Dalam postingan saya sebelumnya telah saya jelaskan cara hack websiste dengan dengan teknik SQL Injection secara manual maupun hack menggunakan tool havij. Nah kali ini saya akan bahas bagaimana cara kita untuk menemukan vulnerability/celah dalam spesifik website dengan spesifik domain, seperti .gov(Government websites), .edu(Educational websites), .org(Organizational websites), .com(Commercial websites), .info(Informative websites) .net(Networking websites) dll.
Jika kita sudah pernah melakukan SQL Injection pasti kita sudah tau bahwa untuk menemukan website yang akan kita jadikan target maka diperlukan dork. Namun target yang muncul nantinya akan sangat banyak dan tentunya hasilnya masih acak, terus bagaimana cara agar kita bisa menemukan celah dalam domain tertentu, berikut ini adalah penjelasan singkatnya:
Oke, setelah kita mengetahui spesifik domain, mari kita buat dork dengan formula berikut:
Begini penjelasanya:
“inurl” = input URL
“domain” = domain yang diinginkan, contoh:Â .gov
“dorks” = dork yang biasa kita pakai
Saya misalkan kita ingin mencari celah dalam website pemerintahan, maka kita bisa rubah dork diatas menjadi:
Setelah kita menemukan target, kita cek apakah website tersebut dapat kita hack atau tidak dengan menambahkan tanda (‘) di akhir url web target.
contoh: http://www.target.com/category.php?id=5‘
Jika website tersebut memiliki celah untuk di hack, maka akan muncul pesan error:
Kalo udah kaya gini kan tinggal pilih mau hack pake havij atau cara manual 🙂
Oke deh sekian dulu postingan kali ini, jangan lupa like fp Portal Hacker ini untuk mendapatkan update postingan baru 🙂
itu inurl:.gov/index.php?id= . di pastekan di google bang ?
ya betul
bang ane masih kurang jelas crak pw md5 mohon penjelasan nya
kalo hash md5 bisa kita pake software, udah banyak ko software untuk crack md5 atau bisa juga hash online, misalnya http://www.md5crack.com
kalo munculnya Forbidden,
g mna
berarti udah di patch sama adminya
http://www.target.com/category.php?id=5‘ dipastekan di google atau di addres bar gan ??
bukan gitu gan, yang kita paste di google itu dorknya kalo penambahan (‘) setelah url itu untuk mengecek apakah website tersebut bisa kita inject atau nggak
maaf tolong bantu saya untuk hack bnet.nusa.in
berapa bayarannya kalau saya hack bnet.nusa.in ??? ,mau dirubah atau di like aja 🙂
by faisalwf@live.com.. ini email saya kalau minat… 🙂