Thursday, 5 February 2015

Cara Menggunakan SQL Poizone dengan mudah

SQL Poizone adalah sebuah Software Scanning yang digunakan untuk mencari celah suatu web atau situs, nah.. kali ini saya akan memberikan sedikit ilmu agar bisa memberikan pengalaman kalian semua

Bahan :
Download SQL Poizone v1.1 ( atau bisa versi baru ) [ Link dibawah tutorial ]

Cara :
  1. Matikan dulu semua Antivirus.
  2. Ekstrak SQL Poizone ke Komputer atau Laptop.
  3. Buka "Sql Poizon v1.1 - The Exploit Scanner", Tampilan seperti diatas tadi.
  4. Klik "All Dorks" nanti akan muncul seperti PHP, Asp, RFI, LFI, SQL.
  5. Pilih salah satu misalkan saya pilih PHP, nanti akan muncul banyak dork seperti contoh dibawah ini
  6. Pilih salah satu dork, misal saya pilih "gallery.php?id= ", klik 2 ( dua) kali.
  7. Nanti akan muncul di kolom Selected Dork ( yang saya kasih kolom warna merah ) lalu di Enghine pastikan "Google API" dan Max 300, untuk Country silahkan terserah kalian, mau pilih semua negara atau pilih salah satu, lalu klik Scan ( ditunjuk panah ), Gambar dibawah ini
  8. Nanti akan Scanning beberapa Website yang Vuln, setelah selesai Scanning klik kanan salah satu situs lalu "Ceck All", seperti dibawah ini
  9. Lalu klik kanan lagi pilih "send to sqli Crawler" lalu pilih "All". nanti akan otomatis berubah tampilan ke sqli crawler.
  10. pilih "Crawler" untuk menscan apakah ada virus atau malware atau vuln
  11. setelah selesai scanning akan muncul keterangan tanda, kalau silang ( X ) merah berarti tidak ada situs, yang Contreng ( V ) hijau berarti tidak bisa di inject, Lampu kuning berarti itu yang bisa di inject, klik "Eksport Result" pilih lokasi simpanan, save/ok
  12. buka notepad save tadi, ada beberapa situs yang bisa di inject, pilih salah satu lalu terserah mau kalian apakan itu dengan software Havij SQL Inject.

Download :
SQL Poizone

itu sedikit tutorial saya semoga bermanfaat, jangan digunakan untuk tindak kejahatan, kami tidak bertanggung jawab atas semua itu.