Deface Website dengan Havij 100% Work
Hai sobat blogotech, pada kesempatan ini blogotech akan memberikan sedikit tutorial cara defaced website menggunakan sebuah tools bernama havij, apa temen-temen semua tau apa itu havij, havij adalah sebuah tools yang berfungsi sebagai alat untuk melakukan injeksi sql untuk menemukan celah pada website dan kemudian akan di eksekusi oleh peretas,tanpa basa basi langsung aja yah kita lakukan teknik defacing pada web.Langkah-langkahnya adalah sbb :
1.Siap kan havij dan website yang akan menjadi target deface,kalau belum punya havij download disini
2.Anggap saja anda sudah download,target web yang akan kita deface adalah www.amikomcyberteam.bl.ee
3.Buka havij,lalu buka website target dan cari alamat yang mengandung id=(angka).
4.Kemudian buka salah satu artikel yang ada dalam web,dan cari alamat yang mempunyai id=angka,lalu klik analyze.
5.Proses scanning di mulai,jika terdapat tulisan hijau,berari kita bisa melakukan injeksi pada celah web tersebut.tulisan hijau di bawah menunjukan bahwa terdapat 2 kolom yang bisa di injeks.lalu klik table kemudian get table.
6.Setelah kita mendapatkan table,kita centang salah satu table,kemudian klik get columns maka akan muncul kolom di bawah nya yaitu kolom id,username dan password.
7.Untuk mendapatkan username dan password login admin centang pada kedua kolom username dan password kemudian klik get data,maka akan muncul username admin dan password yang berformat md5.
8.Untuk mengetahui password yang asli kita harus mengcrypter password nya dengan cara masuk ke sini lalu copykan md5 hash tadi ke dalam kotak lalu klik decrypt hashes.maka akan muncul password asli admin web tsb.
9.Setelah username dan password di dapatkan,langkah selanjutnya adalah cari halaman login admin,dengan cara masuk ke havij lalu masukan nama website target dan klik get admin.cari response yang bertuliskan 200 ok.
10.Lalu ketikan di browser alamat yang sudah di dapatkan tadi,login lah menggunakan username dan password yang berhasil di crack kemudian klik login.
11.Nah kita berhasil masuk ke halaman login admin,langkah selanjutnya adalah kita upload shell untuk mengetahui struktur dalam website tersebut.setelah shell di pilih lalu klik upload.
12.Untuk mendapatkan root direktory klik icon back yang berwarna hijau,untuk mengganti tampilan index pada web target maka kita cari index.php lalu edit.
13. Lalu ganti dengan script deface yang kita punya,copas kan semua koding lalu klik save untuk menyimpan.
14.Setelah semua di simpan,anda coba buka alamat web tadi,dan hasil akhirnya adalah seperti ini.
defacing adalah seni dalam dunia IT,tak ada sistem yang tak rentan untuk di jebol,maka dari itu kita harus selalu dan terus belajar untuk meningkatkan keamanan di dalam sistem kita,semoga dengan artikel yang saya buat ini akan sangat membantu untuk pemula yang ingin belajar defacing dan untuk admin website agar selalu waspada terhadap ancaman para peretas.cukup sekian dan terima kasih.
Every weekend i used to pay a visit this web site,
ReplyDeleteas i wish for enjoyment, as this this website conations actually nice funny stuff
too.
Feel free to visit my web page :: Hay Day Hack Free Download
thanks for visit in my sites
DeleteBro ,pass Haijnya apa?? -,-
ReplyDeletekalau gak salah passnya kurnia7 gan .thanks dah berkunjung
Deletesama sama gan ,terima kasih sudah berkunjung
ReplyDeletegan serial number registernya ada ga?
ReplyDeleteoops, sorry ya gan ternyata sudah ada di note... thank's ya
ReplyDeleteoke gan,sama sama gan. semoga membantu
Deletepak boss kok error semua di scan?
ReplyDeleteberarti tak ada celah yang bisa di injeksi gan.cari web yang lain lagi
Deletebro susah gimana sih cara nemuin alamat login adminnya??
ReplyDeleteItu udah saya jelaskan semua gan,itu sudah urut sekali tutornya,dan asli hasil dari deface sendiri bukan copas artikel orang, emang susah gan hack web dengan sql injeksi harus bener2 dapet celah yang bisa di ijeksi,kalau tidak dapet celah bakalan susah. jangan mudah menyerah ya
Deletegan kalo buat website sekolah yang beralamat sch.id
ReplyDeletebisa gak gan??
bisa banget gan,yang penting di website tersebut ada celah yang bisa di injeksi pake havij nya, website pemerintah pun bisa gan.
DeleteThanks infonya kunjungi balik gan http://candrag4me.blogspot.com
ReplyDeleteoke gan,siap meluncur
DeleteMas mau tanya, kalau kita cuma mau memasang backlink di halaman situs tersebut bagaimana yah agar tidak terlihat tulisannya biasanya kan pake kode html anchortext kaya gitu. ada saran :)
ReplyDeletewah untuk masalah itu saya tidak tau gan, saya tidak main yang seperti itu jadi gak bisa ngasih saran gan.thanks dah berkunjung.
DeleteBisa contacts lewat fb gak om, ane minta ajarin
ReplyDeleteini facebook ane gan https://www.facebook.com/kurnia.aditama1
Deletegan ane jalanin kok ada error Component 'tabctl32.ocx' or one of its dependencies not correctly registered: a file is missing or invalid . padahal file itu ada gan ? saya pake windows 8.1
ReplyDeletekalo berkenan bisa minta tolong di emailkan gan solusinya ke email saya senosunawar21@gmail.com
pastikan value database di ubah menjadi autodetect lakukan scaning. tergantung berapa banyak data di situs tersebut / akan lebih baik jika internet kamu full speed , maka dgn cepat scaning nya.. tunggu proses smpai berakhir.
Deletepastikan value database di ubah menjadi autodetect lakukan scaning. tergantung berapa banyak data di situs tersebut / akan lebih baik jika internet kamu full speed , maka dgn cepat scaning nya.. tunggu proses smpai berakhir.
DeleteNinggalin jejak
ReplyDeletethanks dah berkunjung gan
DeleteGan. dork nya apa gan ?
ReplyDeletedork bisa cari di google gan, itu pas uji coba web baru temen
Deletekalo ga mengandung id=(angka) msih bisa di deface ga gan? maaf gan ane newbie :)
ReplyDeletekalau admin sii biasanya pake yang id angka gan, admin juga newbie gan, udah lama juga gak mendalami ilmu kaya gituan lagi.jadi belom bisa kasih jawaban pasti
Deletesaya jawab bisa .. contohnya http://namasitus.com/ lalu masukan ke form target.. sekian. dan ikuti seperti tertera di atas
Deletesalam gosts anonymous
ReplyDeletethanks dah berkunjunga gan di blog kecil ane ini
Delete