"SECRET LAB ZONE"

LEBIH BANYAK EMAS YANG DIAMBIL DARI OTAK MANUSIA, DARIPADA EMAS YANG DIAMBIL DARI TANAH

Castlevania Red Pointer
English French German Spain Italian Dutch Russian Portuguese Japanese Korean Arabic Chinese Simplified
Banner Maker
IT ZONE : PROGRAMER RECOMMENDED

Rabu, 12 Juni 2013

Deface Web Menggunakan Tools Havij (SQL Injection)

Diposting oleh EO



  • Defacing adalah merupakan bagian dari kegiatan hacking web atau program application, yang menfokuskan target operasi pada perubahan tampilan dan/atau konfigurasi fisik dari web atau program aplikasi tanpa melalui source code program tersebut. Sedangkan deface itu sendiri adalah hasil akhir dari kegiatan cracking dan sejenisnya – tekniknya adalah dengan mbaca source codenya (ini khusus untuk konteks web hacking), trus ngganti image (misalnya), editing html tag dkk, dan lain-lain.



  • Required Tools : 
    Havij | Sementara cari di google dulu, nanti saya perbarui linknya.
    Dork SQLi | (dork andalan saya) -------> Download

    Installation Setup
    • Download Tools Havijnya
    • Ekstrak .rar-nya 
    • Kemudian Double Klik Icon Havijnya
    • Selesai

    1). Kalo Tools Havijnya sudah terinstal, buka tools tersebut dengan cara double click.





  • 2). Buka file kumpulan dorknya, dan pilih-pilih mau pakai dork yang mana, setelah itu langsung googling (masuk google, lalu di kotak search masukkan dorknya, contoh inurl:/index.php?id= ).




  • 3). Jika target sudah dapat, saya ambil contoh http://www.target.go.id/index.php?q=hotspot&hid=2054




  • 4). Kita masukkan target tersebut kedalam kolom target No 1, terus liat dilangkah No 2, terlihatkan nama databasenya, kemudian kalo udah berhasil klik table yang sudah saya tandai dengan nomer No 3.



  • 5). Kalo sudah sobat klik, maka tampilannya akan seperti dibawah ini. Lalu kalo sudah, sobat klik lagi Get Tables, liat nih gambar dibawah.


  • 6). Akan ada banyak sekali table-table yang terbuka. Terus ayo kita tebak dimana letak admin & passwordnya berada. Saya menebak kalo user dan passwordnya ada ditable web_users. Okelah, kita coba table tersebut, kita liat isinya dengan hanya mengklik GetColoums yang terletak disebelah Get Tables yang saya tandai degan No 2.



  • 7). Selanjutnya tinggal sobat centang data yang ingin sobat ambil. Saya tandai dengan No 1, lalu klik Get Data, Kemudian kita lihat apa yang terjadi.


    8). Ayeee, keliatankan user sama passwordnya, tapi masih terenkripsi dengan MD5. Cara mengenkripsinya mudah kok, karena tools ini juga menyediakan enkripsi untuk MD5.


  • 9). Yang paling penting sobat tinggal mencari halaman login adminnya, Sobat hanya perlu mengklik Icon yang berjudul Find Admin, kemudian tunggu hingga muncul tulisan I'm IDLE.


  • Nah bagaimana sob? kalo menurut saya cara ini adalah cara terpraktis, termurah dan paling gampang kalo kita mau meretas sebuah website.



    Sumber: IDCA

    0 komentar:

    Posting Komentar

    Maaf, komentar hanya diperkenankan pada followers/pengikut blog ini.