Cara Deface Website Di Android Menggunakan DroidSQLI.

Cara Deface Website Di Android Menggunakan DroidSQLI. 

Halo sobat android, gimana kabarnya?. Udah lama ni admin kgak upload artikel. Ya, Kali ini admin mau kasih sedikit tutorial buat kalian yang pengen Deface website di android. Cara ini cukup mudah dilakukan karena hanya memanfaatkan celah SQLi pada sebuah website.

Admin akan memberikan sedikit penjelasan buat kalian yang belum mengerti apa itu Deface. Deface adalah suatu kegiatan untuk merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau disebuah file). Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agarhasil kerjanya diketahui oleh khalayak hacker. Sebenarnya ada banyak tekhnik deface, namun admin akan memberikan tekhnik SQLI yang dapat kalian lakukan secara mudah diandroid tanpa memerlukan akses root. Ok, langsung saja kita siapkan Bahan-Bahannya.

1.Aplikasi DroidSQLi Download Disini!

2.Cari target sasaran. Bisa kalian mencarinya digoogle menggunakan dork dibawah ini: 

Inurl:"index.php?id="

Inurl:"data.php?id="

3.Koneksi Internet yang cukup lancar

4. Segelas kopi dan tak lupa untuk membaca doa. 

Bahan-bahan diatas sudah disiapkan? Jika sudah kita akan langsung menuju ketutor nya:

*Cari target yang vuln SQLI. silahkan kalian ngedork digoogle. Caranya tinggal salink kode dork diatas lalu searc digoogle. Makan akan muncul ribuan situs. Untuk mengetes apakah website tersebut rentan terhadapa SQLI bisa kalian tambahkan tanda (') dibelakang url. Contoh: www.target.com/index.php?id=3 lalu tambahkan tanda menjadi www.target.com/index.php?id=3' lalu tekan entek. Jika terjadi error atau mucul tulisan You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1, maka website tersebut dapat kita deface menggunakan DroidSQLI. Jika sudah dapat contoh http://www.minutesemeiotic.org/home.php?id=1

*Buka aplikasi DroidSQLi yang sudah kalian download tadi.Masukkan target kalian ke kolom "Target Url"

*Klik tombol "Inject" yang berada dipojok kanan atas.

*Biarkan aplikasi mengeksekusi target.

*Jika sudah selesai maka akan muncul database website tersebut.

*Buka databasenya. Contoh punya mimin nama databasenya [purport]

*Karena tujuan kita deface,maka kita akan mencari dimana letak data admin berada.Biasanya terletak di table_admin atau table_user.Pokoknya cari aja yg berhubungan dengan admin

*Nah punya ane data adminnya berada di wp_users(ingat!setiap website berbeda-beda).Langsung aja kita buka wp_users nya.

*Dan kita berhasil nemu data adminnya

*Langsung aja centang data yg ingin kalian ketahui.misal username & password,setelah itu klik "Get Records"

*Nah itu dah ketemu nama & pass admin.

*Namun password tersebut masih berbentik md5 jadi kalian harus merubahnya dulu menggunakan tools http://www.md5hashgenerator.com/

*Jika sudah kalian tinggal login kewebsite tersebut. Untuk mencari halaman login admin kalian bisa menggunakan tools ini http://blog.sosdevelopment.com.au/

Update!! 

Karena tools Admin login diatas sudah tidak berfungsi, kalian dapat menggunakan https://tools.1ntr0ver7.id/  sebagai penggantinya.

Ok, cukup sekian ya  untuk tutorial Cara Deface Website Di Android Menggunakan DroidSQLI.