Cara Hack Website menggunakan WebCruiser Vulnerability Scanner

Kali ini ane akan berbagi tools hacking untuk menguji dan mencari kelemahan website/situs, Yap, WebCruiser Vulnerability Scanner Enterprise Portable Free adalah sebuah software yang khusus dirancang untuk SQL Injection atau biasa disebut penyuntikan SQL (kok, penyuntikan SQL sih, emangnya dokter ya hehehehe ).
Ane pun masih belajar menggunakan ini, jadi mari kita sharing caranya.

WebCruiser Vulnerability Scanner Enterprise Portable Free adalah sebuah software web penetration yang efektif dan kuat yang akan membantu kita dalam mendeface atau hack website/situs, juga memiliki scanner kelemahan dan serangkaian alat keamanan.
 

Mendukung pemindaian situs POC (Proof of concept) kerentanan situs seperti: SQL Injection, Cross Site Scripting, XPath Injection dll. juga, WebCruiser juga adalah sebuah alat SQL injection otomatis, XPath injection tool, dan Cross Site Scripting tool!Apa itu WebCruiser?, WebCruiser adalah software untuk:

•   SQL Injection Tool pertama untuk Windows 7, Windows Vista
•   Web Vulnerability Scanner
•   SQL Injection Scanner
•   Cross Site Scripting Scanner
•   XPath Injection Scanner
•   Automatic SQL Injection Tool (POC)
•   Cross Site Scripting Tool (POC)
•   XPath Injection Tool (POC)
•   Post Data Resend Tool

Fitur Webcruiser: 

•   Crawler (Site Directori dan File) 
•   Vulnerability Scanner: SQL Injection, Cross Site Scripting, XPath Injection dll.
•   SQL Injection Scanner
•   SQL Injection Tool: GET/Post/Cookie Injection POC(Proof of Concept)
•   SQL Injection for SQL Server: PlainText/Union/Blind Injection
•   SQL Injection for MySQL: PlainText/Union/Blind Injection
•   SQL Injection for Oracle: PlainText/Union/Blind/CrossSite Injection
•   SQL Injection for DB2: Union/Blind Injection
•   SQL Injection for Access: Union/Blind Injection
•   Post Data Resend
•   Cross Site Scripting Scanner and POC
•   XPath Injection Scanner and POC
•   Auto Get Cookie From Web Browser For Authentication
•   Report Output.

Setelah ane sebutkan sedikit diatas tadi, sekarang ane akan memberikan contoh penggunakan tools ini.

•  Setelah mendownload dan install tool nya, silahkan untuk me-run tool nya. 
•  Masukkan website target yang mau disqli di URL bar, lalu press Scan Site.

• Dibawahnya akan keluar URL yang vulnerable, nah dari situlah kita akan melakukan inject untuk mengetahui data rahasia seperti login admin, password, maupun user.

• Klik kanan di URL yang vuln, kemudian pilih XPath Injection POC

• Setelah di tab SQL Injection, masuk DataBase Tab dan pilih Get_Current_DB_Only atau Get_All_DB terserah sobat, lalu klik DataBase Scanner (di bagian bawah), tunggu beberapa saat dan tool ini akan memunculkan database pada website tersebut.

• Lalu beri centang pada database yang pengen sobat peroleh data table-nya. klik table, tunggulah beberapa saat. sesudah terlihat data tablenya, tentukan column yang sobat kehendaki, klik column. sesudah data columnnya terlihat, beri centang pada kolom yang dapat diperoleh datanya, kemudian klik data, maka sobat akan memperoleh data serta mengetahui data rahasia seperti login admin, password, atau user pada situs tersebut. 

Semoga bermanfaat......Wasalam .

Share this

Share on FacebookPlus on Google+