[wine trochanter]

misalnya itu ada salah satu web yg ingin d hack. jdi bgaimana mencri celahnya dan klo d kali linux pke tool apa

coba di cek 1/1 disini udh banyak cara yg share
baca aja di bagian web attack dan kali linux :-bd

[Kresna]

Trubel ane jg sama dgn bro Akhmad Lazuardi , tool apa saja yg digunakan kawan" untuk fix dapatkan injection nya. ^_^ maklum pengguna baru ^_^

klo pke sqldork d google hampir smua mau d injeksi. tpi yg sya tanya misalnya ada yg yg ingin d retas

Belum tentu disetiap web vuln SQLi , Jika ingin meretas kita gak bisa langsung Tebak dia vuln sqli tapi kita harus Information Gathering dulu, Mengumpulkan semua informasi tentang itu website . Mulai dari CMS yang dia pakai , Server apa yang dia pakai , dlln .

Klo sudah semua informasi didapat , barulah kita bisa periksa satu persatu dari informasi yang kita kumpulkan tadi .
semisalnya website tersebut memakai CMS Wordpress Versi 3.xx dengan Themes xxx dan Plugins xxx . Bug yang paling banyak diwordpress biasanya ada di themes / pluginsnya , jadi coba fokuskan kepada itu dulu . Cari tau versi themes / plugins apa yang dia pakai , terus googling aja cari Bug pd themes/plugins yang dia pakai . Syukur" ada orang yg ngeshare exploitnya ... Klo exploitnya udh dapet , yaudah tinggal eksekusi .

Ini cara simpelnya om , sebenernya masih banyak cara yang lain . Melalui Soceng juga bisa ...

Mungkin dibawah ane bisa ngejelasin cara-cara selanjutnya :d :-bd

[drewcode]

misalnya itu ada salah satu web yg ingin d hack. jdi bgaimana mencri celahnya dan klo d kali linux pke tool apa

tools aja gk cukup om, minimal kita tau dulu "konsep" dari teknik pentest yg kita lakuin. itu om @wine trochanter udah banyak share soal SQLi :-bd

[Akhmad Lazuardi Putrabtm]

Oke thank teman ane mulai paham

[Marcel Johanes Louis]

misalnya itu ada salah satu web yg ingin d hack. jdi bgaimana mencri celahnya dan klo d kali linux pke tool apa

tools aja gk cukup om, minimal kita tau dulu "konsep" dari teknik pentest yg kita lakuin. itu om @wine trochanter udah banyak share soal SQLi :-bd

kira-kira konsepnya kaya gimana om ?!

[Gak Pae]

di backtrack bnyak sekali tools untuk scan vulnrebility pada sebuah website

di misalkan Fimap, XSS, Uniscan

coba buka tools pda pentest web itu darri toolss exploit dataase ada semua heheheheheheh

[Reza Mahesa]

kalo di www.target.com tidak ada kelemahan bisa di cari di :
- subdomain.target.com
- samahosting-target.com

[cyberking]

kalo di www.target.com tidak ada kelemahan bisa di cari di :
- subdomain.target.com
- samahosting-target.com

tepat ) banyak jalan menuju root wkakak

[Fivefora]

itu kan dah ada di daftar applications di backtrack / kali,...
seperti di web vulnerability scanner,...
tinggal di coba aja satu2... mana tau ada yang cocok...

[x_code]

Sedikit perumpamaan :
Ente mau nembak cewe yang ente targetin, sementara ente kagak tau namanye siape, no hp nye brape,tinggal dimane, udah ada cowo ape belon, & informasi yang seharusnye ente kudu tau terlebih dahulu.

Seperti yang di sampaikan Bang @Kresna, kenali dulu target ente, dalam hal ini kalo g salah dinamain : Information Gathering.
Nah .. setelah ente kenal ama target, baru ente bisa menentukan bagaimana cara mendekatinye & kemudian memilikinye, kalo g salah lagi dalam hal ini namanye : POC ( Proof Of Concept)

Kalo udah melalui hal itu, jangankan pacar orang ... bini orang juga bisa dah jadi punye ente

#Warning 18 ++ , Jangan meniru adegan ini dirumah, karna hanaya dilakukan dibawah pengawasan :v