Jakarta, Virenial.com – Seiring berkembangnya teknologi, para hacker atau peretas menjadi semakin canggih dalam melakukan operasinya.
Saat ini bahkan sudah banyak aplikasi hacking yang mendukung aktivitas sehari-hari. Sebut saja aplikasi VPN, Termux, Hackode, browser Bawang, dan lainnya.
Tentunya di masa pandemi seperti sekarang ini, penting untuk mengantisipasi para hacker yang berpotensi merusak bisnis atau institusi.
Pasalnya, hampir semua bisnis saat ini dilakukan secara online, baik itu menggunakan video conference saat rapat, atau jual beli melalui situs e-commerce.
Hacking atau peretasan itu sendiri pada dasarnya mengacu pada aktivitas mencoba menembus perangkat digital. Dari komputer, smartphone, tablet, dan bahkan jaringan pribadi.
Berikut ini ulasan tentang cara hack Website di Android tanpa Root yang ada di bawah ini.
Cara Hack Website di Android tanpa Root Menggunakan DroidSQLi
Anda tidak boleh menggunakan cara ini untuk hal-hal negatif yang dapat merugikan seseorang atau pihak lain sampai Anda mengambil langkah pertama.
Cara ini bisa anda gunakan sebagai pelajaran agar lebih waspada dalam mengelola website, atau apabila anda ingin sekali mempraktekkannya.
Maka sebaiknya anda mempraktekannya itu di dalam website yang sudah tidak terpakai supaya tidak terdapat pihak atau pihak lain yang bisa dirugikan.
Untuk meretas situs web ini dan menghapusnya dengan Android, Anda memerlukan 4 hal yaitu:
- Google Dork
- Situs Rentan SQL
- Ponsel Android
- DroidSqli Alat Aplikasi
DroidSqli adalah alat injeksi MySQL otomatis pertama yang tersedia untuk Android. Ini memungkinkan Anda untuk meniru aplikasi web berbasis MySQL Anda untuk mengujinya terhadap serangan injeksi SQL.
Untuk mengetahui cara hack website Android menggunakan aplikasi droidsqli, caranya sangat sederhana karena aplikasi ini secara otomatis melakukan SQL injection pada sebuah website.
Yang Anda butuhkan hanyalah URL Vuln dan tempel ke URL Target di aplikasi DroidSqli dan ketuk tombol Inject,.
Maka Anda akan memperoleh seluruh informasi server dan juga database situs. DroidSqli ini mendukung beberapa macam metode serangan injeksi, yaitu:
- Injeksi Berbasis Waktu (Time Based Injection)
- Injeksi Buta (Blind Injection)
- Injeksi Berbasis Bug (Error Base Injection)
- Injeksi Normal (Normal Injection)
Cari kerentanan kami menggunakan Google Dorks.
Baca Juga : Cara Hack Website Dengan SQL Injection
Salin beberapa pengisap google di bawah ini dan rekatkan ke pencarian google dan situs vuln (situs vuln) akan muncul
- inurl:index.php?id=
- inurl:trainers.php?id=
- inurl:buy.php?category=
- inurl:article.php?ID=
- inurl:play_old.php?id=
- inurl:declaration_more.php?decl_id=
- inurl:pageid=
- inurl:games.php?id=
- inurl:page.php?file=
- inurl:newsDetail.php?id=
- inurl:gallery.php?id=
- inurl:show.php?id=
- inurl:staff_id=
Semua teknik diotomatisasi, membuat suntikan di situs teknik mana yang terbaik untuk mengakses server database.
1. Pertama-tama, Anda dapat mendownload dan menginstal aplikasi DroidSQLi dari link di atas sehingga Anda dapat meretas atau deface website dengan aplikasi DroidSQLi pada perangkat android Anda.
2. Cari situs VULN atau situs web bermasalah di database yang dapat dengan mudah diretas. Gunakan brengsek di bawah atau di atas untuk menemukan situs web Vuln.
Inurl:”index.php?id=” (atau)
Inurl:”data.php?id=”
3. Salin dan tempel google dork di atas ke bilah pencarian google, itu akan menampilkan banyak situs web yang VULN atau diretas Biasanya, ketika situs web terbuka.
Ditemukan kesalahan pada situs web, situs web dapat digunakan sebagai target, atau jika tidak ada kesalahan, tambahkan karakter (‘) tanpa tanda kurung setelah URL situs web, biasanya akan muncul kesalahan seperti berikut.
Anda memiliki kesalahan dalam sintaks SQL Anda; Lihat manual yang sesuai dengan versi server MySQL Anda untuk menemukan sintaks yang benar untuk digunakan di sebelah “” pada baris 1
4. Jika ada kesalahan, gunakan alamat ini sebagai tujuan kita.
5. Anda kemudian dapat membuka aplikasi DroidSQLi dan memasukkan URL situs web yang ingin Anda hack atau mengaburkan kerentanan yang dicari dengan google dork seperti dijelaskan di atas.
Setelah itu, cukup klik tombol Inject.6. Kemudian Anda perlu menunggu proses injeksi selesai di aplikasi DroidSQLi.
Setelah berhasil memasukkan database website target, Anda dapat memilih database untuk dapat mencari tabel atau Anda dapat memilih nilai kepercayaan (nama database yang berbeda).
7. Setelah memilih database, Anda akan melihat tabel, dan jika Anda ingin mencari lokasi username dan password administrator website target, Anda dapat menggunakan tabel est_admin atau table_admin dan table_user atau wp_user (nama-nama dari tabel Admin) pilih mungkin berbeda).
Baca Juga : Cara Hack Website Untuk Pemula
8. Setelah itu, beberapa kolom dengan data administrator situs web yang Anda hack atau deface akan muncul di tabel yang dipilih.
9. Selanjutnya, yang harus Anda lakukan adalah menyorot kolom yang datanya ingin Anda ambil dan kemudian klik Retrieve Records untuk melanjutkan.
10. Setelah Anda mengklik Get Records, Anda akan melihat banyak data dari kolom yang Anda centang sebelumnya.
11. Jika kata sandi yang Anda terima masih dalam bentuk hash/MD5 dengan rangkaian huruf dan angka.
Anda harus memecahkan kata sandi hash terlebih dahulu untuk mendapatkan kata sandi asli menggunakan https://www.md5hashgenerator tools accept. com/.
12. Jika Anda ingin masuk ke panel admin situs web yang telah Anda hack atau deface, Anda harus terlebih dahulu dapat menemukan halaman login admin menggunakan alat pencarian halaman admin online.
13. Setelah Anda menemukan halaman login admin, yang harus Anda lakukan adalah login menggunakan username dan password yang Anda temukan sebelumnya.
14. Jika sudah berhasil login, sekarang terserah anda mau melakukan apa, menyisipkan file HTML, mengubah indeks website, mengubah tampilan website dan lain-lain. Hack website sudah selesai
Namun cara yang ada di atas ini mungkin sewaktu-waktu tidak bisa atau tidak bisa anda gunakan.
Ya karena sekarang website atau Google terus diupdate terutama pada sistem keamanannya bisa memperbaiki error yang dihasilkan oleh Droid SQLi digunakan untuk meretas situs web.
Namun biasanya aplikasi DroidSQLi selalu diupdate setelah website dikembangkan, jadi trik ini masih memungkinkan untuk meretas atau deface website dengan aplikasi DroidSQLi. Semoga bermanfaat dan selamat mencobanya.
