Raseco.web.id | Blogging Tutorial | Adsense | SEO | Berita | Info Teknologi

Raseco.web.id | Blogging Tutorial | Adsense | SEO | Berita | Info Teknologi


Cara Hack Email dengan Google Dork 2015

Posted: 08 Feb 2015 07:25 AM PST

Cara Hack Email dengan Google Dork 2015 - Artikel ini merupakan artikel lanjutan dari artikel saya sebelumnya mengenai teknik mencari dork untuk hacking email. Nah pada artikel sebelumnya kita telah mendapatkan target website yang akan kita obok-obok isinya. OK, tujuan kita sekarang adalah mendapatkan alamat email beserta passwordnya.

Tool yang dibutuhkan, SQLi Dumper versi terserah anda....

Okey, kita langsung ikuti cara hack email dengan mudah
1. Buka SQLi Dumper sobat, seperti ini:

2. Langsung pindah saja ke tab URL Analizer (karena kita sudah mendapat targetnya)


3. Masukkan target URL, lalu klik Go

4. Tunggu sebentar hingga proses selesai, lalu klik Go To Dumper

5. Dan, yang dicari akhirnya ketemu...ya, kita berhasil menemukan database yang digunakan di website tersebut, keren bukan??, okey sekarang kita lihat tabel-tabel yang ada pada database target korban kita..caranya anda klik nama databasenya lalu klik Get Tables, lihat gambar:



6. Dan tentunya di dalam tabel-tabel masih terdapat field-field atau kolom-kolom yang berisi data, gokil bukan?? coba lihat tabel di atas, cek di tabel member...nah saya yakin data alamat email pasti ada di situ :D #girang..


7. Okey kita ambil field-field di tabel member


8. Ternyata apa yang kita pikirkan menjadi kenyataan!, ada field email dan password (walaupun bukan berarti ini password emailnya)
9. Dan langkah terakhir adalah kita ambil data-datanya...okey silahkan diberi tanda cek data apa yang anda inginkan, disini saya akan mengambil data yang utama saja yaitu email, password dan phone...mengapa? ya anda pasti sudah tahu jawabannya...

10. Dan, tampak terlihat ada 1080 data! waw, sangat mudah bukan mendapatkan email dan password?

NB: Kebanyakan orang Indonesia hanya menggunakan 1 password yang sama untuk semua akunnya, dan saya yakin dari 1080 data yang diperoleh pasti 70%nya merupakan password untuk alamat emailnya, gak percaya?? mari kita buktikan!

Saya ambil 1 data:


Dan saya gunakan untuk login, apa yang terjadi, silahkan sobat lihat sendiri

Demikian mudahnya kita mendapatkan akses masuk ke email seseorang dimana mungkin di emailnya tersimpan informasi yang sangat berharga, semisal kartu kredit? akun internet banking? paypal? akun facebook? dan lain-lain. Jadi intinya mohon sobat yang sudah membaca artikel ini untuk lebih berhati-hati dalam menjaga keamanan informasi diri pribadi anda, jangan sampai hal ini digunakan oleh pihak yang jahat yang akan mencelakakan anda. Jadi ingat, SEGERA GANTI PASSWORD ANDA JANGAN MENGGUNAKAN MASTER PASSWORD YANG SAMA!

NB: Informasi yang ada di artikel ini hanya untuk pembelajaran semata, saya tidak bertanggungjawab apabila informasi yang ada di artikel ini disalahgunakan. Artikel ini semata-mata untuk mengingatkan agar pengguna internet tidak menggunakan password yang sama di semua akun login.

Teknik Mencari Dork untuk Hacking Email

Posted: 08 Feb 2015 06:14 AM PST

Teknik Mencari Dork untuk Hacking Email - Pada dasarnya kegiatan hacking merupakan kegiatan ilegal, dengan membaca artikel ini saya mengharapkan agar teman-teman berhati-hati dengan akun email atau apapun karena dapat mengakibatkan hal yang cukup fatal.

Ya artikel ini benar-benar akan membuat sobat dapat melakukan hal apapun setelah mendapatkan akun email seseorang, baik itu untuk melakukan kegiatan social hacking, phishing, dan lainnya.

Artikel ini tidak membahas bagaimana cara mendapat email dengan metode social hacking ataupun phishing. Dengan artikel ini, sobat akan dengan mudah mempraktekkannya.

Langkah 1 cara hacking email dengan dork sederhana
Langkah pertama adalah sobat harus mendapatkan sebuah dork untuk mendapatkan alamat email dan password seseorang.
sekarang kita coba menggunakan sebuah dork yang sangat sederhana, misal:

inurl:detail.php?id= mysql error

pada dasarnya sebuah kelemahan suatu website terletak pada adanya error pada database, entah mySQL atau MSSQL, mengapa? karena dengan adanya error di suatu query maka dapat dengan mudah kita lakukan injeksi.

Lihat di hasil pencarian seperti berikut, cukup banyak bukan?
Yap, kita ambil salah satu sebagai korbannya.....

Nah, dengan melihat website di atas maka kita yakin bahwa di situ tertanam banyak sekali pengguna/membernya. Dan, pastinya seorang member di suatu website pasti mempunyai banyak data diantaranya email dan password (nah lo...)

Lalu bagaimana cara mendapat email dan passwordnya? okey tunggu episode selanjutnya