Tampilkan postingan dengan label Xampp. Tampilkan semua postingan
Tampilkan postingan dengan label Xampp. Tampilkan semua postingan

Kamis, 08 Januari 2015

Tutorial Hydra Part II ( Bruteforce Login Website )


Relate Search : Hydra, Cracking, Hacking, Bypass, Facebook, Twitter, Login, Website, Security, Terminal.

Bruteforce Login Website adalah suatu teknik dimana kita akan melakukan penetrasi dengan cara masuk ke dalam suatu website yang memiliki proteksi login, dengan cara ilegal yaitu melakukan penebakan user dan password secara masal. teknik bruteforce tidak hanya bisa di gunakan di website, tapi juga bisa di lakukan di lingkungan lain seperti login apps, login windows, login email dll.

pada tutorial kali ini saya akan melanjutkan sesi dari tutorial hydra. dan sekarang sudah mencapai part II, dengan judul " bruteforcing login website" , pada tutorial hydra part I saya menggunakan mode GUI untuk melakukan cracking, tapi untuk sekarang saya akan menggunakan versi Consolenya. teknik ini memanfaatkan Bug method GET yang di miliki website, pada praktiknya nanti saya akan menggunakan website yang saya buat sendiri, jadi dan menggunakan localhost sebagai servernya. tutorial ini bisa di terapkan dan di kembangkan untuk website-website yang lebih terkenal seperti facebook, twitter, pinterest dll. tapi  harus tetap menggunakan Etical hacking. dan jangan sampai merugikan orang lain atas nafsu hacking anda.

oke, tanpa basa basi lagi, langsung saja ke tutorialnya :

Hal-hal yang di butuhkan : 
- Terminal (Console Linux)
- Hydra
- Website Target ( Localhost )

1. buka terminal tekan alt+ctrl+t , atau dari menu linux , pilih terminal.
masuk ke akses root , ketik : sudo su, apabila anda menggunakan kali linux atau os penetrasi lainnya, bisa skip langkah ini.



2. check website yang akan menjadi tempat testing . saya menggunakan localhost yang memiliki login website yang saya buat sendiri.

 3. langkah selanjutnya adalah mencoba dan melihat hasil apabila login yang di lakukan salah.
























ingat baik-baik hasil login apabila ada kesalahan dalam username dan password.
pada contoh kali ini, hasil yang muncul adalah "Login gagal"  seperti pada gambar di bawah ini.


4. siapkan wordlist yang berisi email dan password. akan lebih memudahkan apabila anda sudah mengatahui email target, jadi anda tinggal menyertakan wordlist password dari akun target. berikut saya menggunakan wordlist yang berisi email saya sendiri, saya simpan dengan nama user.txt.



berikut  wordlist password yang berisi kata random, yang saya simpan dengan nama pass.txt :



5. setelah perlengkapan siap semua, sekarang waktunya melakukan eksekusi, ketikkan perintah :

hydra -L user.txt -P pass.txt 127.0.0.1 http-get-form "/login.php:username=^USER^&password=^PASS^&login=login:gagal"

 keterangan :

- biru : nama file worlist user dan pass yang udah di buat atau di download.
- merah : domain website atau ip website.
- hijau : nama metode yang di gunakan oleh website untuk proses login. untuk mengetahui metode ini bisa di lakukan inspect element pada form login website, seperti pada gambar di bawah ini.



pada gambar di atas bisa kita lihat 2 baris di bawah garis biru terdapat kata "method='GET'" yang menyebutkan bahwa form login ini menggunakan methode GET.

- orange : sub url yang ada pada waktu kesalahan login , yang di ubah sedikit. 


sub url yang awalnya : /login.php?username=bill&password=testing&login=login
- tanda tanya di ganti dengan titik dua
- username yang di inputkan sebelumnya di ganti dengan ^USER^
- password yang di inputkan sebelumnya di ganti dengan ^PASS^
- pada akhir sub url di tambah dengan "titik dua" di tambah kata yang ada pada kesalah login yaitu "gagal", hasilnya ":gagal"
hasil dari beberapa penggantian di atas adalah :

 "/login.php:username=^USER^&password=^PASS^&login=login:gagal"

jangan lupa di beri tanda kutip untuk sub urlnya




 6. setelah selesai di ketikkan di atas, maka lanjutkan dengan menekan ENTER.
tunggu prosesnya hingga selesai, lama tidak nya proses bruteforcing tergantung dari kerumitan user dan password target.


dapat di lihat di atas, bahwa proses bruteforcing telah selesai, dan mendapatkan hasil yaitu :

host: 127.0.0.1    login: bill@3xpl01t.com   password: testing

7. selanjutnya balik ke halaman login website, lalu ketikkan user dan password yang sudah di peroleh tadi.



VOILAAAA... login sukses.


teknik ini benar-benar powerfull, walaupun begitu tetep ada kelemahannya. bayangkan apabila teknik di atas di lakukan ke pada login website yang sebenarnya. selamat bereksperimen.

NOTE : 3xpl01t memberikan tawaran bagi pembaca yang ingin order membuat website, bisa order ke kami , untuk tata caranya bisa masuk ke link berikut. 

Mau pasang iklan di blog?. klik Disini

Sekian artikel saya, Semoga Bermanfaat. Wassalamualaikum Wr Wb

Stay fools to Stay Hungry
NB : Artikel ini di peruntukkan untuk pendidikan semata. hal-hal negatif yang di lakukan oleh pengguna tutorial , bukan tanggung jawab penulis.

Membuat Website CRUD Hari-1


Relate search :  Membuat, Website, CRUD, Create, Update, Delete, Read, PHP, Mysql, Xampp.

CRUD adalah singkatan dari Create, Read, Update, Delete. CRUD harus di pakai apabila ingin membuat website yang dinamis, CRUD di lakukan di dalam database, tetapi pengorperasiannya di lakukan di dalam bahasa pemrograman, dalam tutorial hari pertama saya menggunakan bahasa pemrograman web yang paling banyak di pakai yaitu PHP (Personal Home Page/ Hypertext Preprocessor) , dan database yang saya gunakan adalah DBMS MYSQL, dalam website CRUD kita akan melakukan operasi membuat, membaca, mengupdate, dan menghapus data yang ada di dalam database. kebanyakan website CRUD umum di gunakan untuk website sistem informasi.

hal-hal pertama yang harus di lakukan dalam membuat website crud adalah :

1. Webserver : Apache , Nginx , IIS.
2. Database Management Sistem : Mysql, Postgresql, Oracle.
3. File Transfer Protocol : Filezilla
4. Editor text : Notepad++, Sublime, Dreamweaver, AptanaStudio dll
5. Web Browser  : Chrome, Mozilla Firefox ( dianjurkan ) .

NB :  untuk nomer 1 sampai 3 , kita bisa ganti dengan software penyedia service developing web seperti XAMPP, WAMPP dll. pada software ini sudah di sediakan software yang di gunakan untuk support operate testing web.

pada tutorial ini saya menggunakan XAMPP, browser Chrome, dan editor text AptanaStudio ,di anjurkan pembaca menggunakan software yang sama untuk memudahkan pemahaman dan meminimalisir kesalahan. untuk mengetahui cara install xampp silahkan kunjungi disini . 

langkah pertama untuk membuat website CRUD adalah menentukan idenya , pada tutorial kali ini saya akan mencontohkan website untuk pendataan identitas sekolah.

langkah kedua adalah membuat databasenya. berikut langkah-langkahnya : 

1. jalankan xampp, buka chrome browser : ketikkan http://localhost/phpmyadmin 


2. selanjutnya buatlah databasenya, klik tab database, masukkan nama databasenya, pada contoh saya kasih nama "sekolah". lalu klik create.



3. lalu buat table nya, masukkan nama table dan jumlah table, pada contoh saya kasih nama "data_siswa" dengan jumlah kolom 10. klik GO.


4. masukkan nama kolom dan kriterianya sesuai table berikut..

Nama Kolomtipeket
idintPrimary key , AI
namalengkapvarchar(20)
tanggallahirdate
tempattext
tempattinggalvarchar(20)
namaayahvarchar(20)
namaibuvarchar(20)
namasekolahvarchar(20)
nomerhpbigint
tanggalmasukdatetime



5. setelah melakukan langkah di atas, akhirnya kita telah menyelesaikan tahap pembuatan website CRUD di hari pertama, untuk selanjutnya kita akan masuk ke tahap introducing php di "Membuat Website CRUD Hari-2".

NOTE : 3xpl01t memberikan tawaran bagi pembaca yang ingin order membuat website, bisa order ke kami , untuk tata caranya bisa masuk ke link berikut. 

Mau pasang iklan di blog?. klik Disini

Sekian artikel saya, Semoga Bermanfaat. Wassalamualaikum Wr Wb

Stay fools to Stay Hungry
NB : Artikel ini di peruntukkan untuk pendidikan semata. hal-hal negatif yang di lakukan oleh pengguna tutorial , bukan tanggung jawab penulis.

Rabu, 07 Januari 2015

Install XAMPP di Linux ( Ubuntu 14.04 )

Relate search : Install, Xampp, Wampp, Apache, Mysql, PHPMyadmin, Linux, Ubuntu, Gnome, Server, Web, Browser.

Xampp adalah software yang di buat oleh Apache Friends dari Apache Corporation yang di tujukan untuk memudahkan para web developer dalam membuat website, peran xampp dalam developing website adalah menyediakan software-software yang di butuhkan dalam operating website, seperti : Web Server(Apache dan Tomcat) , DBMS(mysql), dan Filezilla (untuk FTP). dengan adanya xampp , web developer tidak perlu repot-repot menginstall satu-satu software di atas, dengan hanya menginstall xampp, semua software tersebut langsung terinstall built in. 

untuk mendapatkan sotware xampp bisa anda download si website resminya di ApacheFrieds, masuk ke menu downloads. xampp memiliki 3 versi untuk 3 platform yang berbeda, yaitu versi Windows, Linux dan OSX. pada tutorial kali ini saya akan memandu anda untuk menginstall Xampp di linux, jadi silahkan downloads yang versi linux.


setelah anda memiliki xampp versi linux, maka kita akan lanjut ke langkah-langkah menginstallnya. beirkut langkah-langkahnya : 

1. buka terminal , tekan alt+ctrl+t atau , masuk ke menu lalu klik terminal. masuk ke level root

lalu masuk ke direktory di mana anda menyimpan file instalasi xampp.
contoh  : 



2. pada gambar di atas terdapat 2 file xampp yaitu xampp-1.7.7 yang bertipe tarball gzip. dan file xampp-1.8.3 yang bertipe *.run, apabila anda download xampp terbaru (sampai artikel ini di post) maka anda akan mendapatkan file xampp yang bertipe *.run . untuk menginstallnya terlebih dahulu ganti permission dari file xampp tadi menjadi execute , untuk dapat di jalankan , untuk menjadikan permissionnya execute, ketik : chmod 777 xampp-linux-1.8.3-1-installer.run ganti text berwarna merah dengan nama file xampp yang anda download.



3. kemudian ketik :  ./xampp-linux-1.8.3-1-installer.run ganti tex warna merah dengan file xampp anda. setalah itu tekan enter.


lanjutkan untuk langkah-langkah installnya sesuai gambar di bawah ini. :









setelah selesai install , lalu jalankan xampp manager untuk menjalankan program-program yang ada di dalamnya.

screenshot program xampp manager. :



NB : ada dua cara untuk menjalankan xampp di linux yaitu : 
1. menggunakan xampp-manager gui seperti gambar di atas.
2. menggunakan terminal yaitu dengan mengetikkan perintah : 
/opt/lampp/lampp start 



NOTE : 3xpl01t memberikan tawaran bagi pembaca yang ingin order membuat website, bisa order ke kami , untuk tata caranya bisa masuk ke link berikut. 
Mau pasang iklan di blog?. klik Disini

Sekian artikel saya, Semoga Bermanfaat. Wassalamualaikum Wr Wb

Stay fools to Stay Hungry
NB : Artikel ini di peruntukkan untuk pendidikan semata. hal-hal negatif yang di lakukan oleh pengguna tutorial , bukan tanggung jawab penulis.

Search