Havij v 1.16 Pro Portable + Cara Pemakaian

Sore Bros :v
lama gak post nih :3 sibuk ama real life :D
oke , sore ini ane pengen bagi ilmu tentang hacking juga kali ya :3 bisa di bilang
oke tanpa memperpanjang muqadimah marilah kita mulai :v 


HAVIJ


Havij adalah tool yang diciptakan oleh r3dm0v3 , tool ini sering digunakan untuk uji ketahanan website / penetration test terhadap website yang memiliki kerentanan di bagian SQL. Tool ini sangat bermanfaat bagi kalian yang maniak SQL Injection karena sangat praktis dalam penggunaannya, tinggal memasukkan url dan tunggu ia melakukan tugasnya sendiri

Havij dapat di download di bawah ini

Download Button

NB: Harap selalu run as administrator setiap membuka Havij


Metode SQL Injection Dengan Havij


1. Siapkan Dork SQL , kalau mau yang biasa-biasa :3 bisa pakai dork ini
    inurl:.php?id=
    tapi kalau mau yang ampuh nih , ada banyak :v
    nih , cari di SINI


2. Masukkan dork ke google , disini saya menggunakan dork sederhana saja :v 


3. Nah disinilah kita mencari peruntungan :v , nyari web yang vuln buat di SQL injection :v
    kita coba peruntungan dengan web pertama :v biar greget :v ,

    copy url address nya , terus paste ke Havij yang udah di Run As Admin


4. Klik Analyze , trus tinggal nunggu hasilnya :v 
    perhatikan di bagian bawah , / bagian log,

    Biasanya :v kalo Biru biasanya lancar , kalo merah berarti ada gangguan atau parahnya        webnya ga vuln
     Lanjut kita liat lagi , kalo ampe ke sini
   
    "Injection type is Integer
    DB Server: MySQL"
  
    biasanya udah aman :v bisa di bilang itu web vuln ,  
    
    dan lanjut , kalo udah ampe ke sini 
    
   
   "Current DB: w007108w"

   itu berarti sql injection kita berhasil :D kita berhasil masuk DataBase nya  


5. Kita pindah ke tab "Tables"


  klik "Get Tables"

6.  dan ternyata :3 result :
Can not get Length of 'Table Name'
It seems information_schema table does not exist! Trying to guess tables!
Total tables found: 0

  Gagal COEG  ! :3  Kaga bisa dapetin table nya :3 , terpaksa kita ganti site lain , dengan         metode yang ampir sama kek yang   tadi 

7. Setelah dicari-cari :v ternyata 1 web dibawahnya vuln  :v         

    http://www.cobranet.org/about.php?id=1

8. Kita lakukan seperti cara yang tadi , tapi dengan url yang berbeda , selanjutnya , setelah       dapat DataBase , kita lanjutkan "Get Tables" 


9. Next :3 kita cari yang ada hubungannya dengan Admin , maka kita pilih table "Site Admin"


10. Dan ternyata web nya udh di apus adminnya , mungkin ama defacer lain / site admin nya , berarti webnya udh ga PERAWAN :3 jadi cari web lain , yg masih fresh






-----------=======>>>>

oke , jadi setelah beberapa langkah tadi , kurang lebih begitulah step-by-stepnya hingga kalian dapet username+password admin , biasanya nanti dapet dalam bentuk hash password nya , kaya gini nih 


kalau udah nyampe situ langkah kalian tinggal
decrypt hash passwordnya > login admin > upload shell > tebas 


Sekian Tutorial sederhana dari saya ^^ saya manusia jadi :v kalo ada salah dan janggal mohon di maafkan , dan kalo ada yang kurang jelas boleh tanyakan di komentar :v

Berlangganan update artikel terbaru via email:

2 Responses to "Havij v 1.16 Pro Portable + Cara Pemakaian"

  1. cara decrypt hash passwordna gimana gan??

    ReplyDelete
    Replies
    1. pergi ke sini gan , tinggal paste aja hash nya :D
      www.md5cracker.org

      Delete

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel