Scribd Logo
Upload

Welcome to Scribd!

  • UTS Kel Anis Siregar Bambang Fahmi

    Uploaded by

    Windu Gata
    53 views20 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    53 views20 pages

    UTS Kel Anis Siregar Bambang Fahmi

    Uploaded by

    Windu Gata

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 20

    KELOMPOK

    UTS WEB ENGINEERING Dosen : WINDU GATA, M.Kom

    Anis Rohmadi 14000601 Pembangunan Siregar 14000634 Bambang Eko Supriyanto 14000636 Encep Fahmi Imaduddin 14000665

    JUDUL: HACKING WEBSITE JOOMLA

    INFORMATION

    Untuk Tugas UTS Web Engineering, dari beberapa pilihan Tema/Soal, kami dari kelompok 5 memilih Tema Membuat Situs Sendiri Yang Kemudian di Hack Sendiri.

    AGENDA
    1. Analisa Web 2. Pemilihan Tool 3. Langkah-langkah Hacking 4. Kesimpulan 5. Referensi

    CONTOH SITUS YANG AKAN DI HACK


    Sebagai contoh kami membuat sebuah situs yaitu http://www.windugata.cu.cc sebagai target korban.

    LANGKAH HACK SITUS www.windugata.cu.cc

    Pertama, kita akan cari tahu situs tersebut dibuat menggunakan teknologi apa? Kedua, kita akan pilih tools untuk meng-hack situs tersebut. Dan tool yang dipilih adalah wappalyzer, dapat di download di http://www.wappalyzer.com Ketiga, setelah berhasil download kemudian install di PC anda. Keempat, kita akan mulai hack situs tersebut .!!!!

    SITUS http://www.wappalyzer.com
    Dibawah ini adalah situs http://www.wappalyzer.com, yaitu situs dimana kita dapat men-download tool wappalyzer

    LANGKAH HACK SITUS www.windugata.cu.cc


    Bukalah situs www.windugata.cu.cc, tampak tampilan masih normal. Ketika tool wappalyzer sudah diinstall, maka terlihat pada web address situs tersebut menggunakan web server apache dan PHP sebagai bahasa programnya.

    LANGKAH HACK SITUS www.windugata.cu.cc


    Tapi ini belum cukup, kita harus lebih meng-eksplorasi lebih jauh sebenarnya situs www.windugata.cu.cc ini disimpan dimana. webhostingnya. Untuk mengetahuinya kita bisa lakukan langkah KLIK kanan pada halaman situs windugata untuk melihat Page Source nya.

    LANGKAH HACK SITUS www.windugata.cu.cc


    Dengan langkah ini diketahuilah bahwa www.windugata.cu.cc ini terletak http://www.kemensos.info/anistesweb situs di

    Kemudian copylah link http://www.kemensos.info/anistesweb ke dalam web address yang baru.

    LANGKAH HACK SITUS www.windugata.cu.cc


    Hasilnya, akan nampak lebih jelas bahwa situs www.windugata.cu.cc ternyata juga dibuat menggunakan CMS Joomla

    LANGKAH HACK SITUS www.windugata.cu.cc


    Sampai tahap ini kita sudah mengetahui situs menggunakan teknologi apa dan terletak dimana. korban

    Langkah berikutnya dalah mencoba masuk ke halaman Administrator dengan tujuan untuk mereset password. Kita dapat lakukan dengan cara memasukkan script di belakang http://www.kemensos.info/anistesweb . Script-nya adalah sbb:

    index.php?option=com_user& view=reset&layout=confirm

    LANGKAH HACK SITUS www.windugata.cu.cc


    Akan tampak hasil sbb: Akan muncul tampilan Confirm Your Account yang harus diisi pada kotak dialog Token, lalu kita isikan tanda (petik) sebagai Confirm Account kita, kemudian klik Submit.

    LANGKAH HACK SITUS www.windugata.cu.cc


    Kemudian kita akan dibawa masuk ke halaman Reset Password. Masukkanlah Password & Verify Password misal winduhacks, kemudian klik Sumbit

    LANGKAH HACK SITUS www.windugata.cu.cc


    Sampai langkah ini kita sudah berhasil mereset Password Admin situs www.windugata.cu.cc. Langkah selanjutnya adalah kita akan Login seolah-olah sebagai admin situs tersebut menggunakan Password yang baru misal windu1234

    LANGKAH HACK SITUS www.windugata.cu.cc


    Setelah kita Submit seolah-olah sebagai admin situs www.windugata.cu.cc maka kita akan dibawa masuk ke dalam halaman index. Kemudian gantilah index.php pada web address dengan administrator

    LANGKAH HACK SITUS www.windugata.cu.cc


    Kemudian kita akan masuk berhasil masuk ke dalam halaman Login Administrator situs www.windugata.cu.cc yang dibuat menggunakan CMS Joomla. Kita tinggal memasukkan Username dan Password yang baru yang sudah tadi dibuat admin dan windu1234

    LANGKAH HACK SITUS www.windugata.cu.cc


    Setelah itu, SELAMAT anda sudah BERHASIL meng-hack situs www.windugata.cu.cc dengan mereset password & masuk ke dalam halaman admin (CPanel). Untuk selanjutnya TERSERAH ANDA.!!!!

    KESIMPULAN:
    Karena Joomla! banyak digunakan, jadi sudah pasti CMS ini jadi sasaran bulan-bulanan oleh para cracker. Berikut ini beberapa tips yang dapat digunakan untuk mengamankan CMS Joomla :

    Continue update Gunakan plug-in jSecure atau PlugIn EasyCalc Check Plus Hati-hati menginstal Componen, Module dan Plugin, usahakan untuk tidak menggunakan versi Joomla yang lebih lama Mendownload langsung komponen dari website resminya untuk menghindari adanya pemasangan script/kode berbahaya Mengubah default administrator username anda. Default username biasanya admin, ganti dengan nama yang

    REFERENSI

    Victoria.com, 2011, Hacking Joomla: Bagaimana Membobol Website Berbasis Joomla, PT Elex Media Komputindo, Jakarta http://www.devilscafe.in http://pc-alert.blogspot.com/ http://www.binushacker.net/ http://kangaries.blogspot.com/

    -FINISH-

    DONT TRY HACK AT HOME!

    You might also like