"SECRET LAB ZONE"

LEBIH BANYAK EMAS YANG DIAMBIL DARI OTAK MANUSIA, DARIPADA EMAS YANG DIAMBIL DARI TANAH

Castlevania Red Pointer
English French German Spain Italian Dutch Russian Portuguese Japanese Korean Arabic Chinese Simplified
Banner Maker
IT ZONE : PROGRAMER RECOMMENDED

Rabu, 12 Juni 2013

Deface Web Menggunakan Tools Havij (SQL Injection)

Diposting oleh EO



  • Defacing adalah merupakan bagian dari kegiatan hacking web atau program application, yang menfokuskan target operasi pada perubahan tampilan dan/atau konfigurasi fisik dari web atau program aplikasi tanpa melalui source code program tersebut. Sedangkan deface itu sendiri adalah hasil akhir dari kegiatan cracking dan sejenisnya – tekniknya adalah dengan mbaca source codenya (ini khusus untuk konteks web hacking), trus ngganti image (misalnya), editing html tag dkk, dan lain-lain.



    • Required Tools : 
    Havij | Sementara cari di google dulu, nanti saya perbarui linknya.
    Dork SQLi | (dork andalan saya) -------> Download

    Installation Setup
    • Download Tools Havijnya
    • Ekstrak .rar-nya 
    • Kemudian Double Klik Icon Havijnya
    • Selesai

    1). Kalo Tools Havijnya sudah terinstal, buka tools tersebut dengan cara double click.





  • 2). Buka file kumpulan dorknya, dan pilih-pilih mau pakai dork yang mana, setelah itu langsung googling (masuk google, lalu di kotak search masukkan dorknya, contoh inurl:/index.php?id= ).




  • 3). Jika target sudah dapat, saya ambil contoh http://www.target.go.id/index.php?q=hotspot&hid=2054




  • 4). Kita masukkan target tersebut kedalam kolom target No 1, terus liat dilangkah No 2, terlihatkan nama databasenya, kemudian kalo udah berhasil klik table yang sudah saya tandai dengan nomer No 3.



    • 5). Kalo sudah sobat klik, maka tampilannya akan seperti dibawah ini. Lalu kalo sudah, sobat klik lagi Get Tables, liat nih gambar dibawah.


  • 6). Akan ada banyak sekali table-table yang terbuka. Terus ayo kita tebak dimana letak admin & passwordnya berada. Saya menebak kalo user dan passwordnya ada ditable web_users. Okelah, kita coba table tersebut, kita liat isinya dengan hanya mengklik GetColoums yang terletak disebelah Get Tables yang saya tandai degan No 2.



    • 7). Selanjutnya tinggal sobat centang data yang ingin sobat ambil. Saya tandai dengan No 1, lalu klik Get Data, Kemudian kita lihat apa yang terjadi.


    8). Ayeee, keliatankan user sama passwordnya, tapi masih terenkripsi dengan MD5. Cara mengenkripsinya mudah kok, karena tools ini juga menyediakan enkripsi untuk MD5.


  • 9). Yang paling penting sobat tinggal mencari halaman login adminnya, Sobat hanya perlu mengklik Icon yang berjudul Find Admin, kemudian tunggu hingga muncul tulisan I'm IDLE.


    • Nah bagaimana sob? kalo menurut saya cara ini adalah cara terpraktis, termurah dan paling gampang kalo kita mau meretas sebuah website.



    Sumber: IDCA

    komentar (0)
    TOP

    Selasa, 11 Juni 2013

    Apa Itu Shell?

    Diposting oleh EO

    Dalam artikel saya kali ini, saya akan menerangkan sedikit tentang apa itu Web Shell. Sebenarnya saya sudah sering dengar hal ini sejak dulu, tapi baru sekarang saya mempelajarinya, dan baru sempat posting saat ini.

    Web Shell, seperti namanya yaitu Shell yang berada dalam Web. Web Shell ini adalah sekumpulan script, yang dapat mengeksekusi perintah shell. Seperti yang terkenal saat ini adalah Madspotshell, C99, r57, bypass, dan masih banyak lagi.

    Untuk setiap web shell akan berbeda-beda, sesuai dengan Web Server yang dipakai. Misal jika server menggunakan Apache (biasanya PHP), maka webShell dalam berntuk PHP Script, begitu pula dengan ASP, PERL, CGI, dll.

    Kali ini saya tidak akan menunjukan, bagaimana cara memasukan webShell tersebut ke server yang mau dihack. Saya disini hanya akan mencobanya pada server sendiri, dan untuk melihat, seberapa besarkah efek yang ditimbulkan C99 ini.  

    Tested Web Shell,

    • Madspotshell ------>  Kebanggaan ane nih.
    • b374k
    • IDCA
    • dQ99-shell
    • c99
    • r57
    • phpShell
    • itsecteam-shell
    • Bypass
    • safeOver

    Un-Tested Web Shell,

    • Tyrag-Bypass
    • c100
    • ASPx
    • CMD-aspshell
    • CWShell-Dumper
    • CGI-Shell


    Sesudah itu taruh file tersebut dalam Direktori Web Server anda dalam format PHP/ASP/CGI, sesuaikan dengan tipe webShell. Dan kunjungi melalui webBrowser, misalnya seperti berikut.
    http://www.sitetarget.com/c99.php

    Berikut beberapa screen shoot dari web shell tersebut, tentunya untuk melihat tampilan shell seperti ini, shell harus terupload dulu di web target, gak seperti file .html yang bisa langsung dibuka lewat browser.

    [AniShell dari India]

    [B374k 2.1 dari Indonesia]

    [C99 dari Rusia]

    [ZAKO Shell]




    Sumber: IDCA

    komentar (0)
    TOP

    Alur Web Attack

    Diposting oleh EO


    Gambaran Web Attack :

    Scan => Exploitasi => Upload Shell => Deface/Jumping => Rooting

    1. Scan

    Cari tau dimana letak kelemahan web target. Bisa di scan pake beberapa tool scanner. Diantar'a yang paling terkenal :

    # Acunetix (Windows)*
    # Nikto (Linux)*

    *) googling aja ya, banyak kok.

    Selain dapat mendapatkan bug kita juga dengan tool itu akan dapat mengumpulkan informasi berguna dari web target.

    2. Exploitasi

    Setelah kita dapat menemukan data dari web target. Kita coba cari cara untuk meng-Exploitasi bug-bug yang sudah kita temukan dengan tool scanner tadi.

    Apabila target menggunakan CMS Joomla/Wordpress, kita dapat mencari Exploit untuk plugin-plugin yang di gunakan web target. Karena dengan tool scanner di atas kita diberikan informasi seakan-akan web target sudah di bedah keseluruhan'a. Jadi kita tahu isi folder dari web target, termasuk plugin-plugin apa saja yang digunakan.

    3. Upload Shell

    Website sudah bisa di Exploitasi dan kita sudah bisa masuk ke halaman admin. Tinggal kita upload shell'a sekarang.

    - Upload shell di Wordpress bisa mengupload plugin or thema yang sudah disisipi file shellnya.


    - Upload shell di Joomla juga sama, cuma bisa juga menggunakan Plugin Ninja Explorer



    - Upload Shell di CMS biasa bisa melalui menu upload gambar, kalau tidak bisa coba shellnya di rename menjadi shell.php.jpg lalu upload.


    Setelah shell berhasil di upload tinggal panggil letak URL shellnya dimana.

    4. Deface or Jumping

    Kalau pengen gaya-gaya an (Deface), cari file index.php lalu rubah file di dalam'a dengan script Deface yang kita punya. Bagi yang malas bikin scrip deface dapat menggunakan tool DefaceMaker.

    Tidak cukup hanya bisa men-Deface satu web saja. Coba gunakan teknik jumping untuk masuk ke web yang satu server sama web yang telah kita deface.

    Sumber: IDCA

    komentar (0)
    TOP

    Langganan: Postingan (Atom)