Menu
» » Cara Deface Web Dengan Havij

Cara Deface Web Dengan Havij

Cara Deface Web Dengan Havij - Ini merupakan salah satu cara yang sering digunakan para hacker untuk menerobos masuk suatu web, yaitu menggunakan tools Havij. Kali ini saya akan menunjukkan cara deface web menggunakan tools Havij ini. Simak baik - baik.

1. Silahkan buka tools Havij anda, jika belum punya bisa di download Havij versi 1.15 Free disini

2. Masukkan link target ke kolom target lalu klik "Analyze"
NB : Masukkan bagian url yang berakhiran id=angka untuk di inject, bukan indexnya
Contoh : www.site.com/index.asp?id=123 seperti contoh yang ada di havijnya

3. Di bagian bawah, proses scan akan berjalan untuk mencari databasenya. Selama proses scanning, Havij akan berstatus Analyzing Target. Jika proses scan selesai, Havij akan berstatus I'm IDLE.

 4. Jika Havij sudah berstatus I'm IDLE tekan tables, setelah itu klik "Get DBs"

Cara Deface Web Dengan Havij

5. Tunggu prosesnya, jika sudah silahkan anda klik "Get Tables"

Cara Deface Web Dengan Havij

6. Nah disitu nanti akan ada beberapa table, coba anda tebak ada dimana letak admin dan passwordnya, jika anda sudah merasa menemukannya anda centang lalu klik "Get Column"

7. Jika sudah nanti anda akan menemukan data yang anda cari seperti username dan password. Anda centang keduanya lalu klik "Get Data" untuk melihat username dan passwordnya

Cara Deface Web Dengan Havij

8. Selesai. Anda sudah mendapatkan username dan password target. Anda tinggal cari halaman login adminnya menggunakan fasilitas admin finder di havij tersebut. Jika password anda berupa MD5 seperti e10adc3949ba59abbe56e057f20f883e coba anda gunakan fasilitas MD5 untuk mencrack password itu.

9. Dan kini anda sudah masuk ke admin panel web target tersebut ^_^

INGAT!! Tidak semua web itu vuln, kita harus mencari target mana yang memiliki vulnerability dengan menggunakan dork, bisa anda cari disini

Selamat mencoba ^_^
Posted by
Labels:

Share to:

at 1/26/2013

27 comments:

  1. Agung Yuliant18 Februari 2013 pukul 11.42

    Terimakasih informasinya moga bermanfaat bagi kita semua.
    visit juga yach http://umrohtermurah.byethost4.com/htp://umrohhajiku.com

    BalasHapus
  2. Saimitara22 Maret 2013 pukul 11.21

    MAS MAUTANYA. klo blakang phpnya g ada id=....
    gmn trus?

    BalasHapus
  3. Muhamad Ramadhan29 Maret 2013 pukul 21.40

    la, mestinya kan ada :O nyari targetnya harus pake dork
    http://ramadhanlmzero.blogspot.com/2013/01/kumpulan-dork-untuk-mencari-target.html

    BalasHapus
  4. blank note13 April 2013 pukul 19.47

    bisa di edit itunya!! di pengaturan!! hacker harus belajar dan selalu dalam konsep keingin tahuan donk!?

    BalasHapus
  5. Andrian15 April 2013 pukul 21.12

    gan, kalo Pake dork target dari tool Dork Scanner bisa jalan ga ya??

    BalasHapus
  6. Anonim6 Juli 2013 pukul 08.02

    inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
    inurl:"id=" & intext:"Warning: mysql_fetch_array()
    inurl:"id=" & intext:"Warning: mysql_num_rows()
    inurl:"id=" & intext:"Warning: session_start()
    inurl:"id=" & intext:"Warning: getimagesize()
    inurl:"id=" & intext:"Warning: is_writable()
    inurl:"id=" & intext:"Warning: getimagesize()
    inurl:"id=" & intext:"Warning: Unknown()\
    ane bagi bagi dork dah

    BalasHapus
  7. inilah blogku1 Agustus 2013 pukul 15.06

    gan password donwloadnya apaan?

    BalasHapus
  8. Muhamad Ramadhan1 Agustus 2013 pukul 16.06

    Gak dipassword kali gan :-s

    BalasHapus
  9. Anonim7 Agustus 2013 pukul 14.07

    nice gan, tapi sayang , blognya memberatkan ;((

    BalasHapus
  10. Muhamad Ramadhan9 Agustus 2013 pukul 11.46

    Wah terima kasih gan masukkannya, iyanih mungkin karena emot komen yg buat blognya makin lemot [-(

    BalasHapus
  11. Dwiki Fajar .O13 September 2013 pukul 15.19

    gan kalo mau hack itu harus tergantung kecepatan download kaga gan ??

    BalasHapus
  12. Muhamad Ramadhan14 September 2013 pukul 12.48

    pokoknya harus tersambung sama internet 8-)

    BalasHapus
  13. AnonGhost9 Desember 2013 pukul 14.03

    Kalo Pake Havij Lumayan Pusing Mending Lewat Joomla Lebih Mudah

    BalasHapus
  14. Unknown11 April 2014 pukul 20.35

    fungsi dork buat apaan sih? :-?

    BalasHapus
  15. Unknown16 Juli 2014 pukul 11.03

    Klo situs www.mossad.gov.il vuln gak min?
    Thanks

    BalasHapus
    Balasan
    1. Muhamad Ramadhan16 Juli 2014 pukul 12.44

      Tidak vuln gan, saya rasa tidak ada celah untuk diterobos pake havij

      Hapus
    2. Unknown15 April 2015 pukul 14.49

      berarti kalo web http://kkmi-jabar.net/ kaga bisa di comot dong gan

      Hapus
    3. anrivel artikel25 April 2015 pukul 13.28

      itu ente pake dork apa kaga ?
      kalau pake di belakang url nya kasih tanda ' atau %27 itu mengetst apakah ada kerentanan atau tidak kalau ada biasa nya ada tulisan "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' and publish='Y' order by sort_order' at line 1" tapi ingat gak semua tampilan yang bertulisan kaya gitu bisa di inject tergantung sama web tersebut, so kalau tools havij itu harus bergantung pada dork jadi kalau ente nyari tanpa dork kemungkinan besar gak akan bisa di havij....

      Hapus
  16. Ahmad Nurdin7 Oktober 2014 pukul 10.26

    Gan ajarin saya dong, gak ngerti :( minta nomor hp nya please :(

    BalasHapus
    Balasan
    1. Anonim25 April 2015 pukul 13.31

      lewat yahoo aja gaan anonymous_frank@yahoo.co.id

      Hapus
  17. Anonim25 Desember 2014 pukul 15.34

    broo aku mau minta link website yang vuln doooong......

    gua kagak dapet nihh baaang
    please

    BalasHapus
  18. Anonim5 Januari 2017 pukul 16.37

    kenapa pas get column ga bisa?

    BalasHapus
  19. Unknown9 Maret 2017 pukul 10.25

    gan,bisa minta link untuk download MD5 ?

    BalasHapus
  20. Kang Karding4 September 2017 pukul 02.10

    keren gan,, kunjungi juga website belajar carding, tips trik, daily, method, DLL
    www.masukangin.net

    BalasHapus
  21. bagas biantara kere9 Oktober 2017 pukul 13.17

    Mas ko pas cetang useer / adminnya pas klik get column cetang nya malah hilang dan tidak dikasih informasi passwordnya sama emailnya

    BalasHapus
  22. bagas biantara kere9 Oktober 2017 pukul 13.19

    Mohon deberi penjelasanya mas saya dari tadi kaya gitu aja pas centang admin terus klik get column malah hilang centang adminya

    BalasHapus

Hargai penulis dengan memberikan komentar yang baik dan mengklik iklan yang ada

Rules komentar :
1. No SPAM
2. No live link (link aktif)
3. Jika bertanya gunakan akun yang terdaftar
4. Komentar yang tidak pantas akan dihapus oleh admin

Langganan: Posting Komentar (Atom)
 
Top