Sabtu, 10 Mei 2014
Hai Gan!, ini kali pertama ane post tentang Hacking. Kebanyakan orang bilang jadi HACKER itu susah, padahal iya :v
Disini gw akan Post CARA DEFACE WEB MELALUI HAVIJ
Tools yang Harus DISIAPKAN
1. SQLi Dork Scanner (bisa searching di mbah gugel, kalau nggk ketemu berarti mbah gugel pikun)
2. HAVIJ
Okey, Step Pertama
Kalian harus bisa Ngembangin DORK, kalau nggk bisa belajar dulu sonoh :v #pissbro #KIDDING
disini ana sudah siapin hasil kembangan dork google gw
inurl:”spaw2/uploads/files/”
inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"
index.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
step keempat
Copy salah satu web target, abis itu PASTE ke HAVIJ
Step Kelima
Jika sudah Di paste Web target tadi, klik ANALYZE (gambar ada diatas)
Step Keenam
Sambil nunggu minum aja WEDANG JAHEnya, karena nunggunya lumayan LAMA
Step Ketujuh
Jika Udah Klik TABLES, dan pilih GET TABLES setelah kilk TABLES
Step Kedelapan
Sekarang tinggal mencari tabelnya. klik tabel. dan klik GET TABLES
Step Kesembilan
Setelah nama-nama tabelnya sudah keluar, sekarang saatnya mencari kolom. Pilih salah satu tabel dengan menchecklistnya lalu klik GET COLUMNS, lalu pilih ADMINISTRATOR
Step Kesebelas
Udah Selesai Tinggal cari web Sign In Administratornya dengan cara klik FIND ADMIN. Tapi sebelum FIND ADMIN, kalian harus encrypt passnya dengan klik MD5
Udah sekian Step gw, jika ada kebingungan, Tinggal Comment aja
NB: Step ini Digunakan dengan SEWAJARNYA, jangan di SALAHGUNAKAN. Jika Ingin Coppas izin gw dlu di COMMENT. JANGAN COPPAS SEMBARANGAN!!! BANYAK HANTU DI BLOG INI!!!
Disini gw akan Post CARA DEFACE WEB MELALUI HAVIJ
Tools yang Harus DISIAPKAN
1. SQLi Dork Scanner (bisa searching di mbah gugel, kalau nggk ketemu berarti mbah gugel pikun)
2. HAVIJ
Okey, Step Pertama
Kalian harus bisa Ngembangin DORK, kalau nggk bisa belajar dulu sonoh :v #pissbro #KIDDING
disini ana sudah siapin hasil kembangan dork google gw
inurl:"guest | book" "html allowed"
inurl:password.log
intitle:"index of" password.txt site:my
intitle:"index of" admin.mdb
intitle:"index of" member.mdb
intitle:"phpmyadmin" "running on localhost"
intitle:"index of" "data base" site:id
inurl:database.inc site:id
inurl:connector.txt site:id
site:id filetype:.docinurl:”spaw2/uploads/files/”
inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"
index.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
home.php?seite=
nah itu hasil dork ana, kalo bisa KEMBANGIN SENDIRI YA! CAPE YANG NGETIK!!!
Step kedua
Siapkan aplikasi HAVIJ ente, sekalian beli wedang jahe sama roti bakar :v
step ketiga
cari web target melalui dork ente tadi, misal seperti gambar di atas ini #ehh bawah maksudnya
 |
| Contoh Web hasil kembangan Dork melalui SQLi Dork Scanner |
step keempat
Copy salah satu web target, abis itu PASTE ke HAVIJ
Step Kelima
Jika sudah Di paste Web target tadi, klik ANALYZE (gambar ada diatas)
Step Keenam
Sambil nunggu minum aja WEDANG JAHEnya, karena nunggunya lumayan LAMA
Step Ketujuh
Jika Udah Klik TABLES, dan pilih GET TABLES setelah kilk TABLES
Step Kedelapan
Sekarang tinggal mencari tabelnya. klik tabel. dan klik GET TABLES
Step Kesembilan
Setelah nama-nama tabelnya sudah keluar, sekarang saatnya mencari kolom. Pilih salah satu tabel dengan menchecklistnya lalu klik GET COLUMNS, lalu pilih ADMINISTRATOR
Step Kesepuluh
Tinggal cari User_Password + User_name id aja vroh
Udah Selesai Tinggal cari web Sign In Administratornya dengan cara klik FIND ADMIN. Tapi sebelum FIND ADMIN, kalian harus encrypt passnya dengan klik MD5
Udah sekian Step gw, jika ada kebingungan, Tinggal Comment aja
NB: Step ini Digunakan dengan SEWAJARNYA, jangan di SALAHGUNAKAN. Jika Ingin Coppas izin gw dlu di COMMENT. JANGAN COPPAS SEMBARANGAN!!! BANYAK HANTU DI BLOG INI!!!
