cara Deface Lewat Android

pertama tama saya akan Menjelas kan Tentang Apa Itu DEFACE??

Deface adalah suatu kegiatan untuk merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau disebuah file). Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agarhasil kerjanya diketahui oleh khalayak hacker. Sebenarnya ada banyak tekhnik deface, namun Disini Kita akan Belajar Tekhnik SQLI yang dapat kalian lakukan secara mudah diandroid . Yaitu Dengan Aplikasi DroidSQLI .

Langsung saja Cara ini cukup mudah dilakukan karena hanya memanfaatkan celah SQLi pada sebuah website

To The Point .

bahan-bahan yang diperlukan

~DroidSqli Download

~Dork Google Klik Disini

1.Cari website yang vuln dengan menggunakan Dork

• Cari target yang vuln SQLI dengan Dork silahkan kalian ngedork digoogle. Caranya tinggal salin kode dork link dork ada di atas misal nya Category.asp?category_id=
• lalu search di Google Maka akan muncul ribuan situs.lalu klik satu website Untuk mengetes apakah website tersebut rentan terhadap SQLI bisa kalian tambahkan tanda ( ' ) dibelakang url. 
• Contoh: www.target.com/index.php?id=3 lalu tambahkan tanda menjadiwww.target.com/index.php?id=3' lalu tekan enter.
  
  
  
• Jika Situs Itu rentan akan error seperti gambar di atas,dan kalau situs tidak rentan coba kalian cari website yang lain dan jangan patah semangat yaa.

2.Sqli Injecktion 

sekarang coba buka droid sqli yang sudah di download tadi dan masukkan web vulnnya ke apk DroidSQLI, masukkan web vulnnya bisa dengan tanda kutip atau tanpa tanda kutip ( mimin sarankan pakai tanda kutip )

4.Jika sudah dimasukkan lalu klik "inject"

 jika berhasil diinject maka akan tampil DB sebuah website itu. Seperti ini

Jika tidak muncul DBnya ane sarankan untuk harus tanda kutip dan coba inject lgi, klo kgk muncul juga berarti websitenya ga ada celah pada db nya dan agan bisa cari website yang lain

5.lalu karena di atas 2 DB

ane mau kasih tau sedikit setiap muncul DB information_schema itu abaikan saja karena DB information_schema adalah DB sampah atau DB kosong ga ada isinya. Jadi selanjutnya kalian adalah pilih DB selain DB information_schema. jika sudah di klik maka akan muncul table" didalam DB tersebut seperti ini.

7.Nah jika sudah muncul table Seperti Itu

selanjutnya kita tinggal cari saja table yang kita inginkan, klo mau cari CC/PP silakan cari nama table yang berhubungan ama CC/PP. Tapi kalau misalnya mau nyari admin website maka cari table yang berhubungan sama user / admin / administrator. Seperti gambar dibawah ini saya mau mencari admin website tersebut

8) Jika sudah ketemu table yang kita inginkan 

  silakan klik table tersebut maka hasilnya akan seperti ini atau muncul column" didalam table tersebut

9) Lalu silakan centang column mana saja yang mau kalian liat isinya

disini saya mencentang beberapa column untuk mendapatkan username + password admin website itu

10) Selanjutnya klik Get Records

 dan tunggu sesaat maka akan keluar hasil seperti ini ( proses Get Records biasanya di sebut dengan ngeDUMP )

 11) Nah jika sudah seperti diatas berhasil kalian sudah berhasil ngedumpnya

 untuk mengetahui mana yang username dan password website itu liat gambar dibawah ini yang warna biru adalah column dan warna merah adalah hasil dump kita. dan dimana letak user + passwordnya, liat column username letaknya dibagian terakhirkan berarti di hasil dump itu usernamenya dibagian terakhir juga yaitu admin, terus kalau password dibagian ke tiga jadi passwordnya adalah angka ngacak itu. begitu juga selebihnya semuanya dipisahkan atau dibatasi oleh tanda koma

Nah karena kebetulan disini passwordnya di hash oleh admin maka selanjutnya yg kita lakukan adalah ngehash balik supaya menjadi password biasa caranya :

1) Copy password tersebut

karena kita menggunakan DroidSQLI dan passwordnya masih berbentuk md5 jadi password nya harus di crack terlebih dahulu.

caranya ketik dulu password yang ada di droidsql dan copy password tersebut.

2) Lalu buka situs : http://ceesty.com/wGlFWl

dan paste password nya di kotak yang tersedia lalu isi kode captcha & klik sumbit

Selanjutnya tinggal cari deh login admin website yang mau di deface tersebut

Bila kurang jelas Lihat vidio Tutorial yang satu ini.