HAVIJ DEFACE WEB
Deface web merupakan sebuah serangan yang dilakukan peretas atau hacker untuk mengganti visual web. Biasanya hacker melakukan serangan-serangan sql injection pada website-website negara, institut-institut, lembaga-lembaga pemerintah, perusahaan, kantor bahkan deface web kampus mereka. Setelah melakukan aksinya, tak jarang peretas meninggalkan pesan dan nickname agar hasil kerjanya diketahui oleh hacker yang lain agar terkenal, atau keperluan lain yang lebih mainstream misalkan mendapatkan informasi dari institusi-institusi tertentu, lembaga-lembaga pemerintahan dan lainnya. Saat deface web, peretas menggunakan berbagai alat tool, dan salah satunya adalah Havij. Havij merupakan tools yang berfungsi sebagai alat untuk melakukan injeksi sql untuk menemukan celah pada web/ hack database website dengan havij.
Baca ini juga penting:
http://hackercupu.blogspot.com/
http://hackercupu.blogspot.com/2018/07/pertama-kalian-pinjam-terlebih-dahulu.html
LANGKAH LANGKAH DEFACE
http://hackercupu.blogspot.com/
http://hackercupu.blogspot.com/2018/07/pertama-kalian-pinjam-terlebih-dahulu.html
LANGKAH LANGKAH DEFACE
1. Download file Havij Pro 1.7 disini https://ufile.io/e6mae
2. Setelah selesai download anda install dan jalankan Havij lalu cari web dengan dork (contoh dork di bawah ) lalu cari alamat target yang mempunyai id=angka
4. Proses scanning akan dimulai. Jika ada tulisan berwarna hijau, maka kita bisa melakukan injeksi pada celah web tersebut. Tulisan hijau menunjukkan bahwa ada kolom yang bisa diinjeksi, atau database website. Klik Table lalu Get Table.
5. Jika sudah mendapatkan Table, centang salah satu Table dan klik Get Columns. Setelah itu akan muncul beberapa kolom di bawahnya, seperti kolom id, username, dan password.
6. Untuk mendapatkan username dan password login admin, centang pada kedua kolom username dan password lalu klik Get Data, maka secara otomatis akan muncul username admin dan password yang berformat md5.
7. Untuk mengetahui password yang asli, kita harus mengcrypter passwordnya.
8. Setelah username dan password sudah didapatkan, cari halaman login admin dengan cara masuk ke Havij lalu masukkan nama web target dan klik Get Admin. Cari response yang bertuliskan 200 ok.
9. Ketik di browser alamat yang tadi sudah didapatkan, login dengan username dan password yang berhasil dicrack kemudian klik Login.
10. Setelah masuk ke halaman login admin, upload shell untuk mengetahui struktur dalam web tersebut lalu klik Upload.
11. Ganti dengan script deface yang Anda punya dan copas semua koding lalu klik Save untuk menyimpan. Jika sudah, coba buka alamat web tadi dan lihat hasil karya Anda.
SELAMAT MENCOBA GAIS
No comments:
Post a Comment