Carding???Why not...
Why so serious???gak ada apa-apa dengan judulnya pak..
Mungkin agak terlalu berlebihan..
Tapi ini adalah realita n fakta..
kalau sebenarnya carding tidak hanya bisa di lakukan oleh elite hacker..
Lho???
Maksudmu apa???
yup,,,carding pun bisa di lakukan oleh newbie seperti saya..
bahkan oleh seorang anak kecil yang baru belajar microsoft word for beginner...
Pernah dengar gak??
seorang intelijen inggris yang di hack oleh seorang anak kecil umur 6 tahun??
Wuih,,beneran??
serius lo??
Yup,,jangan kaget pak hal begituan bukan suatu hal yang luar biasa untuk jaman sekarang...
untuk beritanya yang lebih lengkap bisa di cari di detikinet..
sy lupa url nya...tapi infonya dari sana..
Artikel ini mungkin hanya untuk newbie seperti saya...
yang baru belajar mengenal komputer...
Jadi untuk yang merasa sudah master...
di sarankan untuk pindah artikel...tapi masih di blog ane ya..heheh.. :D
Terus gimana caranya??
Ini adalah 1 dari ratusan bahkan ribuan trik carding...
dan ingat hanya untuk educational purposes only
ok..Here we go!!!!
apa yang di butuh saat ini??
1.GURLE (Google URL Extractor) ==> Bisa download DISINI
2.SQL Exploiter ==> Bisa di download DISINI
selanjutnya apa pak???
Apa yang akan kita lakukan dengan 2 buah 'kalashnikov' kita itu??
pertama install SQL exploiter...dan ekstrak GURLE nya..
Tapi sebelum itu..
kalau bisa matikan dulu antivirusnya..
karena apa???
Nanti antivirus akan mendeteksi kalau 2 program tersebut adalah malware...
Ini adalah salah satunya kenapa aku begitu benci dengan namanya antivirus...
gak bisa bebas coy,,,,
ok,,kita lanjutkan...
setelah itu,,buka GURLE nya...
Kita akan lihat tampilan...
Masukkan dork google atau search engine yang di pilih...
untuk google allinurl sudah otomatis untuk di awal dork..
jadi tidak di perlukan lagi memasukkan sintaks inurl diawal dork...
Setelah GURLE menampilkan list url hasil dork yang di masukkan...
klik kanan terus remove duplicated...
GUnanya untuk menghilangkan url yang dobel..
N then...
masuk ke bar sql injection query builder..Untuk melanjut ke step berikut..
Untuk insert argument...masukkan ? ...
Tekan build....terus tekan scan
Tada,,,,
akan terlihat list url yang mempunyai bugs sqli...
wkwkwkw..
setelah keliatan tu list url yang punya masalah sqli..
selanjutnya kita tinggal eksekusi...
hehehehe....
ok..
sekarang buka SQL Exploiternya...
Pilih url yang punya masalah...
Unclosed Quotation mark after the character string untuk di eksekusi SQL Exploiter....
Buka SQL Ex...
terus pilih Bar Attacker for the hackable site
Setelah itu pilih Add manual ==> masukkan URL victim,,tanpa tanda koma...
setelah itu...
kita liat infonya.. klik Site Info...
Setelah keterangan server di tampilkan..dan mempunya hackable...
kita bisa buka table...Pilih Get Tables...
Tada.....
tinggal cari column dan data..
pilih table yang mau di liat...terus tekan bar Get Columns...
setelah list column keluar blok column yang ingin di lihat datanya... pilih Get data
Nb....
Untuk SQL Exploiter hanya berguna untuk site asp ..
Karena hakikat nya tools ini dibuat untuk memudahkan proses carding...
Tips:
untuk GURLE...
apabila ketika akan mencari victim..tetapi tidak ada url yang terlihat...
kamu bisa menuju bar...
Search debug dan apabila google meminta memasukkan code verification... Kamu bisa memasukkan secara manual..
Hal ini di karenakan...Google memastikan kalau url yang dimasukkan terbebas dari malware atau hacking tools...
Sebelum melakukan penetrasi..
Ada baiknya pakai proxy....
Untuk keamanan...
INgat!!!!
Apapun alasannya,,penetrasi seperti ini adalah ilegal..
http://cumanpengenberbagi.blogspot.com
0 komentar:
Posting Komentar