26 September 2010

Cara Hacking Website Instan


Assalam .. 
Oke .. kali ini saya mau sharing tekhnik hacking website dgn instan, mksud saya kali ini kita mlakukan SQL Injection dgn Tool ..  Mungkin ud basi yah, Tapi gpplah buat yg blum tau aja yah, atau yg ud putus asa am sql injection atau blind sql injection

Memang untuk hacking website kita harus bisa mengusai yg namanya coding, script dan kluarganya.  !!! Nah tidak sdkit pemula yg males atau mnemui jln buntu dlm hal ini . Jd kita pake tool aja gituh loh.. !! Mngkin tekhnik ini hnya untuk Newbie bgt yah, yg udah master jgn di ketawain yah ..
Oke langsung aja yah ..

1 . Seteps by seteps

- Siapkan Tool Havij . 
downloads = http://www.itsecteam.com/en/projects/project1.htm
klw ud silahkan downloads , Langsung Run Program'y ..

- Siapkan Dork sql injection
Dork yaitu kata kunci untuk mncari website yg mempunyai celah untuk kita inject, tentunya dengan metode sql injection. Contoh :
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=

- Siapkan scanner SQL injection
Sebenarnya Untuk Scanner Sql Injection sudah banyak bertebaran di google, tapi untuk contoh kita menggunakan SQLi scanner online Revtan = http://revtan.site40.net/scanner/
Nah masukin dorknya dan langsung scan. Setelah masukin dork kita langsung scan, dan tunggu hasilnya. Nah nongol deh tuh website yg bisa kita Injection.Nah yg warna putih tuh, ad kmungkinan bisa kita inject. 




- It's time to Havij ( sok british gue )
Masukin tuh url website yg bisa kita inject (vunerability), dan langsung kita scan  / analyze menggunakan  tool Havij kita yang telah di install terlebih dahulu. Tunggu hasilnya beberapa saat, kalau memang kita beruntung semua info atau databasenya bisa kita peroleh.





- Oke ..Langkah - Langkah selanjutnya yaitu :
1. Get DB       = bertujuan untuk melihat Database apa aja yang terdapat dalam website target.
2. Get Table    = untuk melihat table atau sub-sub dari database website target.
3. Get Colom  = untuk melihat kolom-kolom dalam database tersebut.
4. Get Data     = untuk mendapatka data terakhir.
NB : Sebelumnya checklist dulu yang ingin di analyze 



- Admin Finder = yg berguna untuk mncari halaman admin website tersebut login . Nah kalau gagal cari admin finder yg lain , di google aja yah. Kalau gak pakai tekhnik yang lain aja.
- MD5 berguna untuk hash password. tapi sebelumnya anda perlu mengenali tipe hash yah.

Selanjutnya terserah anda aja mau ngapain . soalnya ini urusan anda dengan tuhan ..   
Buat temen" yg laen jgn di ketawain yah tutor ane yg busuk ini. 
mklumlah ane cuma mau share buat newbie only.. !!
bye