------------------------------------------------------------------------------------
Sebelumnya saya peringatkan buat pembaca,kalau tutorial ini hanya untuk pembelajaran saja.
saya tidak bertanggung jawab atas tindakan anda kalau terjadi apa-apa.
saya menulis ini hanya ingin berbagi sedikit ilmu saja,bukan karena apa-apa.
sebenarnya,di dunia Cyber tentang hacking atau cracking itu sudah banyak di jumpai,dan tools yang tersedia sangatlah banyak.
sebelum melakukan hacking atau cracking sebuah website,sebelumnya kita harus mengetahui dulu celah untuk memulainya,dan di biasanya tidak semua website itu bisa di tembus dengan mudah atau vulnerable,dan untuk melakukan hal tersebut attacker harus memiliki tools yang lengkap dan memasang backdoor,kemudian harus berpikir panjang untuk mencari sebuah celah pada website target.
Dan ini yang paling terpenting,masalah tentang IP Public.
pada setiap Komputer atau Laptop itu memiliki yang namanya IP Public atau istilahnya Identitas Komputer.
Para Attacker pasti sudah mengetahui akan hal ini,karena sangat fatal jika attacker tersebut lupa akan hal itu,IP Public bisa di samarkan mengunakan Proxy atau bisa mengunakan software Your Freedom.
itu saja sedikit info dari saya,kita langsung ke prakteknya saja supaya jelas.
------------------------------------------------------------------------------------
Hal-hal yang harus di lakukan :
1.
Memiliki Link Website yang Vulnerable atau memiliki DORK.
Contoh :
http://www.example.com/details.php?id=12
atau bisa masuk ke situs ini :
1.
Memiliki Link Website yang Vulnerable atau memiliki DORK.
Contoh :
http://www.example.com/details.php?id=12
atau bisa masuk ke situs ini :
http://revtan.site40.net/scanner/index.php
jika sudah masuk,langkah selanjutnya adalah memasukan
kedalam kotak yang sudah di sediakan kemudian tekan Search.
maka akan muncul sejumlah link yang sudah tersedia yang bisa di jadikan target.
Note :
bisa anda ubah sesuka anda,bisa menjadi :
ScreenShot :
.php?id=
kedalam kotak yang sudah di sediakan kemudian tekan Search.
maka akan muncul sejumlah link yang sudah tersedia yang bisa di jadikan target.
Note :
.php?id=
bisa anda ubah sesuka anda,bisa menjadi :
details.php?id=
dan lain-lainnya.ScreenShot :
--------------------------------------------------------
2.
Jika target sudah di tentukan maka langkah selanjutnya mengunakan tools SQLI yang tedapat pada banyak situs.
contoh :
SQLI Helper V.2.07 , Havij V.1.1o
cara kerjanya hampir sama,hanya beda tampilan saja.
Tool yang saya gunakan sekarang adalah Havij V.1.10
Jika target sudah di tentukan maka langkah selanjutnya mengunakan tools SQLI yang tedapat pada banyak situs.
contoh :
SQLI Helper V.2.07 , Havij V.1.1o
cara kerjanya hampir sama,hanya beda tampilan saja.
Tool yang saya gunakan sekarang adalah Havij V.1.10
--------------------------------------------------------
3.
Tools dan Target sudah kita dapatkan,maka selanjutnya adalah mengunakan Tools SQLI yang sudah ada.
Langkah 1 .
Copy dan Paste Link Target ke dalam kotak yang sudah di sediakan tool Havij.
kemudian tekan tombol Analize dan tunggu sampai loodingnya selesai
ScreenShot :
Langkah 2.
kemudian jika database sudah di temukan,maka langsung ke Tab TABLES dan jika databasenya ada,maka akan tampil seperti gambar di bawah ini yang menemukan database yang bernama bible_history dan Information_schema.
ScreenShot :
Langkah 3.
Jika sudah tampil databasenya,maka pilih salah satu database dan Tekan tombol GET TABLE dan kemudian otomatis kita akan menunggu sejenak untuk proses penampilan semua table yang ada dalam database tersebut.Setelah menungu,maka semua table yang ada akan di tampilkan.
ScreenShot :
Langkah 4.
Jika semua table sudah di tampilkan,maka kita akan mencari salah satu table tersebut yang bernama ADMIN atau ADMINISTRATOR,kemudian pilih table ADMINISTRATOR kemudian tekan tombol GET COLUMNS , dan terakhir tandai semua Columns yang tersedia dan tekan GET DATA maka akan muncul gambar seperti ini.
Semua Username dan Password Admin akan terlihat.
ScreenShot :
Langkah 5.
Kemudian tugas anda adalah menemukan tempat untuk Login ADMINISTRATOR di situs tersebut.
3.
Tools dan Target sudah kita dapatkan,maka selanjutnya adalah mengunakan Tools SQLI yang sudah ada.
Langkah 1 .
Copy dan Paste Link Target ke dalam kotak yang sudah di sediakan tool Havij.
kemudian tekan tombol Analize dan tunggu sampai loodingnya selesai
ScreenShot :
Langkah 2.kemudian jika database sudah di temukan,maka langsung ke Tab TABLES dan jika databasenya ada,maka akan tampil seperti gambar di bawah ini yang menemukan database yang bernama bible_history dan Information_schema.
ScreenShot :
Langkah 3.
Jika sudah tampil databasenya,maka pilih salah satu database dan Tekan tombol GET TABLE dan kemudian otomatis kita akan menunggu sejenak untuk proses penampilan semua table yang ada dalam database tersebut.Setelah menungu,maka semua table yang ada akan di tampilkan.
ScreenShot :
Langkah 4.
Jika semua table sudah di tampilkan,maka kita akan mencari salah satu table tersebut yang bernama ADMIN atau ADMINISTRATOR,kemudian pilih table ADMINISTRATOR kemudian tekan tombol GET COLUMNS , dan terakhir tandai semua Columns yang tersedia dan tekan GET DATA maka akan muncul gambar seperti ini.
Semua Username dan Password Admin akan terlihat.
ScreenShot :
Langkah 5.
Kemudian tugas anda adalah menemukan tempat untuk Login ADMINISTRATOR di situs tersebut.
------------------------------------------------------------------------------------
4.
Setelah anda memasuki situs tersebut,ada baiknya jangan di apa-apakan soalnya kasihan dengan adminnya,kita hanya cukup mengetahui password dan usernamenya saja.
Tapi itu semua terserah dengan tindakan anda sendiri.
Ingatlah,Setiap Perbuatan Pasti Ada Pembalasan.
Silahkan Download Havij V.1.10
4.
Setelah anda memasuki situs tersebut,ada baiknya jangan di apa-apakan soalnya kasihan dengan adminnya,kita hanya cukup mengetahui password dan usernamenya saja.
Tapi itu semua terserah dengan tindakan anda sendiri.
Ingatlah,Setiap Perbuatan Pasti Ada Pembalasan.
------------------------------------------------------------------------------------
Silahkan Download Havij V.1.10
nice tutorial gan .
BalasHapusnih Tool SQLI baru kan.
ini yg lagi ku cari.
tpi ku biasa mke SQLI helper v.2.08
hehehehehe
di tunggu tutorial lainnya gan . :)
@blankZz:
BalasHapussebenernya masih banyak lagi sih tools SQLI,tapi biar gampang di mengerti jadi posting tentang tools ini.
Bobcat Alpa juga tools SQLI,malah lebih lengkap...
tapiiiii...
susah gunainnya.
he...he...he. :D
oh ya Gan, bagaiman untuk mengetahui alamat web no id nya
BalasHapus@Anonim:
BalasHapusmasalahnya sekarang Webmaster udah buat antisipasi untuk cara yang ini gan.
sekarang makai yang namanya encrypt,jadi susah untuk ngetahui dorknya ada di mana. :)