Thursday, February 11, 2016

Deface website

Tugas KK(kompetensi Kejuruan)
Nama : yusuf 
Kelas  : XII tkj 3

Cara Deface Website Dengan Havij- Havij adalah Tools SQL Ijection yang dibuat untuk mempermudah mencari bug/celah pada suatu website dan tools ini sudah teruji di ITB dan IPB wkwk , Tools ini banyak digunakan oleh Attacker Newbie maupun Expert karena cukup mudah dan tanpa harus melakukan selection kode .

Perlu diketahui juga bro SQL Injection adalah tehnik meretas Website dengan menggunakan celah Query/String pada suatu Website Dan tingkat kerusakan biasanya sangat tinggi karena para Attacker dapat mengetahi bakan merubah isi dari DB ( DataBase ) suatu Website yang menjadi korban mereka.

Sebelum melakukan Tutorial Bahan Bahan Yang Diperlukan Adalah :
[+] Download Havij 1.16 Pro
      Pass = bangzendy
[+] Dork SQLInjection / Havij Lengkap 



 Cara Deface Website Dengan Havij
1. Pertama Silahkan Lo cari Web Target Menggunakan Dork Google Dan gue milih web www.lis.co.th
Cara Deface Website Dengan Havij

2. Buka Webnya maka akan seperti itu dan lihat linknya


Cara Deface Website Dengan Havij

3. Sekarang kita lihat webnya ada bug atau tidak tambahkan string (') tanpa tanda kurung di akhir link web klik gambar untuk perbesar nah jika keluar pesan erro unkown my sql bla bla itu berarti vuln nah bukan berarti bisa di inject tapi kemungkinan bisa , dan web dibawah ini kebetulan bisa diinject

Cara Deface Website Dengan Havij

4. Kalau sudah menemukan target vuln  silahkan buka havij dan masukan web nya sepert gambar dibawah jangan lupa hapus string (') dan klik analyze tunggu sampai keluar tulisan I'am Idle di status target
Cara Deface Website Dengan Havij

5. langkah selanjutnya Klik Tables > Klik centang pada lis_db > lalu klik Get Tables seperti dibawah maka akan keluar lagi data datanya
Cara Deface Website Dengan Havij
6. pilih table yang berhubungan dengan user admin , kali ini saya coba memilih table acc_db
centang table dan klik pada menu get columns, langakah selanjutnya centang acc_user dan acc_pwd lalu klik pada menu get data

Cara Deface Website Dengan Havij
7. nah , di dalam table acc_db ternyata terdapat kolom acc_user dan acc_pwd , user inilah yang kita gunakan untuk masuk ke sebuah web menggunakan akses admin
Cara Deface Website Dengan Havij
8. Akhirnya lo dapet User Passwot adminnye wkwk nah selanjutnya lo cari admin loginnya pilih > Find Admin seperti gambar dibawah
Cara Deface Website Dengan Havij
9. Nah Bray sekarang kita dapet admin Login nya yang beralamatkan www.lis.co.th/admin sekarang dibuka dan masukan user password yang telah lu dapat seperti dibawah
Cara Deface Website Dengan Havij


10. Akhirnya lu berhasil masuk ke dalam website tersebut dan silahkan mau ngapain lo disana mau dikasih tau adminnya mau nangis mau tanem taneman sayur basing lu dosa lu yang nanggung wkwk
Cara Deface Website Dengan Havij
11. Nah Disini lu saatnya Uploud Shell menggunakan Temper Data Selesai.

Sekian Tutorial Cara Deface Website Dengan Havij semoga bermanfaat untuk anda Jika tutorial diatas masih kurang jelas silahkan budayakan bertanya di komentar dan kami tidak bertanggung jawab atas apa yang anda lakukan ini hanyalah materi pembelajaran , jika ada web orang lain diretas oleh anda kami tidak bertanggung jawab dan dosa anda sendiri yang menanggungnya sekian dan terima kasih

Sumber : www.gantengers.web.id


EmoticonEmoticon