Mencari target
Disini kita akan mencari target menggunakan software bernama Gr3eNoX Exploit
Scanner V1.1. Yang berada di dalam folder Hacking/Alat.
Cara menggunakan Gr3eNoX :
1. Pilih dork nya di All Dork.txt
2. Tulis dork nya dibagian Dork:
3. Pilih Pages 5
4. Klik Search
5. Setelah selesai klik Remove Clone, agar tidak ada yang double
6. Klik save to file kalau mau di simpan hasil scan nya
Kalau belum mengerti silahkan lihat screenshot dibawah ini:
Mulai Penyerangan
Setelah mendapat website yang vuln, kita akan scan dengan havij caranya seperti ini:
1. Buka havij, lalu isi target dengan salah satu webvuln yang tadi kita temukan
2. Klik analyze
3. Kalau berhasil, maka klik tables
4. Tunggu proses, jika sudah selesai, klik Getdbs
5. Lalu klik Get Tables
6. Lalu cari “user”(biasanya) dan centang “user”
7. Lalu klik Get Columns
8. Lalu jika berhasil, maka ada column “email” dan “password”, lalu silahkan
centang keduanya
9. Lalu klik get data
10. Setelah itu klik save data
Kalau masih belum mengerti lihat screenshot di bawah ini;
Finishing
Setelah kita selesai mendapatkan banyak email dan password, saatnya kita mengcrack
Hash nya menjadi karakter password sebenarnya, Berikut ini caranya:
1. Tadi yang terakhir kita udah save data menjadi html, silahkan buka html
menggunakan Google Chrome, dan akan seperti ini
2. Karena tutorial saya, hasil password nya adalah berupa MD5, maka saya akan
Decrypt MD5, kalau misalnya kamu mendapat password selain MD5 silahkan crack
Di https://crackstation.net/
3. Lalu kita copy semua ke Microsoft Excel agar mudah untuk di copy
4. Lalu kan sudah ditaruh di Excel, MD5 nya akan otomatis terpisah, copy semuanya,
Dan pastekan ke www.hashkiller.co.uk/md5-decrypter.aspx
5. Dan lihatlah! Tinggal kamu pilih mau password yang mana !
6. Langkah selanjutnya buka www.hashkiller.co.uk/list-tool.aspx
7. Setelah itu copykan hasilnya tadi ke link diatas, dan hasilnya seperti berikut ini, dan
ikuti gambar dibawah ini:
8. Setelah itu lihat nomor 4 di atas, kita copy semuanya ke Excel lagi dan paste di
password yang masih MD5 tadi, dan hasilnya seperti ini.
9. Nah silahkan anda memilih sendiri ✔
10. Silahkan cek berfungsi atau tidak di http://www.naufal48.com/pp/
BONUS PAYPAL + CC
No comments:
Post a Comment