Cara Deface Website Di Android Menggunakan DroidSQLi

5 menit

Cara Deface Website di Android Pemula – Hacking merupakan kegiatan hack atau meretas sesuatu seperti system komputer araupun sebuah website atau layanan online dengan membuatnya down dan tidak bisa digunakan.

Untuk bisa melakukan hacking khususnya hack website atau deface biasanya orang menggunakan bantuan aplikasi atau software untuk bisa mempermudah saat melakukan deface terhadap website atau layanan online yang ditargetkan.

Deface adalah sebuah tindakan untuk menyisipkan file pada server atau merubah tampilan pada suatu website dengan mengganti file index dari website tersebut menggunakan cara atau metode tertentu.

Jika kamu pernah menemui website yang memiliki tampilan yang tidak seharusnya atau tidak biasanya, mungkin website tersebut telah diretas atau dideface.

Lalu apakah meretas website atau layanan online dapat dilakukan dengan perangkat android?

Baca juga Cara Hack Deface Web Sekolah/Kampus

Cara Deface Website Di Android Menggunakan DroidSQLi
Cara Deface Website Di Android Menggunakan DroidSQLi

Mungkin kamu mengira bahwa kegiatan hack website atau dinamakan dengan deface hanya bisa dilakukan dengan menggunakan perangkat komputer atau laptop.

Namun, sekarang sudah bisa dilakukan pada perangkat android dengan menggunakan bantuan aplikasi bernama DroidSQLi dengan cara yang cukup mudah.

Aplikasi ini memungkinkan kamu untuk melakukan hack terhadap website atau dinamakan deface pada sebuah website.

Sesuai dengan nama aplikasinya, deface dengan menggunakan aplikasi ini bisa menggunakan kelemahan SQLi jika pada website target rentan terhadap SQLi.

Dengan begitu kamu bisa meretas website tersebut dengan menggunakan aplikasi yang satu ini.

Aplikasi ini juga bisa kamu gunakan pada perangkat android baik yang sudah diroot maupun belum diroot dan ini menjadi kelebihan dari aplikasi ini dibanding aplikasi deface lain.

Berikut cara hack website di android menggunakan DroidSQLi untuk pemula.

Baca juga Deface Website Menggunakan WebFolder Shell Upload Vulnerability

Cara Hack Website Di Android Menggunakan DroidSQLi

Cara Deface Website Di Android Menggunakan DroidSQLi
Cara Deface Website Di Android Menggunakan DroidSQLi

Sebelum masuk ke langkah pertama, sebaiknya kamu jangan menggunakan cara ini untuk hal negatif yang dapat merugikan orang lain atau pihak lain.

Kamu dapat menjadikan cara ini sebagai pembelajaran agar lebih waspada dalam mengelola website, ataupun jika kamu ingin mempraktekannya sebaiknya praktekan pada website yang sudah tidak terpakai agar tidak ada orang lain atau pihak lain yang dirugikan.

Untuk melakukan Hack deface situs website dengan android ini yang Anda perlukan ada 4 hal yaitu :

  • Google Dork
  • SQL Vulnerable Site
  • Ponsel Android
  • Tool aplikasi DroidSqli

Download DroidSQLi Apk

Download DroidSqli APK [Mediafire]

DroidSqli adalah tool automated MySQL Injection pertama yang hadir untuk android. Memungkinkan Anda defacer untuk mengetes MySQL-based Web Application Anda dari serangan SQL Injection.

Cara menggunakan DroidSQLi

Untuk cara hack website dengan android droidsqli, caranya sangat mudah, karena aplikasi ini sudah otomatis melakukan SQL Injection pada suatu situs website.

Yang Anda butuhkan hanyalah sebuah alamat URL Vuln dan letakkan ke Target URL pada aplikasi DroidSqli dan tap tombol Inject maka Anda akan mendapatkan semua Data Base situs dan info server.

DroidSqli support beberapa teknik metode Injection attack yaitu :

  • Time Based Injection
  • Blind Injection
  • Error Base Injection
  • Normal Injection

Baca juga Cara Deface Website Dengan Exploit Joomla JCE Extension

Cara mencari SQLi Vulnerable Site

Cara Deface Website Menggunakan Tool Droid SQLi
Cara Deface Website Menggunakan Tool Droid SQLi

Mencari situs vuln kita menggunakan Google Dorks.

Copy beberapa google dorks dibawah lalu paste pada pencarian google, maka situs vuln (vuln site) akan tampil.

  • inurl:index.php?id=
  • inurl:trainers.php?id=
  • inurl:buy.php?category=
  • inurl:article.php?ID=
  • inurl:play_old.php?id=
  • inurl:declaration_more.php?decl_id=
  • inurl:pageid=
  • inurl:games.php?id=
  • inurl:page.php?file=
  • inurl:newsDetail.php?id=
  • inurl:gallery.php?id=
  • inurl:show.php?id=
  • inurl:staff_id=

Jika Anda ingin menggunakan Google Dork yang lain, berikut ini tersedia Google Dork Lengkap pada link ini DISINI.

Semua teknik otomatis, melakukan Injection pada Situs web sesuai teknik mana yang terbaik untuk masuk ke database server.

Baca juga Cara Deface Website Dengan WordPress Bruteforce

Tutorial Deface Website Menggunakan DroidSQLi

cara deface website lewat android

1. Pertama-tama kamu bisa download dan install aplikasi DroidSQLi di link sebelumnya terlebih dahulu untuk bisa melakukan hack website atau deface menggunakan aplikasi DroidSQLi di perangkat android kamu.

2. Cari website VULN, atau website yang bermasalah pada Database sehingga dapat dengan mudah di retas. Gunakan dork dibawah atau diatas untuk mencari website vuln.

Inurl:"index.php?id=" (atau)

Inurl:"data.php?id="

3. Copy dan paste google dork diatas di bar pencarian google maka akan muncul banyak situs yang VULN atau dapat diretas. Biasanya saat website dibuka akan ditemukan error pada web tersebut, web tersebut bisa dijadikan target, atau jika tidak error, tambahkan tanda (‘) tanpa tanda kurung dibelakang url website, biasanya akan muncul error seperti berikut.

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”’ at line 1

4. Jika terdapat error maka gunakan alamat tersebut sebagai target kita.

5. Berikutnya, kamu bisa membuka aplikasi DroidSQLi dan masukan URL website yang akan kamu hack atau deface yang vuln yang sudah dicari dengan menggunakan Google dork yang ditulis diatas. Setelah itu, kamu tinggal klik tombol Inject.

6. Kemudian, kamu harus menunggu proses inject di aplikasi DroidSQLi ini selesai. Setelah kamu berhasil masuk ke database website target, kamu bisa pilih database untuk bisa mencari tabelnya atau kamu bisa memilih nilakantastrust (nama DB berbeda-beda).

7. Setelah kamu memilih database selanjutnya kamu akan melihat tabel dan jika kamu ingin mencari letak username dan password admin dari website target maka kamu bisa memilih tabel est_admin atau table_admin dan table_user, atau wp_user (nama Tabel Admin mungkin berbeda).

8. Setelah itu, dalam tabel yang kamu pilih akan muncul beberapa kolom yang berisi data-data dari admin pada website yang kamu hack atau deface.

9. Berikutnya kamu tinggal ceklist pada kolom yang ingin kamu dapatkan data-nya lalu kamu klik Get Records untuk bisa melanjutkannya.

10. Setelah kamu klik Get Records maka akan muncul banyak data dari kolom yang sudah kamu ceklist sebelumnya.

11. Apabila password yang kamu dapatkan masih berbentuk Hash / MD5 dengan bentuk rangkaian huruf dan angka maka kamu harus crack terlebih dahulu password Hash tersebut untuk bisa mendapatkan password aslinya dengan menggunakan tools http://www.md5hashgenerator.com/.

12. Jika kamu ingin login ke panel admin website yang kamu hack atau deface maka kamu harus bisa mencari laman login admin terlebih dahulu menggunakan bantuan tool admin page finder online.

13. Setelah halaman login admin ketemu, kamu tinggal login dengan username dan password yang sudah kamu decode tadi.

14. Saat sudah berhasil login, sekarang terserah anda ingin diapakan, menyisipkan file html, merubah index website, ubah tampilan website dan lainnya.

Deface situs web selesai! 😉

Cara Deface Website Dengan Exploit Joomla JCE Extension
Cara Deface Website

Baca juga Cara Deface Website Dengan Adminer Config Reset

Conclusion Cara Meretas Website

Namun, cara diatas bisa kapan saja tidak work atau tidak bisa digunakan mengingat sekaran pihak website atau Google selalu update khususnya pada system keamanan yang mungkin saja mereka memperbaiki bug yang digunakan Droid SQLi untuk hack website.

Namun, biasanya aplikasi DroidSQLi ini selalu update mengikuti perkembangan website jadi trick ini masih mungkin untuk digunakan hack atau deface website menggunakan aplikasi DroidSQLi.

Nah, itu dia cara hack website di android menggunakan aplikasi DroidSQLi dengan sangat mudah yang bisa dilakukan oleh para pemula sekalipun.

Selain itu, cara ini juga bisa dilakukan dengan waktu yang cukup singkat untuk hack atau deface suatu website menggunakan aplikasi DroidSQLi ini.

Namun, kamu harus bisa menggunakan cara ini dengan bijak dan jangan digunakan untuk hal negatif yang bisa merugikan orang lain atau pihak lain. Kamu bisa menjadikan artikel ini untuk pembelajaran agar lebih wspada. Terima kasih.

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments