Nahh kali ini saya akan memposting apa yang baru saja
saya dapatkan dari buku dan beberapa website yang menurut saya sangat berguna gann
J (hehe maklum masih
newbie banget) tapi saya ingin berbagi beberapa ilmu dengan sobat semua. Semoga bermanfaat yyaa :D. Ada berbagai cara yang dilakukan
oleh seorang hacker untuk mencari kelemahan sebuah sistem
website. Sehingga mereka bisa menghack website tersebut. Ada berbagai
tujuan seorang hacker dalam hack website mencuri informasi pengguna, sampai sekedar iseng saja. Nah berikut ini gambaran
combinasi yang saya dapatkan dari buku dan beberapa website J :
Gambaran Web Attack:
Scan > XPL/SQLi > Upload Shell > Deface/Jumping > Rooting
- Scan
- Scan
Scan - Yaitu mencari tau dimana letak kelemahan
web target. Bisa discan pake beberapa tool scanner. Diantaranya yang paling
terkenal:
- Acunetix [ Windows ]
- Nikto [ Linux ]
Selain dapat mendapatkan bug kita juga dengan tool itu akan dapat mengumpulkan informasi berguna dari web target.
- Acunetix [ Windows ]
- Nikto [ Linux ]
Selain dapat mendapatkan bug kita juga dengan tool itu akan dapat mengumpulkan informasi berguna dari web target.
- XPL/SQLi
XPL/SQLi - Setelah kita dapat menemukan
data-data dari web target. Kita coba cari cara untuk meng-Exploitasi bug-bug
yang sudah kita temukan dengan tool scanner tadi. Dibawah ini adalah daftar
situs yang menyediakan macam-macam Exploit:
- Exploit Database
- Inj3ct0r
- Packet Storm
Apabila target menggunakan CMS Joomla/Wordpress, kita dapat mencari Exploit untuk plugin-plugin yang digunakan web target. Karena dengan tool scanner diatas kita diberikan informasi seakan-akan web target sudah dibedah keseluruhannya. Jadi kita tahu isi folder dari web target, termasuk plugin-plugin apa saja yang digunakan.
- Exploit Database
- Inj3ct0r
- Packet Storm
Apabila target menggunakan CMS Joomla/Wordpress, kita dapat mencari Exploit untuk plugin-plugin yang digunakan web target. Karena dengan tool scanner diatas kita diberikan informasi seakan-akan web target sudah dibedah keseluruhannya. Jadi kita tahu isi folder dari web target, termasuk plugin-plugin apa saja yang digunakan.
- Upload Shell
Upload Shell - Kalau Website sudah bisa
di Exploitasi dan kita sudah bisa masuk ke halaman panel admin. Tinggal kita
upload shellnya sekarang:
- Upload shell di Wordpress bisa mengupload plugin or thema yang sudah disisipi file shellnya.
- Upload shell di Joomla juga sama, cuma bisa juga menggunakan Plugin Ninja Explorer
- Upload Shell di CMS biasa bisa melalui menu upload gambar, kalau tidak bisa coba shellnya direname menjadi shell.php shell.jpg lalu upload.
Setelah shell berhasil diupload tinggal panggil letak URL shellnya dimana.
- Upload shell di Wordpress bisa mengupload plugin or thema yang sudah disisipi file shellnya.
- Upload shell di Joomla juga sama, cuma bisa juga menggunakan Plugin Ninja Explorer
- Upload Shell di CMS biasa bisa melalui menu upload gambar, kalau tidak bisa coba shellnya direname menjadi shell.php shell.jpg lalu upload.
Setelah shell berhasil diupload tinggal panggil letak URL shellnya dimana.
- Deface/Jumping
Deface/Jumping - Kalau pengen gaya-gaya'an (
Deface ) Cari file index.php lalu ubah file didalamnya dengan script Deface
yang kita punya. Bagi yang malas bikin script deface, dapat menggunakan
tool Deface Maker Kemudian
arsipkan website yang sudah kita deface disitus:
- Indonesian Defacer - Suspensed
- Magelang Cyber - Not Active
- Zone-h - Active
- Indonesian Defacer - Suspensed
- Magelang Cyber - Not Active
- Zone-h - Active
Tidak cukup hanya bisa men-Deface satu web saja. Coba
gunakan teknik jumping untuk masuk ke web yang satu server sama web yang telah
kita deface. Caranya ?
Script Code:
- Upload script jumpingnya
- Rename menjadi jumpingfinder.php
- Panggil letak file URL tersebut
- Masuk ke public_html web target
- Masuk ke MySQL nya [ Cari account MySQL difile config ]
- Cari table user
- Update password user admin
Script Code:
- Upload script jumpingnya
- Rename menjadi jumpingfinder.php
- Panggil letak file URL tersebut
- Masuk ke public_html web target
- Masuk ke MySQL nya [ Cari account MySQL difile config ]
- Cari table user
- Update password user admin
Dibawah ini ada script khusus untuk update user password
admin:
- #Wordpress [ PHP Code ]
UPDATE `note_wrdp1`.`wp_users` SET `user_pass` = '$P$BdEAI5H.T0REbjjKME506zOW03nggb0' WHERE `wp_users`.`ID` = 1 LIMIT 1;
- #Joomla [ PHP Code ]
update `jos_users` set `password`="ece4f1e9e99fe6ca77c100d02cf4aa60" where `username`="admin";
- #Wordpress [ PHP Code ]
UPDATE `note_wrdp1`.`wp_users` SET `user_pass` = '$P$BdEAI5H.T0REbjjKME506zOW03nggb0' WHERE `wp_users`.`ID` = 1 LIMIT 1;
- #Joomla [ PHP Code ]
update `jos_users` set `password`="ece4f1e9e99fe6ca77c100d02cf4aa60" where `username`="admin";
Password admin sudah berhasil diupdate, tinggal ikuti
seperti langkah nomor 3.
- Rooting
Rooting - pada tahap ini kita bisa nyantai, karena
semua step sudah terlewati.
Nahh demikian materi nya semoga bermanfaat ya J
Tidak ada komentar:
Posting Komentar