaian atas sebuah masalah berkaitan dengan heuristik secara umum.
Dalam konteks komputer sains, heuristic sekaligusmerupakan algoritma yang mampu bekerja cepat dan-atau mampumenyediakan hasil kerja yang baik. Dalam ilmu komputer khusunysdalam bidang kemanan algoritma ini digunakan dalam beberapaaplikasi, contohnya SQLMAP yang akan di terangkan pada contohkasus dalam makalah ini.Penerapan Heuristik di bidang sains untuk konteks yangkurang lebih sama yaitu bertujuan untuk meningkatkan kinerja(khususnya yang terkait dengan kecepatan secara menyeluruh). Fungsi heuristik disni inidigunakan untuk mengevaluasi keadaan-keadaan problema individual dan menentukanseberapa jauh hal tersebut dapat digunakan untuk mendapatkan solusi yang diinginkan, solusiyang dimaksud disni ialah pencarian sebuah variable menggunakan agoritma heuristic. Denganteknik SQLMAP penerapan pencarian heuristic yang digunakan ialah Search Genarate and Test(pembangkitan dan pengujian). yang dimaksud disni ialah menemukan sebuah titik khususdalam ruang masalah untuk menemukan sebuah kemungkinan-kemungkinan dari masalah itusendiri.
Search Genarate and Test
(
Pembangkitan Dan Pengujian
).Yang dimaksud Generete and Test ialah :
1.
Menemukan sebuah titik khusus dalam ruang masalah untuk menemukan sebuahkemungkinan-kemungkinan dari masalah itu sendiri.2.
Melakukan pengujian untuk melihat apakah solusi yang dibuat benar
–
benar merupakansebuah solusi, dengan cara membandingkan titik khusus tersebut dengan goal-nya (solusi3.
Jika telah diperoleh sebuah solusi, langkah
–
langkah tersebut dapat dihentikan. Jika belum,kembalilah ke langkah pertama.Di dalam kasus ini di ambil sebuah metode pencarian sebuah string komponen pentingdalam data base, dengan memafaatkan celah cacat koding pada aplikasi untuk menemukandan merunut link semua data dalam komputer server.
http://www.israel-diaspora.info/article.php?id=78
contoh link diatas merupakan celah kelemahan dari aplikasi yang pada saat link itu di jalankanakan menampilkan erorr sqml sever pada data base. Initnya melalui link ini bisa di temukansemua data base yang ada pada sever dengan mentode pancarian menggunakan sqlmap yangmenggabungkan metode heuristic untuk mempercepat pencarian string variable yang diinginkan misalkan data admin dan user hingga client dalam server itu sendiri.
Ruang Keadaan
Indetifikasi Ruang KeadaanX : jumlah String kosong yang akan disi berupa admin dan password (A, P (x)) x disini bisadi sebut seorang penyerang.Y : ruang dimana string admin dan password berada ( A, P (y)).y disni juga bisa di sebutsebuah server data base.Keadaan Awal Dan AkhirX dalam keadaan kosong, dengan metode pencarian yang digunakan untuk memindakankedua string (A,P (y)) untuk berada dalam A,P (x) .Dimana di asusmsikan Admin (1) , Password (2). Posisi awal (x) dan posisi akhir (y).
0, 0 (x) 1, 2 (y)sqlmap
Search History:
Result 00 of 00
00 results for result for
p.
makalah, search Heuristic aplication sqlmap
keys : heuristic, artifical intenlenge, sqlmap.py, --dump, --risk=3 --level=1 , hack, tools, frameworks, security
517
Reads
2
Readcasts
0
Embed Views
Recommended
More From This User
Notes
Load more
