Sebenarnya ingin dari dahulu mempublis artikel ini namun karena waktu yang disibukan dengan bekerja dan mengembangkan backdoor barcode sampai saat ini dengan versi terbaru. Ok kali ini saya memberi tulisan masalah jumping server dengan tools code security sendiri sampai tahapan deface.
Untuk step ini anda harus melalui step sebelumnya pada artikel ini, jika sudah di lalui maka step ini bisa anda lakukan, satu backdoor dapat mendeface 100 web sekaligus jika anda beruntung, pasalnya server tersebut dapat di attacking dengan menggunakan teknik jumping atau tidak, jika dapat maka anda beruntung, jika tidak mungkin anda kurang beruntung, namun untuk saat ini masih banyak server yang bisa di jumping. Sebelum anda melakukan attacking alangkah baiknya mempersiapkan peralatan agar tidak ribet dan bingung, untuk peralatan saya sudah siapkan satu paket pada link download berikut ini :
Pertama saya mengupload backdoor barcode mini 2.1 pada web target
backdoor barc0de mini 2.1
Setelah itu ada upload tools code security jumping server / bisa juga dengan menggunakan tools scanconfig
directory web target
Jika sudah di upload maka sekarang lihat tools itu berjalan atau tidak, dan jika berjalan mana akan keluar seperti ini
Server Jumping Finder 3.0
Scanconfig 4.0
Copy Paste url directory web yang akan kita attack pada bagian yang di tandai
letak url directory dari tools jumping atau scanconfig
Jika sudah maka web yang satu root / satu server akan terlihat directorynya, setelah itu maka kita mencari config agar kita bisa masuk ke web target kita, namun jika anda menggunakan tools scanconfig maka anda bisa langsung melihat config web seperti ini
directory web lain
url directory di scanconfig lebih spesifik
konfigurasi database
Setelah menemukan configurasi database maka sekarang kita koneksikan databasenya untuk mencari user login
koneksi database pada menu Mysql di backdoor barc0de mini 2.1
database terkoneksi dan ini isi database
mencari url web untuk mempermudah mencari page login
tabel user login yang akan di rubah, pilih menu action di samping kanan
Rubah lah password dengan password baru karena kita tidak tahu password asli dan perlu kita ketahui bahwa ketika anda merubah maka anda harus merubah typedata menjadi MD5 agar password dapat dikenali
merubah isi tabel sesuai keinginan kita, password rubah dengan type data MD5
konfirmasi ya atau tidak, pilih ya jika akan merubah
setelah di rubah maka tabel password akan berubah dengan password yang kita ingikan
Jika sudah maka sekarang kita mencari page login untuk login dan mengambil alih / take over web
page login wordpress
Seandainya anda sudah masuk maka sudahi saja lah acara attacking, namun jika anda ingin mendeface maka carilah uploader atau edit html
page administrator setelah login dengan password yang kita rubah tadi
Rubah / uploadlah backdoor anda jika anda ingin menanam backdoor namun jika tidak ingin menanam dan hanya ingin mendeface rubahlah indexnya menjadi halaman deface anda.
pada wordpress anda bisa mengupload / mendeface di bagian edit theme
tampilan awal web
tampilan setelah di deface
thanks buat code security atas artikel nya...
selamat mencoba dan kembangin karya kalian...
0 comments:
Post a Comment