Tutorial ini sepenuhnya akan menjelaskan cara hack website.
Disclaimer: Saya tidak bertanggung jawab apa yang Anda lakukan dengan itu. Nono
Pertama-tama Anda memerlukan situs target. (Google & menemukan satu)
Setelah Anda mendapatkannya, plug ke website ini.http://www.selfseo.com/find_ip_address_of_a_website.phpSetelah Anda selesai melakukannya, itu akan membagi alamat IP-nya.
Hal berikutnya yang perlu Anda lakukan adalah mencari tahu, itu online atau offline. (Ping)Pergi ke http://www.just-ping.com & ping IP yang diperoleh pada langkah terakhir.Mengamati hasil dari ping. (Berarti Oke online)
Sekarang, kita perlu mengumpulkan informasi tentang situs web. (Whois lookup)Pergi ke http://whois.domaintools.com & menyumbat IP atau website.Anda akan melihat sejumlah besar informasi tentang website.Gunakan Google untuk mencari informasi lebih lanjut tentang situs web.
Setelah Anda selesai men-download, menginstal & membuka Nmap.Setelah Anda melakukan itu, melakukan-sT-sV scan website.[Itu diletakkan, nmap-sT-sV, di Nmap perintah bar & situs scan.]Setelah selesai, amati buka OS, port, layanan yang berjalan pada server situs web.]
Setelah selesai, Anda akan perlu untuk menemukan bendera perangkat lunak.[Banner:. Ini menunjukkan software & versi berjalan pada port]Metode tergantung pada OS server.
Untuk WIN VISTA & 7:
Anda perlu men-download & Buka Netcat.[Karena Telnet dinonaktifkan di WIN VISTA & 7]
Setelah selesai jenis, nc <IP> <port>Ex: nc 127.0.0.1 21Setelah Anda melakukan itu, Anda akan mendapatkan banner.Ini akan menampilkan semua rincian perangkat lunak yang berjalan pada port.
Untuk OS lainnya:
Buka Telnet[Start> RUN> telnet]
Setelah selesai jenis, O <IP> <port>Ex: O 127.0.0.1 21Setelah Anda melakukan itu, Anda akan mendapatkan banner.Ini akan menampilkan semua rincian perangkat lunak yang berjalan pada port.Jika hal ini tidak bekerja, Anda dapat mencoba metode pertama.
Setelah Anda punya banner, Anda perlu mencari kerentanan yang sesuai dengan banner.
Exploit database:
Milw0rm: http://www.milw0rm.comKeamanan Fokus: http://www.securityfocus.comOSVDB: http://www.osvdb.orgCVE Mitre: http://cve.mitre.orgMetasploit: http://www.metasploit.com
Setelah Anda punya mengeksploitasi pencocokan perangkat lunak versi yang sama.[Jika Anda belum memilikinya, coba port lain.]Anda perlu mengedit nilai-nilai, mengkompilasi & menjalankannya.
Paling umum Coders exploit:
Perl
Untuk perl eksploitasi, Copy exploit di notepad & simpan dengan ekstensi. Pl.Download & Install, Active Perl: http://www.activestate.com/activeperlSetelah selesai, edit mengeksploitasi dengan notepad & klik dua kali untuk menjalankannya.
PHP
Untuk eksploitasi PHP, copy & menyimpannya dalam ekstensi php..Download & Install WAMP: http://www.wampserver.com/en/Setelah selesai, edit mengeksploitasi dengan notepad & jalankan dari CMD.
Ular sanca
Untuk python eksploitasi, copy & menyimpannya dalam ekstensi py..Download & Install python: http://www.python.org/downloadSetelah selesai, edit mengeksploitasi dengan notepad & klik dua kali untuk menjalankannya.
C / C + +
Untuk C / C + + eksploitasi, copy & simpan di notepad.Download & Install Shed Darah. (Google link)Setelah selesai, edit mengeksploitasi, mengkompilasi & klik dua kali untuk menjalankannya.
Jika mengeksploitasi Anda berhasil, Anda akan mendapatkan akses ke server,Anda akan dapat mengedit setiap bagian dari website.Jika mengeksploitasi Anda tidak berhasil coba dengan port yang berbeda, jasa & software.Anda juga dapat menggunakan web Metasploit untuk eksploitasi pencarian.
No comments:
Post a Comment