Deface Web Dengan Havij [ Lengkap ]


Deface Web Dengan Havij [ Lengkap ]

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Deface Web Dengan Havij [ Lengkap ]

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

Menurut survei teknik yang paling umum digunakan untuk hack situs web adalah SQL Injection. SQL Injection adalah teknik di mana hacker memasukkan kode SQL ke Forum web untuk mendapatkan Informasi Sensitif seperti (User Name, Password) untuk mengakses situs dan Deface situs. Metode injeksi SQL tradisional cukup sulit, tapi sekarang ada banyak alat yang tersedia secara online dimana script kiddie dapat menggunakan SQL Injection untuk deface website, karena alat ini, website telah menjadi lebih rentan terhadap jenis serangan.

Salah satu alat populer adalah Havij, Havij adalah alat injeksi SQL canggih yang membuat SQL Injection sangat mudah bagi Anda, Seiring dengan SQL injection, banyak tools di dalamnya yang membuatnya sangat efektif.


Database didukung Dengan Havij :

  • MsSQL 2000/212 with error.
  • MsSQL 2000/2014 no error union based
  • MySQL union based
  • MySQL Blind
  • MySQL error based
  • MySQL time based
  • Oracle union based
  • Ms Access union based
  • Sybase (ASE)

Bahan Bahan :
  •  Tool Havij => Download  ( Password : gueltoem )
  •  Web Yang memiliki Kelamahan SQL
 Cara Mencarinya dengan Menggunakan Dork : inurl:index.php?id=
                                                                         inurl:games.php?id=
                                                                         inurl:iniziativa.php?in=
                                                                         inurl:curriculum.php?id=
 Lalu Pilih salah satu web dan tambahkan ' ( Tanda kutip ) pada akhir link web. Dan bila Vuln SQL akan ada tulisan "error sql"


1. Buka Havij yang telah di download

2. Masukkan Web Target yang memiliki kelemahan SQL Lalu tekan "Analyze"




3. Kemudian Klik "Tabel" pada Tab Lalu centang hasil pada kolom Dan Kemudian Tekan "Get DBs"




4. Sekarang Anda Punya Semua Database di Hasil. Kemudian centang Database Dan Tekan "Get Tables"




5. Anda Mendapatkan Tables Dari Database. Sekarang Centang Tabel yang Penting dalam Website Lalu Tekan "Get Columns"




6. Anda Akan Mendapatkan Kolom dari Tabel. Centang Kolom Terkait Dan Tekan "Get Data"
   
    Saya akan Pilih Nama, Password, Kolom UserGroup. Pilih data yang Terkait dengan Admin Username, Password, Dll.




7. Jika Anda Beruntung, anda akan mendapatkan Username dan Password Admin Web Tersebut.


   Jika Password berbentuk seperti itu anda perlu meng'hash terlebih dahulu passwordnya...

8. Anda Bisa Lihat Tombol MD5 Dalam Daftar Buttons Havij. Tekan Tombol Itu Dan Pastekan Password yang akan di Hash Dan Tekan tombol Start.

   Jika Berhasil Password nantinya akan muncul seperti gambar dibawah :

  
    Anda Juga bisa masuk kesini untuk Menghash Passwordnya https://hashkiller.co.uk/md5-decrypter.aspx



9. Sekarang kita akan mencari tempat Login Adminnya. Gunakan "Find Admin" Pada daftar Tool di Havij.
    Tekan "Find Admin" Lalu masukkan Web target dan otomatis akan mencari tempat login admin berada.

10. Jika Berhasil, Anda Tinggal masuk ke Admin Login lalu masukkan username dan password yang telah di      dapatkan tadi.


Selamat Mencoba 😊
Mohon Tinggalkan Jejak dengan Berkomentar di bawah 😍


Sekianlah Postingan Dari All Tutor Cyber tentang "Deface Web Dengan Havij [ Lengkap ]" Semoga Bisa Bermanfaat!.

Anda Sekarang Sedang Membaca Postingan "Deface Web Dengan Havij [ Lengkap ]" Dengan URL https://ryangueltoem.blogspot.co.id/2017/03/deface-web-dengan-havij-lengkap.html
Jika Ada Content Yang Berbau Pantest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber

20 Responses to "Deface Web Dengan Havij [ Lengkap ]"

  1. gan havijnya gak bisa kebuka tolong gan respon cepat
    :)

    ReplyDelete
    Replies
    1. Link download tidak ada kesalahan :) Setelah mendownload, silahkan di Extract lalu memasukkan password : gueltoem
      Terimakasih ^_^

      Delete
  2. This comment has been removed by a blog administrator.

    ReplyDelete
  3. thx gan infonya sangt bermanfaat bagi para pemula seperti saya......

    ReplyDelete
  4. gan kok pas saya pencet get DBs gak ada datanya ya??toolong gan

    ReplyDelete
    Replies
    1. silahkan hubungi kami di gueltoemfac@gmail.com dan kirim screenshot nya :) Terimakasih.

      Delete
  5. maaf gan bakal ada pemeberitahuan gak gan ke korban nya??

    ReplyDelete
    Replies
    1. Jika ingin memberi tahu ke korban, silahkan hubungi email korban yang telah di dump :D

      Delete
  6. cara mengetahui web yg mempunyai kelemahan sql dengan dork gimna saya msh blm mengerti??

    ReplyDelete
    Replies
    1. Dorking dulu lalu pilih salah satu web dan tambahkan ' ( Tanda kutip ) pada akhir link web. Dan bila Vuln SQL, akan ada tulisan "error sql"

      Delete
  7. Nice BAnget Gan :D
    TQ BAnget Dah :D
    Tutorin Cara Dapet Target Yang Vuln Lah :D

    ReplyDelete
  8. apa cuman gua yang datang ke sini cuman pengen dorknya :D

    ReplyDelete
    Replies
    1. Gw Nyari Yang Vuln Malahan, Bagi Bagi kwkwkwk

      Delete
    2. Silahkan hubungi kami di bagian "Contact" diatas web untuk mendapatkan dork lainnya :)

      Delete
    3. Silahkan hubungi kami di bagian "Contact" diatas web untuk mendapatkan live target :)

      Delete
  9. gan,, cara dork gimana gan,,

    ReplyDelete
  10. Maaf mau nanya,kalo mau deface ip harus pake vpn atau gapake juga aman?

    ReplyDelete

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel