Minggu, Maret 18, 2012
Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7 | Cirebon-Cyber4rt - Ada tutorial hacking website lagi nih, lumayan SQL Injection. Kalo sebelumnya saya pernah share tentang Cara Deface Website Forum Sederhana Untuk Newbie yang tutorialnya pake skema "order+by+bla.. bla.. bla" nah sekarang saya akan share tentang cara deface lagi nih sob, tapi yang ini lebih mudah karena kita pake tools, jadi tinggal klak-klik aja juga kelar.
Tapi ada efek sampingnya juga pake cara ini, Bikin Orang Jadi Males hahaha :D Tapi kalo udah tau dasarnya yang pake "order+by+ bla... bla..." it's ok lah, yang penting kita tau jalannya klo disuruh manual, kalo belum tau cara manualnya baca ini dulu Cara Hacking Website Dengan Teknik SQL Injection :D
Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7
Tapi ada efek sampingnya juga pake cara ini, Bikin Orang Jadi Males hahaha :D Tapi kalo udah tau dasarnya yang pake "order+by+ bla... bla..." it's ok lah, yang penting kita tau jalannya klo disuruh manual, kalo belum tau cara manualnya baca ini dulu Cara Hacking Website Dengan Teknik SQL Injection :D
Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7
Yang pertama dan wajib ada yaitu Toolsnya:
Download Link :
Download Link :
- SQLi Helper 2.7 | 127 KB
- Password :
Langkah kedua adalah mencari website yang vulnerabillity ( terdapat celah keamanan ), Lah carinya dimana? gampang sob, cari aja di Google :D ada banyak disana. Akh males nyarinya, yaudah nih aku kasih dorknya aja biar lebih mudah. Caranya? caranya masukan dork dibawah ini ke mesin pencarian Google, nanti muncul seribu satu macam website yang sama, nah tinggal kamu pilih satu-satu, cari yang vuln ( terdapat celah keamanan ), OK.
Google Dork SQL Injection :
- inurl:index.php?id=
- inurl:trainers.php?id=
- inurl:buy.php?category=
- inurl:article.php?ID=
- inurl:play_old.php?id=
- inurl:games.php?id=
Maka akan muncul seribu satu macam website yang url-nya mirip seperti yang saya contohkan diatas. Sebenarnya masih banyak script atau dork SQL yang bisa kita dapatkan di internet. Nanti di artikel berikutnya, saya akan coba memberikannya secara lengkap untuk sobat.
Langkah ketiga, Sebelum memulai attacking kita harus menemukan website yang bisa dihack ( vulnerabillity ). Dari ribuan website dari dork yang saya berikan diatas, belum tentu salah satunya yang bisa dihack. Untuk mengetahuinya kita harus memberi tanda petik di akhir alamat website.
Contoh: http://www.wheelieboymotorsports.com/product_detail.php?pid=316 menjadi http://www.wheelieboymotorsports.com/product_detail.php?pid=316'. Jika terdapat tulisan :
Berarti Web tersebut Vuln.
Query failed.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'1 ORDER BY lastname' at line 1 SELECT * FROM person_old WHERE id=\'1 ORDER BY lastname
Berarti Web tersebut Vuln.
Copy Url yang sobat dapatkan tadi ke kolom target.
Contoh: http://www.wheelieboymotorsports.com/product_detail.php?pid=316. ( tidak pakai tanda petik )
Contoh: http://www.wheelieboymotorsports.com/product_detail.php?pid=316. ( tidak pakai tanda petik )
Kemudian klik Inject. Maka secara otomatis tools akan memeriksa ulang apakah url tersebut vuln atau tidak, versi database, supports union, dll. Jika Inject berhasil akan muncul tampilan seperti ini.
Kalau sudah klik Get Database.
*Di contoh muncul 2 Database name. Information schema dan natural. Pilih database selain Information schema. Seperti contoh dibawah, saya memilih database natural. Selanjutnya klik Get Tables.
*Di contoh muncul 2 Database name. Information schema dan natural. Pilih database selain Information schema. Seperti contoh dibawah, saya memilih database natural. Selanjutnya klik Get Tables.
Akan muncul beberapa list Tables yang ada. Sekarang tugas kita tinggal mencari tabel yang berisikan username dan password administratornya. Biasanya nama tabelnya tidak jauh-jauh dari admin_user, admin_login, atau apapun yang berbau informasi login admin.
Langkah Keempat, Kolom SQL
Jika sudah pilih User kalian klik get Coloumns.
Di Coloumns block yang usr_login dan usr_pass atau user_name dan password_admin lalu klik Dump Now.
Jika sudah pilih User kalian klik get Coloumns.
Di Coloumns block yang usr_login dan usr_pass atau user_name dan password_admin lalu klik Dump Now.
Setelah itu akan muncul tampilan seperti ini
Pilih salah satu dari user login dan user password tersebut.
Ada yang aneh? Password yang ditampilkan bentuknya kok seperti ini ya?
- 987d29241cc4f2a7465f2d9356ab3615
- 987d29241cc4f2a7465f2d9356ab3615
Langkah Kelima, MD5 Password
Password tersebut dienkripsi dengan menggunakan metode MD5. Jadi kita harus menterjemahkan kode tersebut menjadi password yang sebenarnya. Nah, bagaimana caranya?
Password tersebut dienkripsi dengan menggunakan metode MD5. Jadi kita harus menterjemahkan kode tersebut menjadi password yang sebenarnya. Nah, bagaimana caranya?
Caranya cukup mudah, buka saja situs MD5 Crack, lalu masukkan kode tersebut dikotak penelusuran. Berdo'a saja password yang sobat dapatkan tersebut cukup lemah, sehingga bisa dipecahkan dengan metode Bruto Force. Setelah sobat masukkan, lalu klik Crack hash baby.
Selesai. sekarang cari halaman login atau adminnya.
Ada beberapa contoh halaman login yang bisa sobat pakai
Ada beberapa contoh halaman login yang bisa sobat pakai
http://target.com/admin.htmlhttp://target.com/admin.php
NOTE - Bagi yang PC nya kedetect virus atau takut PC nya kena virus, bisa pake sandboxie biar lebih aman Click Here
Sekian postingan saya kali ini tentang Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7 , mungkin bagi yang belum tau teknik SQLi Injection cara diatas masih sangat sulit untuk dipahami, tapi saya yakin dengan latihan dan ketekunan pasti sobat akan paham.
46 comments:
. gan, boleh minta template blog ini gk gan ?
. pleace
Seep Kk keren d(^_^)b tq
agak sedikit ribet ya.. itu berlaku untuk website php dan cpanel ya? kalau blogspot atau wordpress itu gimana...
Kerenn benerr,, jadi pngen blajar deface juga jd nya,,
kereenn..saya coba ahh
ribet bang ane kagak ngerti maklum agak gaptek ckckck happy blogging
susah T^T
mesti dibaca dan dipahamai berulang sob,
canggih neh.. :)
All, Maaf kometarnya belum bisa saya balas satu persatu, dikarenakan saya sedang fokus ujian praktek sekolah, terimakasih :)
ulasan yang sangat menarik kawan :)
SQL injector nya ke deteck sbagai trojan kak
ini mah sama kaya HAVIJ ya gan :)
Keep Hacking :D
Apa ini bisa di gunakan untuk Defacae blogger ??
mohon pencerahannya sob :)
Yaudah kak izin copas ajah dah! xD
hm sdkit ribet jg e gan..
oy gmn cara instal SQL SERVER di laptop gan?
Mungkin karena saya tidak mendalami ilmu ini, jadinya belum sepenuhnya ngeh. Happy blogging aja sobat :)
wah mesti banyak belajar nih kang jadi tertarik dengan hacking2an nih kang
ini cara sama seperti HAVIJ gan, cuma nama software nya aja beda.. gunaannya mah, sama aja..
Keep Hacking gan ^_^
lapor sob.., kita tukaran link ya.., link km dah aq pasang.., terima kasih :)
Hajar terussssssssssss :*
izin memantau saja bang. temen2 saya nih yang hobi kaya beginian. udah ratusan dia isengin :D
baca2 aja saya sob ya, soalnya pusing yang ginian hehe...maaf lama baru kesini lagi..:)
Wew, gudang tips hack ya di sini Bro??? :D
Nice inpo, ane belum nyampe ilmunya... :D
Oia... Link Sobat sudah terpajang manis di Sidebar / Wadget bLog Sobat Ane, silahkan dicek, dan ditunggu Back Linknya... :)
Salam bLogger,
templatenya bagus bangetttt gannn
templatenya bagus banget gannn
Hello, This is nice post. I thank you very much.
I visit and give your full support and please support me back. Thank you in advance.
:):):)
Gan pake cara ini sudah sering diterapkan diberbagai sumber seperti Jasakom.com ataupun binushacker.com
Aku mau nanya nih gan, bagaimana cara cepat meng encrpyt atau decrypt sebuah cookies agar mendapatkan hasil dalam bentuk digit password ?
Bang nanya nih
Bagaimana kalau halaman login administrator yang sobat buat tidak tepat, seperti :
http://target.com/admin1.php/
http://target.com/admin1.html
http://target.com/admin2.php
http://target.com/admin.php
http://target.com/controlpanel/
wah, blog ente nambah keren bae ya..
link wis dipasang...
cek bae ya..
Wahh boleh juga nihhh....
coba dulu sob..! thanks!
happy blogging!
Bang Orang cirebon tah...
Ane uga orang cirebon nih tepatnya di tangkil...
Adie Konoe Poetra Dyanaz: itu cntoh aja gan, cara nyarinya pke admin finder :)
Irwan Saputra:monggo dicicip bro :D
Dede: iya bang, ane lokasi diasjap :D
thanks gan, gw jadi bsa deface web !!!
ane sertain juga creditnya di http://ww*w.shiyiy*anmo.c*om/iefhanz.h*tml
Mas , knp ya SQLi Helper dilaptop saya gak bisa dibuka / eror . saya donlod ditempat lain jg sama aja . ada yg bilang harus instal pyton . tp stelah instal kok ttep sama aja . Barangkali agan punya tool yg mirip SQLi Helper ?
thanks , banyak ilmu yg saya dapat disini :)
Anonim: ngga error kok gan, disaya masih normal dan masih bisa dugunakan... mungkin tools ini ngga support di laptop agan.
Udah pernah coba pake Havij belum gan? jenis toolsnya sama kok, cuma tampilannya saja yang sedkit berbeda :)
sama-sama gan :D
Gan, kok waktu Inject gk kelar2 ya prosenya? Padahal target vuln. Mohon penjelasannya
Muhammad Ramadhan: proses inject emang lumayan lama, tpi kalo memang lama sekali... coba cari target lain :)
sedikit bingung sih
tp ijin coba ^^
gan,wartune dari r2 games bisa ga y??
kak cara dcrypt pass nya gmana? di md5crack gak jadi... tolong pencerahannya.. :) nice blog.. nice info.. ditunggu balasannya ..
Nice Share Kak ..
Success 10000000000% Cuma Agak Mudeng Nih Pala
INI BOLEH DIGUNAKAN DI FACEBOOK ?
min saya mau tanya
itu code angka yg trakhir stelah pid didapat dari mana ya ??
contoh : "pid=316"
Maaf kalau pertanyaan saya agk lucu.
maklum min saya lagi proses pembalajaran hacking ^^
Ijin Copas link Bos besertaq Sumber,,, mator suwon..... sanget
-_- ini virus apa y kwkwk -_- data gw nanti ilang kgk y
cek no coloumsnya emang agak lama gan ?
Posting Komentar