Cara Deface Website Menggunakan DroidSQLi Di Android Terbaru - Mastah Cyber

Mastah Cyber

Tutorial, Teknologi, Android, Dan Sebagainya

Breaking

Home Top Ad

Post Top Ad

Sunday, December 22, 2019

Cara Deface Website Menggunakan DroidSQLi Di Android Terbaru

Deface adalah kegiatan merubah halaman atau menyisipkan file script deface kedalam server sebuah situs dengan memanfaatakan celah atau bug yang ada pada situs tersebut. Orang yang melakukan deface disebut dengan Defacer, mungkin kalian sudah tidak asing dengan Hmei7 ya hacker atau defacer yang terkenal dikalangan para Defacer.

Cara Hack Website
Cara Deface Website Menggunakan DroidSQLi Di Android Terbaru

Nah sesuai dengan judul dan penjelasan diatas, disini saya akan memberi tutorial bagaimana Cara Deface Website, tentunya ini mudah dilakukan dan mungkin bisa disebut ini dasar dalam melakukan deface, pasalnya bug ini atau celah ini hampir para defacer gunakan. Bug atau Celah yang saya katakan ialah bug SQL-i atau Sql Injection, nah disini kita akan memanfaatkan celah SQLi untuk mendeface sebuah situs/website dengan menggunakan sebuah aplikasi di Android.

Aplikasi yang akan kita gunakan ialah DroidSQLi ya DroidSQLi ini mirip dengan Software yang ada di PC yang bernama Havij, tentunya aplikasi ini berfungsi untuk menginjeksi SQL pada sebuah situs. Ok langsung saja kita ke tutorial Cara Deface Website Menggunakan DroidSQLi Di Android.

Cara Deface Website Menggunakan DroidSQLi Di Android

Alat dan Bahan :
  • Device/HP (Android)
  • Koneksi Internet
  • Aplikasi DroidSQLi (Download Disini)
Cara Deface Website Menggunakan DroidSQLi :
  1. Cari target situs yang ingin kita Deface, dengan membuka browser kalian lalu search menggunakan Dork, contoh nya seperti berikut :
  2. inurl:berita.php?id=
    Kalian tinggal salin dork diatas dan ditempelkan dikolom pencarian, lalu kalian Search
  3. Selanjutnya buka salah satu situs diantara situs yang muncul, contohnya saya akan membuka situs yang paling atas.
  4. Setelah itu coba kalian cek terlebih dahulu, apakah situs tersebut bisa di Injeksi atau Vuln, dengan cara menambahkan tanda kutip ' dibelakang url, contohnya detail-berita.php?id=8' , lalu jika halaman pada situs tersebut blank atau muncul error berarti situs tersebut bisa di injeksi SQL.
  5. Selanjutnya silahkan kalian salin url website yang Vuln atau bisa di injeksi, lalu kalian buka aplikasi DroidSQLi, dan tempelkan url pada kolom yang sudah tersedia.
  6. Tekan tombol Inject untuk memulai SQL Injection pada situs target kita.
  7. Silahkan kalian tunggu proses penginjeksian hingga muncul seperti gambar dibawah ini.
  8. Buka database yang selain Information_Schema, contohnya yang ada di bawah Information_Schema, dengan cara mengklik database tersebut.
  9. Cari tabel yang memungkinkan terdapat username dan password untuk nanti login ke dalam admin login, contohnya disini ada tabel users yang akan saya buka.
  10. Cari username dan password, jika sudah ketemu kalian tinggal mengklik kolom yang ada di sebelah kanan hingga muncul tanda ceklis, jika sudah kalian tinggal klik Get Record untuk melihat username dan password akun yang ada.
  11. Setelah muncul informasi username dan password silahkan kalian login menggunakan informasi yang ada pada halaman login pada website tersebut atau kalian bisa login kehalaman admin yang biasanya memiliki url target.com/admin.
  12. Jika password masih berbentuk Hash misalnya 56gejkfuhvdbjak kalian harus mengubahnya terlebih dahulu, kalian bisa mengubahnya menggunakan situs MD5 hash kalian bisa melihat tutorialnya DISINI
Nah selanjutnya jika kalian sudah login ke halaman admin panel kalian tinggal upload Shell kalian, lalu buka file Shell dan upload lah script deface kalian, atau jika ada halaman upload di admin panel kalian bisa langsung mengupload script deface kalian di sana. 

Itulah tutorial bagaimana Cara Deface Website Menggunakan DroidSQLi, mohon diingat ini hanya pembelajaran saja mohon digunakan untuk hal yang baik dan tidak melanggar hukum, sampai jumpa di tutorial menarik lainnya.

2 comments:

Post Bottom Ad

Responsive Ads Here