Posts Subscribe comment Comments


English French German Spain Italian Dutch Russian Brazil Japanese Korean Arabic Chinese Simplified
rumahku sorgaku » »

Tutorial Jumping Server

Posting ini adalah jawaban dari request posting salah satu kawan kita yang berkomentar pada buku tamu ibllezboy , " kk, request teknik jumping page ke web sebelah & cara ngeroot.."

Ada bermacam macam teknik Jumping Server , ya mungkin beda orang beda akal , naluri , skill , insting ,dan tekniknya :) tapi maksudnya sama saja sih , yaitu "mengintip" web yang satu server hosting dengan web target kita.

http://3.bp.blogspot.com/_r-4rrz_6CT4/TTg1Aw8AzPI/AAAAAAAABB8/8PSafD3KdQ4/s1600/untitled.JPG

Lantas apakah penyebab attacker bisa melakukan jumping di web server ??
Salah satu penyebab terbesar adalah karena satu server di gunakan untuk beberapa atau banyak web hosting.
Berdasarkan pengalaman, jika salah satu web terkena deface , dan ada yang "menanam" backdoor/shell, maka sama saja bisa melakukan deface dan mengambil alih web server tersebut berikut dengan hosting yang ada di dalamnya.

Para admin web saya rekomendasikan membaca posting ini bro ;) jangan hanya jadi admin web yang "jaim" ( jaga image ) , nanti kalau web servernya sudah kena drop DB ,baru kebingungan dan saling menyalahkan.


Ok langsung saja ke materi :) Bagaimana sih cara melakukan jumping di suatu web server ?
1. Kita cari dulu target web yang akan kita attack.
2. Setelah dapad target , cek dulu berapa web yang berada di server tersebut. Lantas bagaimana cara ceknya?? Tenang bro :) 
Anda bisa cek disini : http://www.yougetsignal.com/tools/web-sites-on-web-server/
  • Silahkan masuk web tersebut 
  • Masukkan alamat web target anda tersebut di kolom "Remote Address"
  • Klik "Check" 
  • Maka akan muncul berapa web yang berada 1 server dengan target anda tersebut :)
3. Setelah itu, coba deh cari celah web tersebut satu demi satu :) bisa dengan Sqli , Lfi ,Rfi , atau PhpMyAdmin, dll.

Berikut ini adalah video contoh sql injection step by step yang bisa anda gunakan untuk rooting web target yang memiliki celah sql :

video

Kawan juga bisa mendownload video ini dengan resolusi yang lebih bagus disini :
http://www.mediafire.com/?tsba4hatui1xtyc

4. Jika sudah menemukan celah dan anda bisa masuk cpanel , silahkan anda upload shell anda.
5. Setelah itu , terserah deh mau anda apakan, mau anda deface , mau anda drop DB , mau anda lihat lihat saja, atau malah memberi tahukan celah tersebut pada sang admin.

Saran saya adalah , Gunakan ilmu yang anda peroleh untuk kebaikan , karena baik dan buruknya tergantung dari pribadi masing masing.

Don't Learn to Hack, but Hack to Learn
Like Atau Share :
Setelah Anda Membaca-baca Postingan maz ibllez, Anda bisa Share Atau Menuliskan Komentar Anda Pada Kolom Komentar Di Bawah ini. Anda Juga Saya Persilahkan Untuk Request Posting Di Blog Ini, Anda Bisa Menuliskan Di Kolom Komentar, Mengirim Email Ke Saya, Comment Di FB Saya, Ataupun Di Buku Tamu Yang Telah Maz Ibllez Sediakan. Dan nantinya Akan maz Ibllez Posting Pada Posting Berikutnya ^_^ Terima kasih

0

Silahkan Tulis Komentar Anda ...

Selamat datang di Ibllezboy blog | Terima kasih sobat blogger telah berkunjung ke Ibllezboy | Untuk mendapatkan tampilan Ibllezboy Blog terbaik, Silahkan sobat blogger menggunakan web browser Mozilla Firefox dan mengaktifkan fasilitas java di browser sobat | Bila sobat blogger menemukan link yang tidak termuat atau gambar yang rusak , silahkan menghubungi Admin | Ibllezboy Blog mempersilahkan bagi sobat blogger untuk request posting atau topik yang ingin sobat ketahui , dan nantinya akan Ibllezboy posting sesuai request sobat | Semoga Informasi dan Tips Trik yang Ibllez sajikan, akan memberi manfaat untuk sobat blogger | Ibllezboy Blog , Tempat yang asik untuk nongkrong dan berbagi ilmu ^_^ Let's Share
Add Me On Your Facebook
Join Ibllezboy On Facebook !