Cara Deface Web Metode SQL Injection With Havij

Assalamualaikum
Semangat pagi semua.. Kali ini saya mau share tentang SQL injection. Kalo menurut saya sih hack website dengan sqli merupakan proses yang paling rumit dan lama tentunya, apalagi buat pemula kaya saya ini, he~  Namun dengan berkembangnya software, saya yang pemula ini bisa juga melakukan sql injection walaupun masih pake tool havij, hehe..
Jadi intinya tutorial ini buat para pemula di dunia hacker seperti saya ini, buat yang dewa abaikan aja postingan ini :-)
Kita siapin dulu alat tempur utama kita :-) Langsung Download Havijnya dimari gan..
 Havij v1.15 Free
 Havij v1.14 Free
 Havij v1.13 Free 
 Havij v1.12 Free
 Havij v1.10
1st Step :- Kita cari dulu vulnerabale website, dork bisa dilihat disini..
Saya contohkan pake target dibawah ini
http://www.hypetrading.com/productinfo.php?id=285
Langsung kita mulai :-)

Buka havij dan copy paste url web target..

Kemudian klik tombol “Analyze”
Maka akan muncul beberapa pesan….Kita ngopi dulu sambil nunggu havij memproses database name dari web target tadi. Nah itu udah keliatan :)

Sekarang kita masuk ke proses selajutnya dengan klik tab “tables” seperti yang terlihat. Kemudian klik “Get tables”  dan tunggu sampe proses selesai..

Setelah kita temukan nama tables dari web target , kita cari tables yang kira-kira menyimpan username dan password.  Kalo dalam target ini adalah tables “users”, kita klik ” get columns ” untuk info lebih lanjut :-)

Wow dan akhirnya keliatan deh tuh column username sama passwordnya :-) Langsung kita checklist dua column tadi dan klik “Get data”

Dan akhirnya yang ditunggu nongol juga, hehe..

Jika password berupa md5, maka bisa langsung kita crack lewat tool yang sudah tersedia pada havij…

Sekarang kita tinggal cari halaman admin web tersebut dan login terus terserah deh mau diapain..

23.04  Team DN  No comments

Read More

Cara Membuat Phising Facebook

Assalamualaikum kali ini saya akan share Cara Membuat Phising Facebook - Phising merupakan tiruan dari sebuah situs untuk mengelabui seseorang agar orang tersebut meloginkan akunnya ke situs tiruan tersebut, atau dengan kata lain agar dapat mengetahui password si target. Oleh karena itu, phising bisa dikatakan sebagai metode hacking dengan memanfaatkan kelalalian korban. Nah, kali ini saya akan jelaskan cara membuat phising facebook dengan mudah. Jadi ini nanti bisa anda gunakan untuk mendapatkan email dan password facebook target. Anda tertarik? Simak baik - baik.
1. Download saja script phisingnya disini
2. Setelah anda mengunduhnya, coba anda buka file berformat rar tersebut. Di dalamnya terdapat 3 file yang berguna untuk membuat phising. File bernama "index.html" adalah file yang berisi script tiruan dari facebook yang sudah diedit untuk dijadikan tiruan dari halaman utama facebook. File bernama "logs.php" adalah file yang berisi script untuk menyambungkan index.html dengan logs.txt. Jadi di saat ada korban yang login dari tiruan facebook (yg asalnya dari index.html) otomatis email dan passoword yang diloginkan akan tersimpan pada file logs.txt melalui perantara logs.php. Nah file bernama logs.txt itulah tempat email, password, dan IP korban akan tersimpan.
3. Ok, setelah penjelasan diatas, anda extract terlebih dahulu ketiga file tersebut
4. Setelah di ekstrak, upload ketiga file itu ke hostingan anda. Misal idhostinger.com
Untuk cara upload file ke hostingan, lakukan cara berikut
1. Buatlah akun pada idhostinger.com disini
2. Isi formulir pendaftaran dengan benar

3. Jangan lupa centang "saya setuju dengan ketentuan penggunaan layanan" lalu klik "Buat Akun"

4. Setelah itu anda masuk ke akun email anda untuk verifikasi akun hosting anda

5. Klik tautan yang ada di kotak masuk yahoo anda untuk mengaktifkan akun hosting

6. Kini akun anda sudah aktif dan anda akan diarahkan ke http://cpanel.idhostinger.com/switcher. Disitu anda klik "buat akun baru"

7. Pilih yang gratis (sebelah kiri) dan klik "order!"

8. Selanjutnya,  anda pilih domain dan isi kolom tersebut. Kolom domain isikan dengan domain (link) yang nantinya akan dijadikan phising. Misal : www.faccebok.com

NB : Harus sudah memiliki domain aktif, bisa dibuat di intuit atau penyedia domain lainnya.

9. Klik "buat" dan tunggu proses pembuatannya.

10. Jika domain sudah dibuat, klik "beralih" pada sebelah kanan

11. Kini anda berada pada cpanel domain anda. Anda gulung kebawah scroll barnya. Masuk ke file manager 3

12. Selanjutnya anda masuk ke public html. Nah silahkan anda upload ketiga file phising tadi disitu dengan cara klik "upload"

13. Klik "pilih file" untuk memilih script phisingnya dan klik tanda cawang hijau untuk upload

14. Klik lagi tanda cawang hijaunya

15. Selanjutnya klik tanda panah biru

16. Jangan lupa ubah chmod/permissionnya menjadi 777 dengan cara centang "logs.txt" lalu klik "chmod"

17. Klik tanda panah biru untuk kembali ke public html

18. Sekarang anda buka domain anda dan jadilah phising facebook anda. Silahkan anda jebak target anda untuk masuk ke web phising anda dan suruh loginkan akun facebooknya disitu. Alhasil email dan passwordnya akan tersimpan di logs.txt
Selamat Mencoba Hack Fb Orang dengan Phising :D

23.02  Team DN  No comments

Read More

Cara Membuat Phising Twitter

Assalamualaikum kali ini saya akan share Cara Membuat Phising Twitter - Phising merupakan tiruan dari sebuah situs untuk mengelabui seseorang agar orang tersebut meloginkan akunnya ke situs tiruan tersebut, atau dengan kata lain agar dapat mengetahui password si target. Oleh karena itu, phising bisa dikatakan sebagai metode hacking dengan memanfaatkan kelalalian korban. Nah, kali ini saya akan jelaskan cara membuat phising Twitter dengan mudah. Jadi ini nanti bisa anda gunakan untuk mendapatkan email dan password Twitter target. Anda tertarik? Simak baik - baik.
1. Download saja script phisingnya disini
2. Setelah anda mengunduhnya, coba anda buka file berformat rar tersebut. Di dalamnya terdapat 3 file yang berguna untuk membuat phising. File bernama "index.html" adalah file yang berisi script tiruan dari facebook yang sudah diedit untuk dijadikan tiruan dari halaman utama facebook. File bernama "logs.php" adalah file yang berisi script untuk menyambungkan index.html dengan logs.txt. Jadi di saat ada korban yang login dari tiruan facebook (yg asalnya dari index.html) otomatis email dan passoword yang diloginkan akan tersimpan pada file logs.txt melalui perantara logs.php. Nah file bernama logs.txt itulah tempat email, password, dan IP korban akan tersimpan.
3. Ok, setelah penjelasan diatas, anda extract terlebih dahulu ketiga file tersebut
4. Setelah di ekstrak, upload ketiga file itu ke hostingan anda. Misal idhostinger.com
Untuk cara upload file ke hostingan, lakukan cara berikut
1. Buatlah akun pada idhostinger.com disini
2. Isi formulir pendaftaran dengan benar

3. Jangan lupa centang "saya setuju dengan ketentuan penggunaan layanan" lalu klik "Buat Akun"

4. Setelah itu anda masuk ke akun email anda untuk verifikasi akun hosting anda

5. Klik tautan yang ada di kotak masuk yahoo anda untuk mengaktifkan akun hosting

6. Kini akun anda sudah aktif dan anda akan diarahkan ke http://cpanel.idhostinger.com/switcher. Disitu anda klik "buat akun baru"

7. Pilih yang gratis (sebelah kiri) dan klik "order!"

8. Selanjutnya,  anda pilih domain dan isi kolom tersebut. Kolom domain isikan dengan domain (link) yang nantinya akan dijadikan phising. Misal : www.twietter.com

NB : Harus sudah memiliki domain aktif, bisa dibuat di intuit atau penyedia domain lainnya.

9. Klik "buat" dan tunggu proses pembuatannya.

10. Jika domain sudah dibuat, klik "beralih" pada sebelah kanan

11. Kini anda berada pada cpanel domain anda. Anda gulung kebawah scroll barnya. Masuk ke file manager 3

12. Selanjutnya anda masuk ke public html. Nah silahkan anda upload ketiga file phising tadi disitu dengan cara klik "upload"

13. Klik "pilih file" untuk memilih script phisingnya dan klik tanda cawang hijau untuk upload

14. Klik lagi tanda cawang hijaunya

15. Selanjutnya klik tanda panah biru

16. Jangan lupa ubah chmod/permissionnya menjadi 777 dengan cara centang "logs.txt" lalu klik "chmod"

17. Klik tanda panah biru untuk kembali ke public html

18. Sekarang anda buka domain anda dan jadilah phising facebook anda. Silahkan anda jebak target anda untuk masuk ke web phising anda dan suruh loginkan akun facebooknya disitu. Alhasil email dan passwordnya akan tersimpan di logs.txt
Selamat Mencoba Hack Twitter Orang dengan Phising :D

23.02  Team DN  No comments

Read More