Deface Website dengan Havij 100% Work


Hai sobat blogotech, pada kesempatan ini blogotech akan memberikan sedikit tutorial cara defaced website menggunakan sebuah tools bernama havij, apa temen-temen semua tau apa itu havij, havij adalah sebuah tools yang berfungsi sebagai alat untuk melakukan injeksi sql untuk menemukan celah pada website dan kemudian akan di eksekusi oleh peretas,tanpa basa basi langsung aja yah kita lakukan teknik defacing pada web.Langkah-langkahnya adalah sbb :

1.Siap kan havij dan website yang akan menjadi target deface,kalau belum punya havij download  disini

2.Anggap saja anda sudah download,target web yang akan kita deface adalah www.amikomcyberteam.bl.ee


3.Buka havij,lalu buka website target dan cari alamat yang mengandung id=(angka).



4.Kemudian buka salah satu artikel yang ada dalam web,dan cari alamat yang mempunyai id=angka,lalu klik analyze.


5.Proses scanning di mulai,jika terdapat tulisan hijau,berari kita bisa melakukan injeksi pada celah web tersebut.tulisan hijau di bawah menunjukan bahwa terdapat 2 kolom yang bisa di injeks.lalu klik table kemudian get table.


6.Setelah kita mendapatkan table,kita centang salah satu table,kemudian klik get columns maka akan muncul kolom di bawah nya yaitu kolom id,username dan password.


7.Untuk mendapatkan username dan password login admin centang pada kedua kolom username dan password kemudian klik get data,maka akan muncul username admin dan password yang berformat md5.


8.Untuk mengetahui password yang asli kita harus mengcrypter password nya dengan  cara masuk ke sini lalu copykan md5 hash tadi ke dalam kotak lalu klik decrypt hashes.maka akan muncul password asli admin web tsb.


9.Setelah username dan password di dapatkan,langkah selanjutnya adalah cari halaman login admin,dengan cara masuk ke havij lalu masukan nama website target dan klik get admin.cari response yang bertuliskan 200 ok.


10.Lalu ketikan di browser alamat yang sudah di dapatkan tadi,login lah menggunakan username dan password yang berhasil di crack kemudian klik login.


11.Nah kita berhasil masuk ke halaman login admin,langkah selanjutnya adalah kita upload shell untuk mengetahui struktur dalam website tersebut.setelah shell di pilih lalu klik upload.


12.Untuk mendapatkan root direktory klik icon back yang berwarna hijau,untuk mengganti tampilan index pada web target maka kita cari index.php lalu edit.


13. Lalu ganti dengan script deface yang kita punya,copas kan semua koding lalu klik save untuk menyimpan.


14.Setelah semua di simpan,anda coba buka alamat web tadi,dan hasil akhirnya adalah seperti ini.



defacing adalah seni dalam dunia IT,tak ada sistem yang tak rentan untuk di jebol,maka dari itu kita harus selalu dan terus belajar untuk meningkatkan keamanan di dalam sistem kita,semoga dengan artikel yang saya buat ini akan sangat membantu untuk pemula yang ingin belajar defacing dan untuk admin website agar selalu waspada  terhadap ancaman para peretas.cukup sekian dan terima kasih.

33 comments for "Deface Website dengan Havij 100% Work"

  1. Every weekend i used to pay a visit this web site,
    as i wish for enjoyment, as this this website conations actually nice funny stuff
    too.

    Feel free to visit my web page :: Hay Day Hack Free Download

    ReplyDelete
    Replies
    1. thanks for visit in my sites

      Delete
  2. Replies
    1. kalau gak salah passnya kurnia7 gan .thanks dah berkunjung

      Delete
  3. Replies
    1. sama sama gan ,terima kasih sudah berkunjung

      Delete
  4. gan serial number registernya ada ga?

    ReplyDelete
  5. oops, sorry ya gan ternyata sudah ada di note... thank's ya

    ReplyDelete
    Replies
    1. oke gan,sama sama gan. semoga membantu

      Delete
  6. pak boss kok error semua di scan?

    ReplyDelete
    Replies
    1. berarti tak ada celah yang bisa di injeksi gan.cari web yang lain lagi

      Delete
  7. bro susah gimana sih cara nemuin alamat login adminnya??

    ReplyDelete
    Replies
    1. Itu udah saya jelaskan semua gan,itu sudah urut sekali tutornya,dan asli hasil dari deface sendiri bukan copas artikel orang, emang susah gan hack web dengan sql injeksi harus bener2 dapet celah yang bisa di ijeksi,kalau tidak dapet celah bakalan susah. jangan mudah menyerah ya

      Delete
  8. gan kalo buat website sekolah yang beralamat sch.id

    bisa gak gan??

    ReplyDelete
    Replies
    1. bisa banget gan,yang penting di website tersebut ada celah yang bisa di injeksi pake havij nya, website pemerintah pun bisa gan.

      Delete
  9. Thanks infonya kunjungi balik gan http://candrag4me.blogspot.com

    ReplyDelete
  10. Mas mau tanya, kalau kita cuma mau memasang backlink di halaman situs tersebut bagaimana yah agar tidak terlihat tulisannya biasanya kan pake kode html anchortext kaya gitu. ada saran :)

    ReplyDelete
    Replies
    1. wah untuk masalah itu saya tidak tau gan, saya tidak main yang seperti itu jadi gak bisa ngasih saran gan.thanks dah berkunjung.

      Delete
  11. Bisa contacts lewat fb gak om, ane minta ajarin

    ReplyDelete
    Replies
    1. ini facebook ane gan https://www.facebook.com/kurnia.aditama1

      Delete
  12. gan ane jalanin kok ada error Component 'tabctl32.ocx' or one of its dependencies not correctly registered: a file is missing or invalid . padahal file itu ada gan ? saya pake windows 8.1

    kalo berkenan bisa minta tolong di emailkan gan solusinya ke email saya [email protected]

    ReplyDelete
    Replies
    1. pastikan value database di ubah menjadi autodetect lakukan scaning. tergantung berapa banyak data di situs tersebut / akan lebih baik jika internet kamu full speed , maka dgn cepat scaning nya.. tunggu proses smpai berakhir.

      Delete
    2. pastikan value database di ubah menjadi autodetect lakukan scaning. tergantung berapa banyak data di situs tersebut / akan lebih baik jika internet kamu full speed , maka dgn cepat scaning nya.. tunggu proses smpai berakhir.

      Delete
  13. Gan. dork nya apa gan ?

    ReplyDelete
    Replies
    1. dork bisa cari di google gan, itu pas uji coba web baru temen

      Delete
  14. kalo ga mengandung id=(angka) msih bisa di deface ga gan? maaf gan ane newbie :)

    ReplyDelete
    Replies
    1. kalau admin sii biasanya pake yang id angka gan, admin juga newbie gan, udah lama juga gak mendalami ilmu kaya gituan lagi.jadi belom bisa kasih jawaban pasti

      Delete
    2. saya jawab bisa .. contohnya http://namasitus.com/ lalu masukan ke form target.. sekian. dan ikuti seperti tertera di atas

      Delete
  15. Replies
    1. thanks dah berkunjunga gan di blog kecil ane ini

      Delete

Post a comment

Silahkan berkomentar sesuai dengan tema, gunakan kata-kata yang sopan dan bijak (no iklan, no SARA, no spam). Komentar yang menyertakan link aktif, iklan atau titip link akan dimasukkan dalam folder SPAM.