Tutorial Cara Hack Website dengan Android (Menggunakan Aplikasi DroidSQLi) – Hacking merupakan kegiatan hack atau meretas sesuatu seperti system komputer araupun sebuah website atau layanan online dengan membuatnya down dan tidak bisa digunakan.
Untuk bisa melakukan hacking khususnya hack website atau deface biasanya orang menggunakan bantuan aplikasi atau software untuk bisa mempermudah saat melakukan deface terhadap website atau layanan online yang ditargetkan.
Deface adalah sebuah tindakan untuk menyisipkan file pada server atau merubah tampilan pada suatu website dengan mengganti file index dari website tersebut menggunakan cara atau metode tertentu.
Jika kamu pernah menemui website yang memiliki tampilan yang tidak seharusnya atau tidak biasanya, mungkin website tersebut telah diretas atau dideface.
Lalu apakah meretas website atau layanan online dapat dilakukan dengan perangkat android?
Baca juga Cara Hack Website Sekolah
Mungkin kamu mengira bahwa kegiatan hack website atau dinamakan dengan deface hanya bisa dilakukan dengan menggunakan perangkat komputer atau laptop.
Namun, sekarang sudah bisa dilakukan pada perangkat android dengan menggunakan bantuan aplikasi bernama DroidSQLi dengan cara yang cukup mudah.
Aplikasi ini memungkinkan kamu untuk melakukan hack terhadap website atau dinamakan deface pada sebuah website.
Sesuai dengan nama aplikasinya, deface dengan menggunakan aplikasi ini bisa menggunakan kelemahan SQLi jika pada website target rentan terhadap SQLi.
Dengan begitu kamu bisa meretas website tersebut dengan menggunakan aplikasi yang satu ini.
Aplikasi ini juga bisa kamu gunakan pada perangkat android baik yang sudah diroot maupun belum diroot dan ini menjadi kelebihan dari aplikasi ini dibanding aplikasi deface lain.
Berikut Cara Hack Website dengan Android menggunakan DroidSQLi untuk pemula.
Baca juga Cara Deface Website Menggunakan WebFolder Upload Shell
Contents
Cara Hack Website Di Android Menggunakan DroidSQLi
Sebelum masuk ke langkah pertama, sebaiknya kamu jangan menggunakan cara ini untuk hal negatif yang dapat merugikan orang lain atau pihak lain.
Kamu dapat menjadikan cara ini sebagai pembelajaran agar lebih waspada dalam mengelola website, ataupun jika kamu ingin mempraktekannya sebaiknya praktekan pada website yang sudah tidak terpakai agar tidak ada orang lain atau pihak lain yang dirugikan.
Untuk melakukan Hack deface situs website dengan android ini yang Anda perlukan ada 4 hal yaitu :
- Google Dork
- SQL Vulnerable Site
- Ponsel Android
- Tool aplikasi DroidSqli
Download DroidSQLi Apk
Download DroidSqli APK [Mediafire]
DroidSqli adalah tool automated MySQL Injection pertama yang hadir untuk android. Memungkinkan Anda defacer untuk mengetes MySQL-based Web Application Anda dari serangan SQL Injection.
Cara menggunakan DroidSQLi
Untuk Cara Hack Website dengan Android menggunakan aplikasi droidsqli, caranya sangat mudah, karena aplikasi ini sudah otomatis melakukan SQL Injection pada suatu situs website.
Yang Anda butuhkan hanyalah sebuah alamat URL Vuln dan letakkan ke Target URL pada aplikasi DroidSqli dan tap tombol Inject maka Anda akan mendapatkan semua Data Base situs dan info server.
DroidSqli support beberapa teknik metode Injection attack yaitu :
- Time Based Injection
- Blind Injection
- Error Base Injection
- Normal Injection
Cara mencari SQLi Vulnerable Site
Mencari situs vuln kita menggunakan Google Dorks.
Copy beberapa google dorks dibawah lalu paste pada pencarian google, maka situs vuln (vuln site) akan tampil.
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:show.php?id=
inurl:staff_id=
Jika Anda ingin menggunakan Google Dork yang lain, berikut ini tersedia Google Dork Lengkap pada link ini DISINI.
Semua teknik otomatis, melakukan Injection pada Situs web sesuai teknik mana yang terbaik untuk masuk ke database server.
Baca juga Cara Deface WordPress
Tutorial Deface Website Menggunakan DroidSQLi
1. Pertama-tama kamu bisa download dan install aplikasi DroidSQLi di link sebelumnya terlebih dahulu untuk bisa melakukan hack website atau deface menggunakan aplikasi DroidSQLi di perangkat android kamu.
2. Cari website VULN, atau website yang bermasalah pada Database sehingga dapat dengan mudah di retas. Gunakan dork dibawah atau diatas untuk mencari website vuln.
Inurl:"index.php?id="
(atau)
Inurl:"data.php?id="
3. Copy dan paste google dork diatas di bar pencarian google maka akan muncul banyak situs yang VULN atau dapat diretas. Biasanya saat website dibuka akan ditemukan error pada web tersebut, web tersebut bisa dijadikan target, atau jika tidak error, tambahkan tanda (‘) tanpa tanda kurung dibelakang url website, biasanya akan muncul error seperti berikut.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”’ at line 1
4. Jika terdapat error maka gunakan alamat tersebut sebagai target kita.
5. Berikutnya, kamu bisa membuka aplikasi DroidSQLi dan masukan URL website yang akan kamu hack atau deface yang vuln yang sudah dicari dengan menggunakan Google dork yang ditulis diatas. Setelah itu, kamu tinggal klik tombol Inject.
6. Kemudian, kamu harus menunggu proses inject di aplikasi DroidSQLi ini selesai. Setelah kamu berhasil masuk ke database website target, kamu bisa pilih database untuk bisa mencari tabelnya atau kamu bisa memilih nilakantastrust (nama DB berbeda-beda).
7. Setelah kamu memilih database selanjutnya kamu akan melihat tabel dan jika kamu ingin mencari letak username dan password admin dari website target maka kamu bisa memilih tabel est_admin atau table_admin dan table_user, atau wp_user (nama Tabel Admin mungkin berbeda).
8. Setelah itu, dalam tabel yang kamu pilih akan muncul beberapa kolom yang berisi data-data dari admin pada website yang kamu hack atau deface.
9. Berikutnya kamu tinggal ceklist pada kolom yang ingin kamu dapatkan data-nya lalu kamu klik Get Records untuk bisa melanjutkannya.
10. Setelah kamu klik Get Records maka akan muncul banyak data dari kolom yang sudah kamu ceklist sebelumnya.
11. Apabila password yang kamu dapatkan masih berbentuk Hash / MD5 dengan bentuk rangkaian huruf dan angka maka kamu harus crack terlebih dahulu password Hash tersebut untuk bisa mendapatkan password aslinya dengan menggunakan tools http://www.md5hashgenerator.com/.
12. Jika kamu ingin login ke panel admin website yang kamu hack atau deface maka kamu harus bisa mencari laman login admin terlebih dahulu menggunakan bantuan tool admin page finder online.
13. Setelah halaman login admin ketemu, kamu tinggal login dengan username dan password yang sudah kamu decode tadi.
14. Saat sudah berhasil login, sekarang terserah anda ingin diapakan, menyisipkan file html, merubah index website, ubah tampilan website dan lainnya.
Deface situs web selesai! 😉
Baca juga Deface Adminer Config Reset
Conclusion Cara Deface Website di Android
Namun, cara diatas bisa kapan saja tidak work atau tidak bisa digunakan mengingat sekaran pihak website atau Google selalu update khususnya pada system keamanan yang mungkin saja mereka memperbaiki bug yang digunakan Droid SQLi untuk hack website.
Namun, biasanya aplikasi DroidSQLi ini selalu update mengikuti perkembangan website jadi trick ini masih mungkin untuk digunakan hack atau deface website menggunakan aplikasi DroidSQLi.
Nah, itu dia cara hack website di android menggunakan aplikasi DroidSQLi dengan sangat mudah yang bisa dilakukan oleh para pemula sekalipun.
Selain itu, cara ini juga bisa dilakukan dengan waktu yang cukup singkat untuk hack atau deface suatu website menggunakan aplikasi DroidSQLi ini.
Namun, kamu harus bisa menggunakan cara hack website dengan android ini dengan bijak dan jangan digunakan untuk hal negatif yang bisa merugikan orang lain atau pihak lain. Kamu bisa menjadikan artikel ini untuk pembelajaran agar lebih wspada. Terima kasih.