22 Maret 2011

Find Admin Page Login


Mungkin Sebagian dari kita sudah banyak yang tau apa itu admin page login , admin page login itu merupakan direktori / page pada website untuk admin login. Ketika kita sudah mendapatkan username dan password akun dari admin website victim kita segera bergegas untuk login dengan cara mencari page admin login.
Direktori umum untuk admin login seperti : /admin/ login.php/ system/ admin.html/ security/ dan lain sebagainya. Nah yang jadi permasalahan kalau kita tidak bisa menemukan admin page login pada website yang telah kita kuasai akun adminnya, kadang banyak yang menggunakan jasa tools admin finder , entah itu admin finder online, admin finder.pl atau pake admin finder havij tool. Tapi kalau gak ketemu juga gimana dong? =P

Oke saya akan sharing ..
Berikut ini aplikasi yang bisa membantu kita :

1. Acunetix Web Vulnerability Scanner

Lah kok pake Acunetix, iyah saya kadang make untuk melihat struktur dari website tersebut (Crawler) besar kemungkinan dengan fitur crawler kita bisa mendapatkan direktori sensitif dari website target, seperti cgi, admin, dsb. Sedangkan pada tool-tools admin finders kita mencari dengan cara hanya menggunakan list umum seperti : admin, login, system dsb. jadi kita hanya terpatok di list itu aja . =D gak percaya? liat gambar di bawah ini :



Website  Acunetix

Download Acunetix With Crack



2. OWASP DirBuster Bruteforce

DirBuster adalah aplikasi java multi threaded dirancang untuk brute direktori dan nama file pada web / aplikasi server. Seringkali apa yang tampak seperti web server dalam keadaan default instalasi sebenarnya tidak, DirBuster berusaha untuk melihat halaman dan aplikasi tersembunyi di dalam suatu webserver

Nah kalau tool yang satu ini memang di buat untuk hanya menemukan direktori atau halaman -halaman yang ada pada suatu webserver. Kelebihannya aplikasi ini juga di tunjang dengan list yang cukup kaya =D. Kalau menurut saya palikasi ini memang spesialis untuk hal yang beginian.



 Go to website

Oke sekian dulu tips dari saya,
tapi kalau gak berhasil, hubungi adminnya aja langsung (mode: ngakak) .



17 Maret 2011

Acunetix Web Scanner


Yahh, itulah pertanyaan yang harus dipertimbangkan baik-baik (admin web). Nah tidak ada salahnya jika anda menggunakan jasa tools yang satu ini untuk mengaudit keamanan website anda. Namun, tools yang satu ini juga banyak di manfaatkan oleh para hacker untuk mengetauhi celah kemanan pada website target. Hahaha.. itulah realita.


Penggunaan aplikasi yang satu ini cukup mudah dan kaya akan fitur database of hacking menurut saya. karena hampir semua database kemanan lengkap dalam tools yang satu ini . Meliputi antara lain : Sql Injection , Xss, Site Crawler, Http editor, dan lain-lain . Anda cukup masukan alamat url website target dan scan :D

Berikut ini penjelasan dasar fitur-fitur Acunetix :



 
1. Web Scanner

Fitur yang satu ini kita gunakan untuk membedah isi perut dari website yang kita scan . dalam arti kata dengan melakukan scan kita bisa melihat struktur dan info dari website yang kita scan. Nah kadang banyak yang menggunakan untuk mencari direktori / file sensitif , seperti admin login, cgi, system, open port dsb .

biasanya terdiri dari duafase:

Crawling -

Pada tahap ini, crawler secara otomatis menganalisis website dan kemudian melihat struktur website target.

Scanning -

Pada tahap ini, Acunetix WvS melakukan Web scan Vullnerability terhadap website yang kita scan. Sehingga kita bisa memperoleh data-data yang sensitif dan penting :D

2. Blind Sql Injector

Blind SQL Injector adalah sebuah tools otomatis, dan bisa untuk membantu untuk mengetes secara manual SQL Injection yang kita lakukan. Tools ini juga mampu menghitung database, tabel, data dump dan juga membaca file tertentu pada sistem file dari web server jika SQL injection dieksploitasi ditemukan

3. HTTP Editor

Berguna untuk membuat request HTTP dan debug custom, HTTP requests and responses. dan juga mencakup encoding dan decoding. seperti encode / decode teks dan URL untuk hash MD5, UTF-7 format dan banyak format lainnya

4. HTTP Fuzzer

Dengan Fuzzer HTTP Anda dapat melakukan tes fuzzing, untuk menguji aplikasi data pada web yang invalid atau tidak kita ketauhi. Dengan tool ini Anda dapat dengan mudah menginput rule untuk kita uji.

Contoh : http://website.com/listproducts.php?cat=1 Kita dapat mengganti bagian terakhir dari URL '1 'dengan angka antara 1 sampai 999. Hanya hasil yang valid akan dilaporkan. Tingkat otomatisasi ini memungkinkan Anda untuk dengan cepat menguji hasil dari 1000 query tanpa harus melakukan satu persatu .



16 Maret 2011

Upload shell php (Tamper Data)

Mungkin banyak dari kita yang sudah tau apa itu webshell ? WebShell (PHP Shell), itu sebuah aplikasi berbasis php, yg dipake user untuk berinteraksi dengan server sistem. Kalo web shell, shell yg ditulis dalam bahasa pemrograman web (seperti R57, C99, dsb) untuk memudahkan eksplorasi terhadap suatu web yg memliki bug.

Untuk mengupload PHP Shell ini kita biasanya mencari fasilitas upload file.php , nah yang jadi pertanyaan kalau fasilitasnya hanya untuk upload file.jpg gimana ? Nah itu yang akan saya sharing tekhniknya. Tahap-tahapnya seperti berikut ini. Tapi dengan catatan anda telah menguasai website target dengan tekhnik : sql injection , LFI / RFI , atau exploit

1. Siapakan dulu file shell.php seperti : C99Shell, r57, atau b374k
2. Rename dengan nama : shell.php.jpg
3. Install add ons Tamper Data dulu di browser mozilla kita :D
4. Restart dan kita mulai upload
5. Cari fasilitas uploads gambar pada website target, kemudian tamper data kita jalankan



6. Trus Uploads shell.php.jpg kita dan tamper :D



7. Setelah langsung jalankan tamper datanya, tunggu pop out dari tamper data muncul , cari file shell.php.jpg dan rename path shell.php.jpg menjadi shell.php ! ingat yah :D



Sekarang anda tinggal cari dimana file shell anda berada .
Dan buka path shell.php anda di url browser dan siap meluncur ke TKP. Tapi inget, gak semua web target bisa kita lakukan dengan tekhnik ini .Kalau gak berhasil , silahkan hubungi adminnya aja langsung .

Kalau masih bngung , neh liat aja video'nya :