Sebelumnya saya nitip nick :Alfarizi_404
_________________________________________________________________________________
Selamat malam sobat berbagi ilmu,pada malam yang dingin ini saya akan memberikan sedikit tutorial cara defaced website menggunakan sebuah tools bernama havij,apa temen-temen semua tau apa itu havij,havij adalah sebuah tools yang berfungsi sebagai alat untuk melakukan injeksi sql untuk menemukan celah pada website dan kemudian akan di eksekusi oleh peretas,tanpa basa basi langsung aja yah kita lakukan teknik defacing pada web.Langkah-langkahnya adalah sbb :
1.Siap kan havij dan website yang akan menjadi target deface,kalau belum punya havij download disini
2.Anggap saja anda sudah download,target web yang akan kita deface adalah www.amikomcyberteam.bl.ee
3.Buka havij,lalu buka website target dan cari alamat yang mengandung id=(angka).
4.Kemudian buka salah satu artikel yang ada dalam web,dan cari alamat yang mempunyai id=angka,lalu klik analyze.
5.Proses scanning di mulai,jika terdapat tulisan hijau,berari kita bisa melakukan injeksi pada celah web tersebut.tulisan hijau di bawah menunjukan bahwa terdapat 2 kolom yang bisa di injeks.lalu klik table kemudian get table.
6.Setelah kita mendapatkan table,kita centang salah satu table,kemudian klik get columns maka akan muncul kolom di bawah nya yaitu kolom id,username dan password.
7.Untuk mendapatkan username dan password login admin centang pada kedua kolom username dan password kemudian klik get data,maka akan muncul username admin dan password yang berformat md5.
8.Untuk mengetahui password yang asli kita harus mengcrypter password nya dengan cara masuk ke sini lalu copykan md5 hash tadi ke dalam kotak lalu klik decrypt hashes.maka akan muncul password asli admin web tsb.
9.Setelah username dan password di dapatkan,langkah selanjutnya adalah cari halaman login admin,dengan cara masuk ke havij lalu masukan nama website target dan klik get admin.cari response yang bertuliskan 200 ok.
10.Lalu ketikan di browser alamat yang sudah di dapatkan tadi,login lah menggunakan username dan password yang berhasil di crack kemudian klik login.
11.Nah kita berhasil masuk ke halaman login admin,langkah selanjutnya adalah kita upload shell untuk mengetahui struktur dalam website tersebut.setelah shell di pilih lalu klik upload.
12.Untuk mendapatkan root direktory klik icon back yang berwarna hijau,untuk mengganti tampilan index pada web target maka kita cari index.php lalu edit.
13. Lalu ganti dengan script deface yang kita punya,copas kan semua koding lalu klik save untuk menyimpan.
Sekian Dari saya
Assalamualaikum
Sumber Artikel http://www.kurnia7.com/
Silahkan berkomentar sesuai tema,gunakan kata-kata yang sopan dalam berkomentar . ConversionConversion EmoticonEmoticon Off Topic