Scribd Logo
Unggah

Selamat datang di Scribd!

  • SQ Lindo

    Diunggah oleh

    unikcorn
    22 tayangan6 halaman
    sqlindo 1

    Judul Asli

    Sq Lindo

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    TXT, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    sqlindo 1

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai TXT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    22 tayangan6 halaman

    SQ Lindo

    Diunggah oleh

    unikcorn
    sqlindo 1

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai TXT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 6

    Assalamualaikum,pada kali ini saya akan tunjukkan cara bagaimana hendak mendefac

    ed sesebuah laman web dengan menggunakan cara SQL Injection untuk mendapatkan ad
    min password..baiklah,saya akan tunjukkan satu persatu caranya...

    Sebelum itu,kamu harus ada ilmu mengenai defaced,IP ADDRESS dan SQL Injection (P
    ENTING!!):-

    APAKAH ITU DEFACED:-

    Defaced ialah perbuatan merubah paparan utama sesebuah website.Paparan utama dip
    anggil shell.Shell ialah satu kode atau aturcara yang sudah diprogramkan dalam b
    entuk laman web untuk ditunjukkan kepada sesiapa yang melayari web tersebut.Defa
    ced ialah satu kerja jahat (^_^) menggantikan kode asal kepada kode yang diingin
    kan oleh penggodam.Selepas kode itu digantikan,sesiapa sahaja yang melayari lama
    n web itu akan melihat paparan yang diubah oleh penggodam.Untuk melakukan perkar
    a ini,kamu harus mencipta satu shell dalam extension (".htm" atau ".html") ataup
    un anda boleh copy shell ini daripada laman web yang telah didefaced dan hanya m
    enukar sedikit sahaja kandungan dalam shell itu.

    APAKAH ITU SQL INJECTION:-

    SQL Injection ialah satu cara untuk kita memecah masuk pangkalan data (database)
    sesebuah website bertujuan mencuri data dan nama pengguna dan juga password.SQL
    Injection ialah kaedah memecah masuk yang paling berkesan sekali berbanding XXS
    Cross dan PHP Injection.Asalnya,SQL Injection harus dilakukan dengan cara manua
    l iaitu memasukkan kode kedalam URL ataupun dipanggil UNION.Kode ini sangat susa
    h dan ramai penggodam baru (newbies) tidak dapat menghafal kode ini secara menye
    luruh.Tetapi,banyak tool yang telah direka bagi memudahkan penggodam memecah mas
    uk pangkalan data.Antara alatan yang popular untuk melakukan SQL Injection ialah
    Havij dan SQLi Helper.

    APAKAH ITU IP ADDRESS:-

    IP Address ialah pengenalan kepada komputer yang menggunakan Internet.IP address


    terdapat maklumat mengenai lokasi di mana sesebuah komputer bersambung kepada I
    nternet.Ia sama seperti kad pengenalan,begitulah juga IP Address.

    TOOL YANG HARUS KAMU ADA:-

    (1).Havij 1.15 atau versi lain..


    KEGUNAAN : Untuk melakukan SQL Injection ke sesebuah website

    DOWNLOAD LINK : www.mediafire.com/?mroimwseopfoc2w

    (2).SUPER IP HIDE 3.0 atau versi lain..


    KEGUNAAN : Untuk menyembunyikan IP kamu semasa kamu melakukan SQL Injection atau
    melogin sebagai ADMIN...
    DOWNLOAD LINK : www.mediafire.com/?dy02ygzntasteiv

    (3).C99.PHP
    KEGUNAAN : Digunakan untuk merubah kode shell yang terdapat di dalam sesuatu web
    site..
    DOWNLOAD LINK : www.mediafire.com/?ko0hnzdoywt

    Baiklah,itulah tool yang mesti kamu ada.Kedua-dua tool ini penting terutama SUPE
    R IP HIDE kerana tool itu berfungsi menyembunyikan IP kamu.Kalau kamu tidah memp
    unya tool itu,kamu akan ditangkap kerana admin server itu mengesan kamu dengan m
    udah kerana kamu tidak menyembunyikan IP kamu..

    Baiklah,sekarang kita mesti mencari laman web yang security lemah atau lebih dip
    anggil website yang vulneberity(dalam bahasa Inggeris) untuk dilakukan defacemen
    t.Terdapat langkah yang mudah untuk mencari website yang vuln(singkatan vulneber
    ity).Iaitu menggunakan "google dork","google dork" ialah salah satu kemudahan di
    beri google untuk mencari website yang penting.Tetapi,kita boleh menyalahgunakan
    kelebihan itu untuk mencari website yang vuln.Caranya seperti begini:-

    (1).Buka "www.google.com"
    (2).Taip salah satu kode di bawah ini

    inurl:"id=" & intext:"Warning: mysql_fetch_assoc()


    inurl:"id=" & intext:"Warning: mysql_fetch_array()
    inurl:"id=" & intext:"Warning: mysql_num_rows()
    inurl:"id=" & intext:"Warning: session_start()
    inurl:"id=" & intext:"Warning: getimagesize()
    inurl:"id=" & intext:"Warning: is_writable()
    inurl:"id=" & intext:"Warning: getimagesize()
    inurl:"id=" & intext:"Warning: Unknown()

    inurl:"id=" & intext:"Warning: session_start()


    inurl:"id=" & intext:"Warning: mysql_result()
    inurl:"id=" & intext:"Warning: pg_exec()
    inurl:"id=" & intext:"Warning: mysql_result()
    inurl:"id=" & intext:"Warning: mysql_num_rows()
    inurl:"id=" & intext:"Warning: mysql_query()
    inurl:"id=" & intext:"Warning: array_merge()
    inurl:"id=" & intext:"Warning: preg_match()
    inurl:"id=" & intext:"Warning: ilesize()
    inurl:"id=" & intext:"Warning: filesize()
    inurl:"id=" & intext:"Warning: require()

    (3).Tekan search
    (4).Akan keluar beratus-ratus website yang vuln.
    (5).Pilih salah satu.

    Cuba buka laman yang anda pilih itu,anda pasti lihat error yang berlaku seperti
    "Warning: mysql_fetch_assoc()" atau "Warning: mysql_fetch_array()".Itu maknanya
    security website ini masih lemah dan berupaya untuk didefacedkan.Contohnya saya
    mendapat web seperti ini:-

    http://www.ypages.in/sell_offers.php?cid=28

    Untuk kita mengdefaced laman web tersebut.Kita harus menyamar sebagai admin dan
    sebagai admin,tidak akan ada sekatan lagi untuk kita lakukan apa sahaja di websi
    te itu.Dan untuk mencari kata pengguna admin dan juga password,kita harus memeca
    h masuk kedalam pangkalan data website berkenaan.Sebenarnya error yang kita cari
    sebentar tadi ialah pintu masuk kedua ataupun dipanggil "backdoor" dalam sesebu
    ah website.Error tersebut akan memudahkan kita melakukan SQL Injection berbandin
    g melakukan di page yang tidak mempunyai error.Antara alatan kesukaan saya untuk
    memecah masuk database ialah Havij,Havij sangat terkenal di kalangan penggodam
    kerana ia memudahkan kerja penggodam bagi melakukan SQL Injection.SEBELUM ANDA M
    EMULAKAN SQL INJECTION KE SESUATU WEBSITE.PASTIKAN ANDA SUDAH MENYEMBUNYIKAN IP
    ANDA KERANA APABILA ANDA MELAKUKAN SQL INJECTION,WEBSITE SERVER BOLEH MENGESAN I
    P ADDRESS ANDA.SAYA TIDAK AKAN BERTANGGUNGJAWAB SEKIRANYA ANDA DITANGKAP KERANA
    KECUAIAN ANDA.Caranya melakukan SQL Injection adalah seperti berikut:-

    (1).Buka Havij
    (2).Masukkan alamat website yang error sebentar lagi.
    Contoh : http://www.ypages.in/sell_offers.php?cid=28
    (3).Tekan scan.
    (4).Tunggu kerana Havij sedang melakukan SQL Injection ke dalam website berkenaa
    n.

    Bila anda berjaya,Tables akan diunlockkan,di situ,anda boleh mencuri admin usern
    ame dan password.TETAPI,jika anda tidak berjaya,cari target lain kerana website
    itu mungkin sudah diupgradekan pangkalan datanya dan sukar untuk kita memecah ma
    suk pangkalan datanya.Dan apabila berjaya,pergi ke "Tables",di situ keluar fail
    yang mana fail itu ialah "DataBase".Katakanlah fail itu bernama "ID_INFORMATION"
    ,maka click pada kotak itu.Selepas itu tekan "Get Tables",ia akan mencari table
    yang wujud dalam database itu,selepas semua table sudah habis discan oleh Havij,
    cari nama tables yang merujuk nama username atau admin.Kerana kebiasaan di dalam
    table itulah kata nama dan kata laluan Admin disimpan.Jika anda melihat table y
    ang aneh seperti "admin" atau "username_info"..click pada kotak itu,selepas itu,
    tekan "Get Colums"..ia akan muncul fail-fail yang mungkin menyimpan data bagi ad
    min username dan password..andainya terdapat dua colum iaitu "username" dan "pas
    sword"..click pada kedua-dua fail tersebut..click "Get Data"..ia akan keluar use
    rname dan password...itulah username dengan password admin..tetapi,andai jika an
    da scan,terdapat banyak username dengan password yang keluar,pilih username yang
    tertulis admin..itulah username dan password admin yang sebenar..Tetapi,andai k
    ata nama admin muncul,tetapi passwordnya dalam bentuk yang pelik.Iaitu password
    yang mempunyai 32 huruf.Itu adakah password hash.Ia telah dihashkan bagi menyuka
    rkan penggodam mendapat password yang benar-benar betul.Contohnya passwordnya da
    lam bentuk begini :-

    Contoh Password:098F6BCD4621D373CADE4E832627B4F6

    Ini dipanggil MD5 hash.MD5 hash sangat terkenal sekali kerana banyak digunakan o
    leh web server bagi menyembunyikan password mereka walaupun database mereke dipe
    cah masuk oleh penggodam.Password itu telah dihashkan begini:-

    Contoh:test (password sebenar) ---------> 098F6BCD4621D373CADE4E832627B4F6 (telah dihas


    hkan)

    Tetapi,tidak mengapa.Di dalam Havij,terdapat tool yang membolehkan kita memecah


    password hash itu.Begini caranya:-

    (1).Buka Havij
    (2).Pergi ke "MD5"
    (3).Masukkan hash MD5 tadi.
    (4).Tekan "start"
    (5).Lihat passwordnya.

    Tetapi,jika kamu tidak berjaya ataupun failed dalam memecahkan password itu.Mung
    kin terdapat beberapa sebab.Mungkin MD5 itu telah dihashkan dalam bentuk AES-256
    .AES-256 ialah bentuk penyimpan password security yang paling selamat dan sukar
    dihash.Ia hanya boleh dihash menggunakan tool "Cain and Abel".Kedua,mungkin pass
    word asal yang belum dihash itu terdapat dalam digit yang panjang,seperti contoh
    yang saya tunjuk tadi iaitu "test".Ia hanya 4 digit,password yang senang untuk
    dicrack ialah 8 digit sahaja.Itu pun bergantung kepada security MD5 itu.Jika pas
    sword asal digitnya lebih daripada 9.Ia sukar dihash dan hanya boleh dihash deng
    an menggunakan Rainbow Table.Rainbow table ialah satu "table" yang digunakan ole
    h "Cain and Abel" untuk menggunakan kaedah cryptology untuk memecah kod tersebut
    .Rainbow Table boleh didownload tetapi saiznya di luar jangkaan kita,iaitu 50-30
    0 GB.Kita juga boleh menghasilkan sendiri Rainbow Table tetapi ia mengambil masa
    sehingga 10 tahun untuk siap.Ketiga,mungkin hash tersebut bukan MD5,mungkin MD2
    atau MD4.Terdapat banyak hash yang ada sekarang.Kalau kamu mempunyai masalah pa
    ssword dalam bentuk MD5 hash.Saya sarankan kamu mengambil target lain kerana kit
    a akan membuang masa sahaja untuk memecah password itu melainkan itu website yan
    g sudah kamu target sejak dahulu sekali.Saya tidak akan menghalang kamu.Sekarang
    kita kembali ke agenda kita,iaitu mendefacedkan website.

    Sekarang tugas sebenar ialah mendefaced laman web berkenaan.Perkara pertama iala
    h kamu harus memecah masuk ke dalam admin website itu dengan menggunakan usernam
    e dan password yang kamu dapat semasa melakukan SQL Injection.Kebiasaan,untuk me
    login kedalam website,anda harus menambah "/admin" kebelakang nama website terse
    but.Contohnya:-

    www.example.com/admin

    Tetapi,jika page itu tidak wujud.Maka admin login page mungkin telah disembunyik
    an dengan nama yang lain selain admin.Andai berlaku kejadian itu,Havij ialah ala
    t yang sempurna sekali untuk mengesan admin login page yang terdapat dalam laman
    web berkenaan.Caranya begini:-

    (1).Pergi ke Find Admin


    (2).Masukkan laman web berkenaan (Contohnya:www.example.com)
    (3).Tekan start.Ia akan mula mencari admin login page dalam laman web berkenaan
    (4).Bila sudah habis scan,buka URL berkenaan.

    Masukkan username dengan password.Bila berjaya masuk,anda berupaya melihat segal


    a fail sulit atau e-mail sulit yang terdapat dalam website berkenaan.Tetapi,tuju
    an kita ialah mendefaced,jadi kita beralih kepada agenda kita.Untuk mendefaced,s
    eperti saya sebutkan sebentar tadi,kita gunakan shell "c99.php" sebagai shell ut
    ama kita hendak mendefaced web berkenaan.Cari apa-apa yang ditulis dalam website
    berkenaan upload.Jika terdapat butang yang membolehkan kita mengupload shell,ia
    akan memudahkan kerja kita.Tetapi,jika tak terdapat butang yang membenarkan kit
    a mengupload shell.Kita harus "menipu" laman web berkenaan.Cari lagi butang yang
    membolehkan kita menguploadkan fail,selalunya admin hanya dibenarkan mengupload
    gambar sahaja.Tetapi,tidak mengapa.Rename kembali shell "c99.php" anda kepada "
    c99.php.gif".Ini akan menipu laman web berkenaan kerana laman web berkenaan akan
    menganggap kita cuma mengupload gambar sahaja tetapi kita sudah mengupload shel
    l ke website berkenaan.Buka shell berkenaan,contohnya:-

    www.example.com/c99.php.gif (mengikut kepada apa extension yang anda tukar)

    Bila anda buka c99.php,ia akan keluar satu page yang membolehkan kita mengawal w
    eb itu lebih daripada admin tersebut.Ia membolehkan kita mengedit,menukar dan me
    madam shell yang terdapat dalam website berkenaan.Tujuan kita adalah mengdefaced
    website berkenaan.Oleh itu,kita akan mengedit shell yang terdapat dalam website
    itu.Cari apa-apa shell yang mungkin bernama "index.php" atau "main.php".Cari ap
    a-apa sahaja shell yang mungkin paparan utama website berkenaan.Contohnya,"index
    .php" ialah paparan utama yang keluar apabila kita membuka website berkenaan.Jad
    i,shell itulah yang kita akan edit.Tekan pada "index.php" berkenaan.Akan keluar
    kode yang terdapat dalam shell itu,padam semua kode itu,gantikannya dengan kode
    shell kita.Tekan save.Sekarang.Anda telah berjaya.Cuba taip website itu untuk me
    lihat ia berjaya atau tidak.Kalau ia berjaya,ia akan keluar paparan yang kita su
    dah programkan ke dalam wesite itu.

    Yang baik itu dari Allah S.W.T.Yang buruk itu dari saya.Maafkan saya jika apa-ap
    a dalam artikel ini menyinggung perasaan sesiapa.Assalamualaikum dan selamat ber
    jaya..

    Anda mungkin juga menyukai