auto
dumping? yup, auto dumping ini bener-bener auto jadi kalian ga perlu lagi buka
satu-persatu database/table, cuman perlu masukan list target aja yang sudah
vuln tentunya (exploitable kalau di SQLI Dumper) nanti dah auto ngedump
mailist/empass. jadi yang ga mudeng dumping bisa ngedump asal punya dork aja
Siapin
dulu alatnya:
-
Python 2.7 (buat yang pake RDP aja, kalo di VPS udah ada dari sananya)
-
SQLMap
-
Remote Computer (bisa pake RDP atau VPS)
-
Simple SQLI Dork Scanner (www.mediafire.com/…/93w7e8…/simple+sqli+dork+scanner+gay.rar)
-
SQLI Dumper
-
TMUX (untuk yang pake VPS)
-
Putty (buat yang pake VPS)
Kenapa
pake remote computer? karna prosesnya lama banget, tergantung target kalian
sih. misalkan kalian masukin 50 target dan total mailist yang didapet dari
semua target itu jutaan pasti lama ngedump nya, tapi semua tergantung dari spek
remote computer kalian. Mau pake PC sendiri? silahkan kalo speed internetnya
kencang + ga mati sampe proses selesai.
langsung
yang pertama kalian install dulu Python 2.7 (Python 2.7 aja, kalo yang versi
3.4 pernah coba tapi ga support sqlmap nya). Kalo udah tinggal download sqlmap
nya terus extract (download di github aja yang ga ribet, .zip ya filenya) terus
rename folder hasil extractnya tadi yang aslinya "sqlmap-blabalabalaba"
jadi "sqlmap" aja biar ga ribet nantinya.
Buat
yang pake VPS:
install
tmux dulu ya, kalo gada tmux susah kalian nanti, yang pake Debian Family bisa
pake command "apt-get install tmux".
Abis
itu download Simple SQLI Dork Scanner sama SQLI Dumper nya, ini buat ngumpulin
target untuk di dump di sqlmap nanti. Nah dibagian ini cuma bisa jalan di
Windows aja bisa pake RDP atau PC kalian sendiri. SQLI Dumper disini opsional
ya, kalian bisa pake Dork Scanner lain kaya Gre3n0x atau yang lain.
Kalau
udah silahkan pastekan dork kalian di SQLI Dumper terus start scan nya, kalau
udah selesai scannya, copy semua url yang di Valid Added nya terus paste di
notepad dan save jadi namafile.txt. terus buka Simple SQLI Dork Scanner nya,
dibagian kotak Not Scanned Url klik kanan akan ada opsi import from file terus
kalian pilih file yang isinya url valid tadi, terus kalian klik scan dan tunggu
sampe kelar. kalo dah kelar nanti dikotak bagian kanan ada url tuh, nah itu url
yang vuln SQL Injection. klik kanan salah satu urlnya terus save to text file,
kalian namai saja target.txt, save di folder sqlmap ya biar gampang.
sekarang
tinggal proses eksekusi aja.
buat
yang pake VPS :
-
kalian harus jalankan dulu tmux nya caranya tinggal ketik "tmux" dan
enter. kalo bener mesti tampilan terminalnya jadi ada garis ijonya di paling
bawah.
-
command sqlmap disini tambahkan ./ di depannya, contoh kaya gini ./sqlmap.py -u
target.com/index.php?id=1, inget harus ada ./ nya
sekarang
buka cmd kalo pake RDP, kalo pake VPS buka terminal.
1.
Masuk ke folder sqlmap yang kalian download tadi.
2.
ketik sqlmap.py --random-agent --ignore-proxy --ignore-redirects --timeout=10
--output-dir="dump1" --keep-alive --threads=10
--answer="hashes=N, crack=N" --search -C mail,pass --batch -m
target.txt
WARNING:
-C mail,pass ini untuk dump empass, kalo webnya cuma ada email tapi gada pass
nya ga bisa dump, lebih baik dump mailist aja -C mail
kalau
mau cari mailist aja tinggal ganti jadi -C mail. --output-dir="dump1"
ini buat simpen hasil dump kalian di folder dump1, di dalem folder sqlmapnya
formatnya .csv
done,
tinggal kalian tunggu aja. buat yang pake VPS kalian bisa close terminalnya
nanti kalo mau cek tinggal buka terminal terus ketik tmux attach. oh ya,
kusaranin pake VPS aja biar lebih enak, kenapa? aku pake RDP datanya kesedot
banyak bgt, aku baru pake 5 menit aja udah nyedot sampe 150 mb, dan VPS juga
bisa dibuka lewat android, walaupun RDP juga bisa sih, pake Juice SSH kalo mau
buka VPS lewat android.
tambahan:
ini
SQLMap Advanced SQL Injection, jadi ini software bener-bener advanced banget,
bisa kalian custom sesuai keperluan kalian, yang ga tembus di SQLI Dumper atau
Havij bisa kalian coba di SQLMap ini, coba mainkan opsinya. silahkan explore
lebih lanjut sendiri
Makin
ribet ya? Gampangnya gini
1.
Install sqlmap
2.
Paste dork di sqli dumper terus save valid addednya
3.
Buka simple sqli dork scanner terus import yang dari dumper tadi terus scan
4.
Kalo dah kelar save hasil scannya copy ke folder sqlmap
5.
Tinggal dump aja