Chyber4rt - kali ini akan saya posting tutorial
hacking lagi sobat. .sekarang kita akan gunakan software yang bernama
WebCruiser untuk scanning website dan akan kita gunakan Havij untuk
mendapatkan Username+Password Admin Website target. .Tutorial ini cuma
dari para NewBie seperti saya ini sobat, jadi harap maklum yah, . ;-)
Sebelum kita mulai teknik ini, download software yang diperlukan terlebih dahulu. Untuk scanning website Webcruiser
disini atau di
http://adf.ly/IxxO3 dan Havij Pro
disini ,atau di
http://adf.ly/HuWfE
.Kemudian terlebih dahulu kita buka software WebCruiser ,masukan
website target pada bagian "URL" lalu klik "Scan Site" , maka akan
muncul seperti berikut :
Lalu perhatikan gambar diatas pada bagian "URL / Refer URL" seperti berikut :
Pada gambar diatas adalah celah dari website tersebut yang dapat kita
inject dengan menggunakan Havij, perhatikan pada bagian Vulnerability
terdapat kata "URL SQL INJECTION"yang artinya website tersebut Vuln
terhadap Havij, klik kanan pada bagian seperti diatas tadi kemudian klik
"Copy URL To ClipBoard"
Nah kita sudah dapatkan celah dari website tersebut, sekarang tinggal
kita inject dengan menggunakan havij, buka havij pro yang sudah kalian
download tadi kemudian pastekan celah website target yang sudah kalian
copy tadi ke Havij pada bagian "Target" seperti berikut :
Setelah kalian pastekan di bagian "Target" sekarang klik "Analyze" ,
maka Havij akan memproses apakah web tersebut dapat di Inject atau tidak
seperti berikut :
Bila terdapat status seperti diatas yang hampir mirip2 seperti ini :
Valid String Column is 5
DB Server: MySQL
Current DB: db_bcoostende
Berarti web tersebut sudah berhasil diinject.
Sekarang saatnya kita cari username+password
admin website tersebut , pada Havij klik menu "Table" kemudian klik "Get
Table" , maka akan muncul beberapa table seperti berikut :
Kita cari dimana username+password admin
berada, tandai pada table yang ada kata2 "user" , "login" ataupun yang
sejenisnya. Kemudian klik "Get Columns" , seperti berikut :
Selanjutnya akan muncul "Columns2" dari table
yang sudah kita pilih tadi, dan di Columns tersebut salah satunya yaitu
columns "login" dan "password" :D, sekarang kita tandai kedua columns
tadi kemudian klik "Get Data". .
Pada gambar diatas sudah terlihat
Username+Password admin web tersebut, tapi password pada web tersebut
masih di encrypsy dan untuk menjadikannya sebagai password aslinya dapat
kalian copy password tersebut dan pastekan pada Menu MD5 di Havij. .
Setelah kita dapatkan username+password
website tersebut, sekarang kita cari halaman login admin. Pada havij
klik "Find Admin" kemudian klik "start" seperti berikut :
Nah halaman login admin juga sudah kita temukan seperti diatas, dengan halaman admin http://target.com/admin .
Username+Password serta halaman login sudah
kalian temuakan, terakhir tinggal kalian login dan masuk sesuka kalian
sebagai admin website tersebut. .Selamat mencoba ea sobat