Selamat pagi, siang, sore , malam gan ... Apa kabar kalian semua, belakangan ini saya jarang ngepost di blogger, palingan tugas tugas aja yang ane post. Tapi sekarang saya mau pos yang belum pernah terdaftar dari blog ane, yaitu deface. Deface merupakan bagian dari kegiatan hacking web atau program application, yang menfokuskan target operasi pada perubahan tampilan dan konfigurasi fisik dari web atau program aplikasi tanpa melalui source code program tersebut.
Inilah Ikutin Langkah-langkahnya yah:
ALAT TEMPUR:
> Havij 1.16 Pro Portable:
> Grenox :
> Dork Deface :
1. Cari Website Yang Vuln Dengan Dork & Grenox, setelah itu copykan Url.nya Pada Havij, Misal: http://www.wsof.com/news-view.php?id=276
2. Klik " Analyze " untuk memulai
3. Setelah Proses Selesai, Masuk Ke " Tables "ingat ! Ceklis databasenya, kemudian klik " Get DBs "
[ Biar jelas lihat gambar ]
4. Jika proses itu telah selesai, kita pilih database yang ingin di intip, Kemudian Klik " Get Tables ". Maka semua tabel yang ada pada database tersebut akan muncul.
5. Setelah itu, kita pilih Tabel yang sekiranya berkaitan dengan username/email/password adminnya. Lalu Klik " Get Columns ".
6. Selanjutnya kita pilih kolom yang username / email /passwordnya. Klik " Get Data ", Untuk mendapatkan data dari kolom itu.
7. Setelah Anda sudah berhasil mendapatkannya, Anda harus cari halaman login admin, dengan menggunakan menu "Find Admin "
8. Kemudian Decrypt Password Jika Berupa Hash dengan Menu "MD5".
Setelah Anda masuk ke situs hash tersebut pilih menu "Tools" - "Hash a Password" - masukan password /Salt hashnya-isi captcha-submit"
Copy Hash yang "MD5" - Masuk ke menu "Decrypter/Cracker" pilih "MD5 Decrypter" Masukan MD5, Isikan Captcha lalu Submit.
Copykan MD5 Dan masukan ke havij pada menu MD5 untuk mencari password yang asli.
Yang terpenting Adalah Anda harus sabar dalam mencari web yang vuln / karena prosesnya lama.
[!] Berani Bertindak, Berani Bertanggungjawab [!]
Salam Anak Google, Salam Blogger..
0 Komentar:
Post a Comment