Sebelumnya pernah saya shared tentang cara hack website dengan teknik SQL Injection tampa menggunakan tool, sekarang saatnya untuk mempermudah sobat untuk melakukan hacking dengan menggunakan tool yang sangat akurat. Havij mungkin kata ini tidak asing lagi di telinga sobat akan tetapi masih bingung cara melakukannya.
Untuk itu dalam postingan ini saya akan menjelaskan langkah demi langkah buat sobat khususnya bagi pemula yang seperti saya ini. Oke lansung saja sediakan alat dan bahan.
Pertama-tama sobat download tool havij melalui link ini
Setelah download silahkan install dan kita mulai beraksi.
Karena Toolnya sudah sobat download dan install. berikut langkah selanjutnya yang sobat lakukan.
1. Cari sasaran di google dengan menggunakan Google dork berikut
inurl://berita.php?id=
atau
inurl://group_concat(table_name)from information_schema--
atau
intext:"You have an error in your SQL syntaxt"
dan masih banyak lagi sobat bisa lihat disini atau disini
2. Untuk dork yang pertama misalnya mendapat target seperti
www.xxxxxxxxxxxxx.com/berita.php?id=2
sobat dapat tes apakah web tersebut terdapat pesan error dengan cara menambahkan tanda kutip di belakang contoh:
www.xxxxxxxxxxxxx.com/berita.php?id=2'
kemudian buka url yang telah ditambahkan tanda kutip jika terdapat pesan seperti berikut
You have an error in your SQL syntax; check the manual that corresponds to your MySQL........
berarti berarti kemungkinan akan berhasil. Namun untuk dork yang kedua dan ketiga di atas sobat tinggal mengambil sebagian url hingga pada xxxxx.id=xxx
seperti contohnya www.xxxxxxxxxxxxx.com/berita.php?id=2
3. Karena telah menemukan taget sekarang buka tool havij yang telah terinstall
4. Kemudian masukkan url website tadi yang telah ditemukan kemudian klik Analyze sehingga tool akan melakukan scan dan tunggu hingga proses selesai
5. Jika proses selesai maka akan seperti berikut
6. Selanjutnya Klik Tables lalu klik Get Tables sehingga seperti gambar dibawah ini
7. Kemudian kita cari tabel admin atau user lalu mencari jumlah kolomnya caranya sorot kebawah scrollbar hingga ada kata admin atau user lalu centang kemudian klik Get Columns seperti gambar berikut
8. Jika telah mendapatkan jumlah kolom kita cari data password dan username, caranya centang pada password danusername kemudian klik Get Data seperti gambar berikut
9. Nah sekarang sudah muncul informasi login yaitu nama/username dan sandi/password seperti berikut
terkadang ada password yang berupa md5, jika sobat mendapatkan seperti itu sobat bisa terjemahkan melalui website yang filed pada yang di sediakan tool havij caranya klik icon MD5 kemudian klik Start dan lihat yang valid lalu buka dan terjemahkan password yang membingungkan itu. Atau bisa terjemahkan melalui website ini
10. Sekarang telah mendapatkan password dan username selanjutnya cari halaman login untuk mencarinya sobat tinggal klik Find Admin lalu tunggu hingga ada url yang muncul, buka url/link tersebut dan masuk dengan password dan username yang didapatkan tadi.
Selesai, karena sobat telah login sebagai administrator yang memiliki hak penuh tentang web tersebut terserah mau diapakan itu urusan dan tanggung jawab sobat. Dan seperti sebelumnya yang pernah saya bilang mendapatkan sasaran, target atau mangsa tidaklah mudah diperlukan kesabaran penuh untuk melakukannya.
Cyber4rt.com
Crew_Cyber4rt
Crew_Cyber4rt
Sinjai Cyber Crew
0 comments:
Post a Comment
Berkomentarlah dengan baik jangan berkomentar yang bersifat menjatuhkan
terima kasih