1. TUTORIAL SQL INJECTION
SQL
Injection adalah sebuah metode untuk menyisipkan perintah SQL sebagai input
melalui sebuah aplikasi web untuk mendapatkan akses database. Serangan SQL
Injection dapat dilakukan melalui input user maupun url. Berdasarkan informasi
dari OWASP (Open Web Application Security Project) yang telah telah medata
sejak tahun 2003 berbagai jenis serangan hacking, dimana SQL Injection masih
menduduki peringkat pertama sebagai serangan hacking yang paling sering
dilakukan.
1. Amankan terlebih dahulu ip anda (agar tidak terjadi hal-hal yang tidak diinginkan)
2. Untuk melakukan perintah hacking,
ketikkan syntax sqlmap
-u (url yang dituju) –dbs.
Disini Saya akan menguji situs http://testphp.vulnweb.com/listproducts.php?cat=1
jika berhasil akan muncul tampilan seperti dibawah ini :
3. Selanjutnya, kita akan membuka database yang bernama acuart dimana kita berfokus untuk mendapatkan username dan password dari user.
Ketikkan syntax sqlmap –u (url yang ingin dituju) –D (nama database) –tables.
Setelah itu, kita mendapatkan
tabel-tabel yang ada di database yang bernama acuart tadi sebagai berikut :
4. Ketikkan
syntax sqlmap –u (url yang ingin dituju) –D (nama database) –T users
--column.
Disini
saya akan melihat table dari database yang bernama acuart di table users.
5. Ketikkan syntax : sqlmap –u (url yang ingin
dituju) –D (nama database) –T (nama tabel) –C (nama field) –dump.
Bila berhasil, akan muncul tampilan
data yang masih terenkripsi. Selanjutnya kita hanya perlu mendekripsikannya .
2. TUTORIAL NJRAT
1. Langkah pertama, matikan antivirus pada komputer anda.
2. Jalankan Njrat anda
3. lalu akan muncul tampilan seperti dibawah ini. disini saya menggunakan port defaultnya 5552, lalu klik start.
4. kemudian ikuti langkah dibawah ini.
5. setelah mengklik build akan muncul tampilan seperti dibawah ini, kemudian klik save
6. lalu akan muncul notif seperti ini
7. Selanjutnya, kita tinggal menuggu korban mengakses file tadi.
Ketika ada yang mengakses file tersebut, maka akan ada tampilan user seperti
gambar dibawah.
Nah, sekarang kita bisa mengakses komputer korban kita J
Sebagai contoh
saya akan mengakses camera pada computer korban
3. TUTORIAL METASPLOIT
1. Pertama untuk membuat sebuah link exploit adalah buka aplikasi "beef xss framework". seperti gambar yang dilingkari merah dibawah.
2. lalu klik aplikasi beef maka akan terbuka sebuah proses diterminal, tunggu saja hingga terbuka web browser.
3. setelah terbuka web browsernya kita akan masuk ke page login/authentication beef. untuk username dan password ketikkan "beef" (tanpa tanda petik ganda).
4. kemudian kita masuk kehalaman beef, klik link dengan tulisan "here" yang ada dipaling kanan. seperti gambar yang dilingkari dibawah ini.
5. kemudian akan terbuka sebuah tab baru diweb browser anda, seperti gambar dibawah ini.
6. Pastikan anda telah terkoneksi dengan internet, kemudian kita akan cek ip address yang kita dapat, dengan cara buka terminal lalu ketikkan perintah “ifconfig” (tanpa tanda petik ganda). Lihat deret angka yang di highlight di bawah itu adalah ip address yang kita dapat, kita copy ip tersebut caranya klik kanan copy.
7. Paste kan ip address yang kita copy tadi ke tab The Butcher atau tab yang baru tadi, ganti dari ip 127.0.0.1 ke ip milik kita tadi. Lihat gambar di bawah.
8. Lihat gambar dibawah ip address nya sudah di paste atau di ganti dengan ip milik kita tadi, lalu tekan Enter.
9. Agar link exploit kita tidak terlihat terlalu mencurigakan kita akan coba menyamarkan link exploit tersebut, dengan cara meng-copy-paste-kan link tersebut ke bitly. Buka website www.bitly.com lalu paste kan link kita tadi lalu klik shorten maka akan muncul link bitly baru yang merujuk ke link sebelumnya tadi.
10. Setelah link jadi kita bisa mengirim link tersebut ke target atau korban.
Kita bisa mengirim link tersebut melalui berbagai aplikasi chatting atau email dan melakukan berbagai cara agar korban mengklik atau membuka link tersebut.
11. Gambar di bawah adalah tampilan jika korban telah membuka link yang kita kirim tadi.
12. Kita kembali lagi ke tab browser BeEF Control Panel, disitu akan muncul ip address dan berbagai informasi device milik korban. Lihat gambar yang dilingkari merah di bawah.
13. Selanjutnya klik Commands, klik Social Engineering lalu klik Pretty Theft, ini digunakan untuk membuat web link yang diklik korban tadi menampilkan form login facebook. Terakhir klik Execute.
14. Andai si korban benar benar tertipu, dengan polosnya korban akan memasukkan Email dan Password facebook miliknya. Dan kita bisa mengetahuinya, lihat gambar di bawah.
15. Kita bisa melihat email dan password facebook yang diinputkan korban di BeEF Control Panel. Lihat gambar yang dilingkari merah di bawah.
16. Gambar lebih jelasnya Username = muhammadfahrizalirfandi dan Password = skk.
4. TUTORIAL WIRESHARK
Wireshark adalah tool yang ditujukan untuk melakukan analisa paket data jaringan. Wireshark melaluka monitoring paket secara real-time selanjutnya Wireshark melakukan penangkapan data dan menampilkannya selengkap mungkin.
1. pertama instal dulu aplikasi wireshark. Aplikasi Wireshark sudah tersedia untuk platform Windows, Linux, Unix dan Mac. Pembaca dapat mengunduh aplikasi Wireshark melalui portalnya dengan alamat http://www.wireshark.org/download.html . Unduh sesuai dengan platform dan ikuti petunjuk instalasinya.
2. Untuk menggunakan Wireshark tidaklah susah, cukup klik menu Capture dan pilih Interfaces.
3. Selanjutnya kita akan mendapatkan kotak dialog seperti dibawah ini.
4. Centang network adapter yang akan dilakukan monitoring. Apabila kita tidak menemukan network adapter padahal kita memilki maka ini biasanya terkait dengan sekuriti.
Pada Windows, jalankan Wireshark sebagai Administrator (RunAS) atau konfigure file wireshark untuk dijalankan sebagai administrator.
5. Sedangkan pada Linux misalkan Ubuntu, anda bisa menggunakan sudo untuk menjalankan Wireshark. Opsi lain anda bisa menjalankan command ini.
6. Setelah kita memilih network adapter yang akan digunakan untuk monitoring packet maka kita akan mendapatkan paket jaringan seperti ini.
7. Untuk menghentikan proses monitoring, klik ikon kotak merah seperti dibawah ini.
8. Kemudian kita dapat melakukan filter paket jaringan misalkan http.
