Home » Uncategories » Deface website dengan havij 100% work

Deface website dengan havij 100% work


Deface website dengan havij 100% work

Selamat malam sobat berbagi ilmu,pada malam yang dingin ini saya akan memberikan sedikit tutorial cara defaced website menggunakan sebuah tools bernama havij,apa temen-temen semua tau apa itu havij,havij adalah sebuah tools yang berfungsi sebagai alat untuk melakukan injeksi sql untuk menemukan celah pada website dan kemudian akan di eksekusi oleh peretas,tanpa basa basi langsung aja yah kita lakukan teknik defacing pada web.Langkah-langkahnya adalah sbb :
1.Siap kan havij dan website yang akan menjadi target deface,kalau belum punya havij download  disini
2.Anggap saja anda sudah download,target web yang akan kita deface adalah www.sensor.com
3.Buka havij,lalu buka website target dan cari alamat yang mengandung id=(angka).
havij
4.Kemudian buka salah satu artikel yang ada dalam web,dan cari alamat yang mempunyai id=angka,lalu klik analyze.
havij2
5.Proses scanning di mulai,jika terdapat tulisan hijau,berari kita bisa melakukan injeksi pada celah web tersebut.tulisan hijau di bawah menunjukan bahwa terdapat 2 kolom yang bisa di injeks.lalu klik table kemudian get table.
havij3
6.Setelah kita mendapatkan table,kita centang salah satu table,kemudian klik get columns maka akan muncul kolom di bawah nya yaitu kolom id,username dan password.
havij4
7.Untuk mendapatkan username dan password login admin centang pada kedua kolom username dan password kemudian klik get data,maka akan muncul username admin dan password yang berformat md5.
havij5
8.Untuk mengetahui password yang asli kita harus mengcrypter password nya dengan  cara masuk ke sini lalu copykan md5 hash tadi ke dalam kotak lalu klik decrypt hashes.maka akan muncul password asli admin web tsb.
hasil
9.Setelah username dan password di dapatkan,langkah selanjutnya adalah cari halaman login admin,dengan cara masuk ke havij lalu masukan nama website target dan klik get admin.cari response yang bertuliskan 200 ok.
havij6
10.Lalu ketikan di browser alamat yang sudah di dapatkan tadi,login lah menggunakan username dan password yang berhasil di crack kemudian klik login.
11.Nah kita berhasil masuk ke halaman login admin,langkah selanjutnya adalah kita upload shell untuk mengetahui struktur dalam website tersebut.setelah shell di pilih lalu klik upload.
hasil7
13. Lalu ganti dengan script deface yang kita punya,copas kan semua koding lalu klik save untuk menyimpan.
1114.Setelah semua di simpan,anda coba buka alamat web tadi dan lihat hasilnya 😀
defacing adalah seni dalam dunia IT,tak ada sistem yang tak rentan untuk di jebol,maka dari itu kita harus selalu dan terus belajar untuk meningkatkan keamanan di dalam sistem kita,semoga dengan artikel yang saya buat ini akan sangat membantu untuk pemula yang ingin belajar defacing dan untuk admin website agar selalu waspada  terhadap ancaman para peretas.cukup sekian dan terima kasih,
Selamat Mencoba ..


Subscribe to: Post Comments (Atom)