1.
Havij
Havij
adalah aplikasi yang mampu melakukan pencarian admin_name dan
password_pasword dalam DataBase suatu web site atau blog yang mempunyai celah
kelemahan (BUGS).
Caranya dengan memasukan link web/blog yang
vuln, untuk mencari web yang vuln qita bisa menggunakan Acunetix WVS, XcodeXploitScaner
dll atau juga bisa menggunakan google dork.
Step
Pertama:
Kita masukan link yang vuln di kotak isian Target, lalu kita klik tombol Analyze.
Step dua:
Nah kita perhatikan pada status Havij, Idle atau masih prosesing? Jika
sudah Idle berarti proses analisa sudah selesai.
Step tiga:
Kita lihat kotak di bawah status Havij,
kita lihat apakah Havij menemukan database web tersebut, jika sudah menemukan
maka Havij akan menampilkan tulisan Database Name:Data.mdb atau
sebagainya.
Step Empat:
Kita klik tombol Table kemudian Get DBs
maka akan mucul daftar database yang telah ditemukan.
Step Lima:
Kita klik Get
Table untuk mencari table admin dan paswordnya, lalu kita cawang table
yang berbau user,admin,password.
Step Enam:
Kita klik tombol Get
Columns untuk menguraikan isi dari table yang sebelumnya sudah kita
cawang. Kita cari dan cawang kolom-kolom yang sekitanya memuat pasword login.
Kemudian kita klik Get
Data untuk mencari data-data yang tersimpan dalam kolom tersebut.
Step Tujuh:
Jika sudah selesai mencari data, kita lihat
apa nama user/admin namenya dan kemudian passwordnya.
Wahhhh passwordnya aneh bin ajaib ya?
Nah passwordnya di encryp pake MD5 tuh boss.
Step Delapan:
Klik tombol MD5
untuk men Descryp tu password
Waaaah udah dapet passwordnya yah?
Bagi-bagi donk?
Pi pasti masih tanya-tanya, ni username dan
password mau diisikan dimana?????
Kita ke step berikutnya dulu.
Step Sembilan:
Untuk mencari link login web target, kita
bisa gunakan tombol Find Admin.
Masukan link target di Path to Search kemudian klik start di tunggu
sebentar.....
Ketemukan? Kalo ketemu itu rizki Anda.
