Havij adalah SQL Injection otomatis alat yang membantu penguji penetrasi untuk menemukan dan mengeksploitasi kerentanan SQL Injection pada halaman web. Hal ini dapat mengambil keuntungan dari sebuah aplikasi web yang rentan. Dengan menggunakan software ini pengguna dapat melakukan back-end database sidik jari, mengambil pengguna DBMS dan hash password, tabel sampah dan kolom, mengambil data dari database, menjalankan pernyataan SQL dan bahkan mengakses sistem file yang mendasari dan mengeksekusi perintah pada sistem operasi. Kekuatan Havij yang membuatnya berbeda dari alat serupa adalah metode injeksi nya. Tingkat keberhasilan lebih dari 95% pada injectiong sasaran rentan menggunakan Havij. Pengguna friendly GUI (Graphical User Interface) dari Havij dan pengaturan otomatis dan pendeteksian membuatnya mudah digunakan bagi semua orang bahkan pengguna amatir.
Havij adalah alat yang digunakan dalam SQL Injection. Hal ini memungkinkan bagi seorang hacker untuk memindai dan mengeksploitasi situs yang mengandalkan SQL. Havij GUI Havij memiliki mudah digunakan GUI, membayangkan kanan, yang dapat digunakan untuk kembali ke situs dalam hitungan detik. Havij dipandang sebagai alat Script Kiddie, karena pengguna tidak harus mengikuti langkah-langkah reguler pada injeksi SQL. Hal ini masih, bagaimanapun, alat yang berguna yang banyak hacker tetap di gudang mereka untuk serangan cepat. [Sunting] Bagaimana Menggunakan Havij 1.Ambil sendiri salinan Havij dan mengaturnya. Anda dapat google sekitar untuk itu atau menggunakan versi gratis yang ditawarkan di website resmi. 2. Sekarang bahwa Anda memiliki salinan Havij mengatur kita perlu mencari situs yang rentan. Ada beberapa alat di luar sana untuk membantu Anda, tetapi dengan sebagian besar masalah Google online adalah solusinya. Buka Google dan menggunakan salah satu Dorks di bawah ini. inurl: index.php id = inurl: trainers.php id = inurl:? buy.php category = inurl:?? article.php ID = 3. Jika situs Anda rentan Anda harus mendapatkan kesalahan seperti yang digambarkan di sebelah kanan. Situs ini rentan! 4. Sekarang menempatkan URL situs Anda ke area Target Havij dan tekan "Analyze". 5.Selama Anda tidak mendapatkan kesalahan apapun Anda harus bisa mendapatkan beberapa informasi dari situs Anda. Anda harus melihat sesuatu yang mirip dengan gambar di sebelah kanan. Houston kita pergi untuk peluncuran hacking yang utama. 6. Sekarang klik "Tabel" tombol. Kita sekarang akan melihat semua tabel yang tersedia pada database target kita. Tekan "Dapatkan Tables" tombol dan tunggu sampai proses selesai. Hmm, meja yang disebut Admin. Itu mungkin menarik. 7. Sekarang kita memiliki daftar tabel, salah satunya disebut admin. Sekarang kita harus melihat apa yang ada di dalam tabel itu. Pilih salah satu tabel yang Anda tertarik, untuk kasus ini saya akan memilih pengguna ** **. Kemudian tekan "Dapatkan Kolom", sekarang Anda akan mendapatkan daftar kolom di bawah meja yang dipilih. 8. Pilih kolom yang baru saja ditemukan dan tekan "Get Data". 9. Kami sekarang memiliki daftar lengkap dari data yang berbahaya dieksploitasi.Dalam waktu kurang dari lima menit kami telah memperoleh akses ke seluruh daftar pengguna, password untuk pengguna ini, akun email yang terkait dengan mereka dan yang paling penting account administrator!Perlu diingat sebagian besar waktu password tersebut dienkripsi menggunakan MD5 atau algoritma lain, sehingga Anda akan harus meluangkan waktu untuk memecahkan segalanya, mungkin menggunakan tabel pelangi.
Jika Anda ingin men-download Havij 1.17 WithCracked
Download : sini
0 komentar:
Posting Komentar