Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Deface Website Dengan Havij 100

    Загружено:

    Ibnu Khoirin
    84 просмотров7 страниц

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    84 просмотров7 страниц

    Deface Website Dengan Havij 100

    Загружено:

    Ibnu Khoirin

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 7

    Deface website dengan havij 100% work

    Selamat malam sobat berbagi ilmu,pada malam yang dingin ini saya akan memberikan sedikit tutorial
    cara defaced website menggunakan sebuah tools bernama havij,apa temen-temen semua tau apa itu
    havij,havij adalah sebuah tools yang berfungsi sebagai alat untuk melakukan injeksi sql untuk
    menemukan celah pada website dan kemudian akan di eksekusi oleh peretas,tanpa basa basi langsung
    aja yah kita lakukan teknik defacing pada web.Langkah-langkahnya adalah sbb :

    1.Siap kan havij dan website yang akan menjadi target deface,kalau belum punya havij download
    disini

    2.Anggap saja anda sudah download,target web yang akan kita deface
    adalah www.amikomcyberteam.bl.ee


    3.Buka havij,lalu buka website target dan cari alamat yang mengandung id=(angka).




    4.Kemudian buka salah satu artikel yang ada dalam web,dan cari alamat yang mempunyai
    id=angka,lalu klik analyze.



    5.Proses scanning di mulai,jika terdapat tulisan hijau,berari kita bisa melakukan injeksi pada celah
    web tersebut.tulisan hijau di bawah menunjukan bahwa terdapat 2 kolom yang bisa di injeks.lalu klik
    table kemudian get table.



    6.Setelah kita mendapatkan table,kita centang salah satu table,kemudian klik get columns maka akan
    muncul kolom di bawah nya yaitu kolom id,username dan password.



    7.Untuk mendapatkan username dan password login admin centang pada kedua kolom username dan
    password kemudian klik get data,maka akan muncul username admin dan password yang berformat
    md5.



    8.Untuk mengetahui password yang asli kita harus mengcrypter password nya dengan cara masuk
    ke sini lalu copykan md5 hash tadi ke dalam kotak lalu klik decrypt hashes.maka akan muncul
    password asli admin web tsb.



    9.Setelah username dan password di dapatkan,langkah selanjutnya adalah cari halaman login
    admin,dengan cara masuk ke havij lalu masukan nama website target dan klik get admin.cari
    response yang bertuliskan 200 ok.



    10.Lalu ketikan di browser alamat yang sudah di dapatkan tadi,login lah menggunakan username dan
    password yang berhasil di crack kemudian klik login.



    11.Nah kita berhasil masuk ke halaman login admin,langkah selanjutnya adalah kita upload shell
    untuk mengetahui struktur dalam website tersebut.setelah shell di pilih lalu klik upload.



    12.Untuk mendapatkan root direktory klik icon back yang berwarna hijau,untuk mengganti tampilan
    index pada web target maka kita cari index.php lalu edit.



    13. Lalu ganti dengan script deface yang kita punya,copas kan semua koding lalu klik save untuk
    menyimpan.



    14.Setelah semua di simpan,anda coba buka alamat web tadi,dan hasil akhirnya adalah seperti ini.




    defacing adalah seni dalam dunia IT,tak ada sistem yang tak rentan untuk di jebol,maka dari itu kita
    harus selalu dan terus belajar untuk meningkatkan keamanan di dalam sistem kita,semoga dengan
    artikel yang saya buat ini akan sangat membantu untuk pemula yang ingin belajar defacing dan untuk
    admin website agar selalu waspada terhadap ancaman para peretas.cukup sekian dan terima kasih,

    Вам также может понравиться