Pasang iklan Anda di sini.
http://goo.gl/ad3AU2
> > > Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7

45 Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7

Minggu, Maret 18, 2012
Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7 | Cirebon-Cyber4rt - Ada tutorial hacking website lagi nihlumayan SQL Injection. Kalo sebelumnya saya pernah share tentang Cara Deface Website Forum Sederhana Untuk Newbie yang tutorialnya pake skema "order+by+bla.. bla.. bla" nah sekarang saya akan share tentang cara deface lagi nih sob, tapi yang ini lebih mudah karena kita pake tools, jadi tinggal klak-klik aja juga kelar.

http://cirebon-cyber4rt.blogspot.com/2012/03/cara-deface-website-dengan-menggunakan_18.html
Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7

Tapi ada efek sampingnya juga pake cara ini, Bikin Orang Jadi Males hahaha :D Tapi kalo udah tau dasarnya yang pake "order+by+ bla... bla..." it's ok lah, yang penting kita tau jalannya klo disuruh manual, kalo belum tau cara manualnya baca ini dulu Cara Hacking Website Dengan Teknik SQL Injection :D

Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7
Yang pertama dan wajib ada yaitu Toolsnya:

Download Link :
Langkah kedua adalah mencari website yang vulnerabillity ( terdapat celah keamanan ), Lah carinya dimana? gampang sob, cari aja di Google :D ada banyak disana. Akh males nyarinya, yaudah nih aku kasih dorknya aja biar lebih mudah. Caranya? caranya masukan dork dibawah ini ke mesin pencarian Google, nanti muncul seribu satu macam website yang sama, nah tinggal kamu pilih satu-satu, cari yang vuln ( terdapat celah keamanan ), OK.

Google Dork SQL Injection :
  • inurl:index.php?id=
  • inurl:trainers.php?id=
  • inurl:buy.php?category=
  • inurl:article.php?ID=
  • inurl:play_old.php?id=
  • inurl:games.php?id=
Maka akan muncul seribu satu macam website yang url-nya mirip seperti yang saya contohkan diatas. Sebenarnya masih banyak script atau dork SQL yang bisa kita dapatkan di internet. Nanti di artikel berikutnya, saya akan coba memberikannya secara lengkap untuk sobat.

Langkah ketiga, Sebelum memulai attacking kita harus menemukan website yang bisa dihack ( vulnerabillity ). Dari ribuan website dari dork yang saya berikan diatas, belum tentu salah satunya yang bisa dihack. Untuk mengetahuinya kita harus memberi tanda petik di akhir alamat website.
Contohhttp://www.wheelieboymotorsports.com/product_detail.php?pid=316 menjadi http://www.wheelieboymotorsports.com/product_detail.php?pid=316'. Jika terdapat tulisan :


Query failed.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'1 ORDER BY lastname' at line 1 SELECT * FROM person_old WHERE id=\'1 ORDER BY lastname

Berarti Web tersebut Vuln.
Copy Url yang sobat dapatkan tadi ke kolom target.
Contoh: http://www.wheelieboymotorsports.com/product_detail.php?pid=316. ( tidak pakai tanda petik )


Kemudian klik Inject. Maka secara otomatis tools akan memeriksa ulang apakah url tersebut vuln atau tidak, versi database, supports union, dll. Jika Inject berhasil akan muncul tampilan seperti ini.


Kalau sudah klik Get Database.
*Di contoh muncul 2 Database name. Information schema dan natural. Pilih database selain Information schema. Seperti contoh dibawah, saya memilih database natural. Selanjutnya klik Get Tables.


Akan muncul beberapa list Tables yang ada. Sekarang tugas kita tinggal mencari tabel yang berisikan username dan password administratornya. Biasanya nama tabelnya tidak jauh-jauh dari admin_user, admin_login, atau apapun yang berbau informasi login admin.


Langkah Keempat, Kolom SQL
Jika sudah pilih User kalian klik get Coloumns.
Di Coloumns block yang usr_login dan usr_pass atau user_name dan password_admin lalu klik Dump Now.


Setelah itu akan muncul tampilan seperti ini


Pilih salah satu dari user login dan user password tersebut.
Ada yang aneh? Password yang ditampilkan bentuknya kok seperti ini ya?
  • 987d29241cc4f2a7465f2d9356ab3615
  • 987d29241cc4f2a7465f2d9356ab3615
Langkah Kelima, MD5 Password
Password tersebut dienkripsi dengan menggunakan metode MD5. Jadi kita harus menterjemahkan kode tersebut menjadi password yang sebenarnya. Nah, bagaimana caranya?

Caranya cukup mudah, buka saja situs MD5 Crack, lalu masukkan kode tersebut dikotak penelusuran. Berdo'a saja password yang sobat dapatkan tersebut cukup lemah, sehingga bisa dipecahkan dengan metode Bruto Force. Setelah sobat masukkan, lalu klik Crack hash baby.

Selesai. sekarang cari halaman login atau adminnya.
Ada beberapa contoh halaman login yang bisa sobat pakai

http://target.com/admin.htmlhttp://target.com/admin.php
NOTE - Bagi yang PC nya kedetect virus atau takut PC nya kena virus, bisa pake sandboxie biar lebih aman Click Here

Sekian postingan saya kali ini tentang Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7 , mungkin bagi yang belum tau teknik SQLi Injection cara diatas masih sangat sulit untuk dipahami, tapi saya yakin dengan latihan dan ketekunan pasti sobat akan paham.



Artikel Terkait :

45 komentar:

™Teguh Hacker™ mengatakan...

. gan, boleh minta template blog ini gk gan ?
. pleace

Ritzdhan_xP mengatakan...

Seep Kk keren d(^_^)b tq

agusbg mengatakan...

agak sedikit ribet ya.. itu berlaku untuk website php dan cpanel ya? kalau blogspot atau wordpress itu gimana...

Bayu Rifai mengatakan...

Kerenn benerr,, jadi pngen blajar deface juga jd nya,,

IT-Soft Center mengatakan...

kereenn..saya coba ahh

wahid sahidu mengatakan...

ribet bang ane kagak ngerti maklum agak gaptek ckckck happy blogging

Ф дфѕдғфдғ Ф mengatakan...

susah T^T

wongcrewchild mengatakan...

mesti dibaca dan dipahamai berulang sob,
canggih neh.. :)

Cirebon-Cyber4rt mengatakan...

All, Maaf kometarnya belum bisa saya balas satu persatu, dikarenakan saya sedang fokus ujian praktek sekolah, terimakasih :)

BlogS of Hariyanto mengatakan...

ulasan yang sangat menarik kawan :)

MF mengatakan...

SQL injector nya ke deteck sbagai trojan kak

Indramayu Cyber Team mengatakan...

ini mah sama kaya HAVIJ ya gan :)

Keep Hacking :D

Admin Master Dhedi mengatakan...

Apa ini bisa di gunakan untuk Defacae blogger ??
mohon pencerahannya sob :)

Ritzdhan_xP mengatakan...

Yaudah kak izin copas ajah dah! xD

Aditya 'Mario' mengatakan...

hm sdkit ribet jg e gan..

oy gmn cara instal SQL SERVER di laptop gan?

arie5758 mengatakan...

Mungkin karena saya tidak mendalami ilmu ini, jadinya belum sepenuhnya ngeh. Happy blogging aja sobat :)

aan cassanova mengatakan...

wah mesti banyak belajar nih kang jadi tertarik dengan hacking2an nih kang

Indramayu Cyber Team mengatakan...

ini cara sama seperti HAVIJ gan, cuma nama software nya aja beda.. gunaannya mah, sama aja..

Keep Hacking gan ^_^

Rohis Facebook mengatakan...

lapor sob.., kita tukaran link ya.., link km dah aq pasang.., terima kasih :)

Indramayu Cyber Team mengatakan...

Hajar terussssssssssss :*

duniasharing.com mengatakan...

izin memantau saja bang. temen2 saya nih yang hobi kaya beginian. udah ratusan dia isengin :D

Tonny Mondong mengatakan...

baca2 aja saya sob ya, soalnya pusing yang ginian hehe...maaf lama baru kesini lagi..:)

SANG PEMBELAJAR mengatakan...

Wew, gudang tips hack ya di sini Bro??? :D
Nice inpo, ane belum nyampe ilmunya... :D
Oia... Link Sobat sudah terpajang manis di Sidebar / Wadget bLog Sobat Ane, silahkan dicek, dan ditunggu Back Linknya... :)
Salam bLogger,

arie nuerhansyah mengatakan...

templatenya bagus bangetttt gannn

arie nuerhansyah mengatakan...

templatenya bagus banget gannn

GLaceTIng mengatakan...

Hello, This is nice post. I thank you very much.
I visit and give your full support and please support me back. Thank you in advance.
:):):)

Intan Hair And Beauty mengatakan...

Gan pake cara ini sudah sering diterapkan diberbagai sumber seperti Jasakom.com ataupun binushacker.com

Aku mau nanya nih gan, bagaimana cara cepat meng encrpyt atau decrypt sebuah cookies agar mendapatkan hasil dalam bentuk digit password ?

Adie Konoe Poetra Dyanaz mengatakan...

Bang nanya nih

Bagaimana kalau halaman login administrator yang sobat buat tidak tepat, seperti :

http://target.com/admin1.php/
http://target.com/admin1.html
http://target.com/admin2.php
http://target.com/admin.php
http://target.com/controlpanel/

Penghuni 60 mengatakan...

wah, blog ente nambah keren bae ya..
link wis dipasang...
cek bae ya..

Irwan Saputra mengatakan...

Wahh boleh juga nihhh....
coba dulu sob..! thanks!
happy blogging!

dede mengatakan...

Bang Orang cirebon tah...
Ane uga orang cirebon nih tepatnya di tangkil...

Cirebon-Cyber4rt mengatakan...

Adie Konoe Poetra Dyanaz: itu cntoh aja gan, cara nyarinya pke admin finder :)

Irwan Saputra:monggo dicicip bro :D

Dede: iya bang, ane lokasi diasjap :D

ie-Fha-nZ mengatakan...

thanks gan, gw jadi bsa deface web !!!
ane sertain juga creditnya di http://ww*w.shiyiy*anmo.c*om/iefhanz.h*tml

Anonim mengatakan...

Mas , knp ya SQLi Helper dilaptop saya gak bisa dibuka / eror . saya donlod ditempat lain jg sama aja . ada yg bilang harus instal pyton . tp stelah instal kok ttep sama aja . Barangkali agan punya tool yg mirip SQLi Helper ?
thanks , banyak ilmu yg saya dapat disini :)

Cirebon-Cyber4rt mengatakan...

Anonim: ngga error kok gan, disaya masih normal dan masih bisa dugunakan... mungkin tools ini ngga support di laptop agan.

Udah pernah coba pake Havij belum gan? jenis toolsnya sama kok, cuma tampilannya saja yang sedkit berbeda :)

sama-sama gan :D

Muhamad Ramadhan mengatakan...

Gan, kok waktu Inject gk kelar2 ya prosenya? Padahal target vuln. Mohon penjelasannya

Cirebon-Cyber4rt mengatakan...

Muhammad Ramadhan: proses inject emang lumayan lama, tpi kalo memang lama sekali... coba cari target lain :)

ViperGoy mengatakan...

sedikit bingung sih
tp ijin coba ^^

waldi afrianto mengatakan...

gan,wartune dari r2 games bisa ga y??

Anonim mengatakan...

kak cara dcrypt pass nya gmana? di md5crack gak jadi... tolong pencerahannya.. :) nice blog.. nice info.. ditunggu balasannya ..

|Muhamad.Fikri.Hidayat | Hackers Indonesian| mengatakan...

Nice Share Kak ..

Success 10000000000% Cuma Agak Mudeng Nih Pala

syed shanizam mengatakan...

INI BOLEH DIGUNAKAN DI FACEBOOK ?

Anonim mengatakan...

min saya mau tanya
itu code angka yg trakhir stelah pid didapat dari mana ya ??
contoh : "pid=316"

Maaf kalau pertanyaan saya agk lucu.
maklum min saya lagi proses pembalajaran hacking ^^

Bejo mengatakan...

Ijin Copas link Bos besertaq Sumber,,, mator suwon..... sanget

maruf nugroho mengatakan...

-_- ini virus apa y kwkwk -_- data gw nanti ilang kgk y

Poskan Komentar

Contact

Nama

Email *

Pesan *