Helo bre ...
Ketemu lagi nih sama gua :v , kali ini gua akan share cara deface dengan havij ( untuk pc / laptop bre )
Pertama siapin dulu bahannya :
1. Pc / Laptop
2. Tools havij => download di google
Langsung saja ke cara-caranya, disimak ea bre
• Silahkan buka tools havij yang sudah kalian download sebelumnya
• Tapi sebelumnya kalean harus cari web yang vuln dengan sql injeksi dulu
• Cari web target menggunakan dork sql, contoh : inurl:index.php?id=
• Cari web vuln (cara mengetahuinya dengan memberikan tanda petik (') diakhiran url, contoh : target.com/index.php?id=1') kalo vuln bakal ada pesan error kira kira seperti ini You have an error in your SQL syntax
• Setelah ketemu web vuln, trus buka havij dan masukkan link target ke kolom target lalu klik "Analyze"
• Di bagian bawah, proses scan akan berjalan untuk mencari databasenya. Selama proses scanning, Havij akan berstatus Analyzing Target. Jika proses scan selesai, Havij akan berstatus I'm IDLE.
• Jika Havij sudah berstatus I'm IDLE tekan tables, setelah itu klik "Get DBs"
• Tunggu prosesnya selesai, setelah itu lu klik "Get Tables"
• Nah disitu nanti akan ada beberapa table, coba lu tebak ada dimana letak admin dan passwordnya, kalo lu udah merasa menemukannya lu centang lalu klik "Get Column"
• Kalo udah nanti lu akan menemukan data yang lu cari misal username dan password. Lu centang keduanya lalu klik "Get Data" untuk melihat username dan passwordnya.
• Nah tuh lu udah dapet username sama passwordnya. Tinggal lu cari halaman login adminnya menggunakan fasilitas admin finder di havij tersebut. Jika passwordnya berupa MD5 seperti e10adc3949ba59abbe56e057f20f883e coba gunakan fasilitas MD5 untuk mencrack password tersebut.
INGAT!! Tidak semua web itu vuln, kita harus mencari target mana yang memiliki vulnerability dengan menggunakan dork.
Sekian tutorial dari gua, sampe ketemu di tutorial berikutnya :)
Comments
Post a Comment