» » Deface Dengan Teknik Havij
Selasa, 28 Januari 2014

13.16

                                                               
                                                             

Tutor ini di buat untuk yang belom begitu paham deface dengan havij ,bagi yg sudah mahir menggunakan tool ini, pasti sudah tahu dan lewat saja. Namun bagi yang belum pernah mencoba pasti bingung cara menggunakan nya walaupun terlihat simple tools nya tapi tidak mudah untuk pemula .oke mari ikutan step by step nya :


1 .Havij v1.16
2. Cari Targetnya dulu dengan dork:
Dork Sqli
Disini saya sudah mempunyai target yaitu:
http://www.raceone.it/productsId.php?id=9
3. Kemudian buka tool havij kalian, dan masukan url korban dimenu TARGET. Lihat sperti gambar berikut:




3. Setelah itu klik ANALIZE. Tunggu beberapa saat. nah, setelah selesai dan sudah dianalyze, maka akan muncul informasi server target dan yang terpenting adalah nama databasenya. Simak gambar dibawah ini:

 
4. Sekarang tinggal mencari tabelnya. klik tabel. dan klik GET TABLES simak gambar dibawah ini:

 
5. Setelah nama-nama tabelnya sudah keluar, sekarang saatnya mencari kolom. Pilih salah satu tabel dengan menchecklistnya lalu klik GET COLUMNS. Simak gambar dibawah ini:

 
6. Setelah columns dari tabelnya sudah keluar, maka langkah terakhir adalah dump isinya. Saya disini akan mengedump tabel administrator, yang didalamnya terdapat columns username dan password. checklist kolom mana yg ingin didump lalu klik GET DATA. Contoh lihat gambar dibawah ini:




Oke, kita sudah mendapatkan username dan passwordnya. sekarang tinggal mendecrypt passwordnya dan mencari admin pagenya saja :D


-  Untuk mendecrypt password bisa dilakukan ditab md5 lalu masukan passwordnya dan klik Start.
- Tools online untuk mendecrypt hash tersebut
  "www.md5decrypter.co.uk"
- Untuk mencari admin page nya bisa dilakukan ditab Find Admin setelah itu masukan url korban dan klik Start.
tunggu beberapa saat ,cepat atau lambat nya tergantung dari koneksi nya ,dan kalo kalau hasil nya not found bisa menscan nya dengan tool Acunetix kalo masih belom ketemu juga coba cari manual ^_^
banyak cara menuju roma ^_^


sekian dari ane dan semoga bermanfaat untuk agan agan ^_^
Diposting oleh di 13.16
Label:

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)