oke dari gambar diatas terdapat clue/hint dari pembuat challenge yaitu mengexplore situsnya oke langsung menuju ke situsnya :
Link :
---------------------------
http://zixem.altervista.org/SQLi/login_lvl5.php
setelah kita buka ternyata situsnya seperti ini
dihalam depan kita disuruh menginput password sedangkan kita tidak tau passwordnya. oke coba kita lihat soal diatas disitu tertulis :
Hint: explore lang site na mismo mag sasabi ng pass ./. Yung iba kase jan hindi ma explore tapos buburahin pa mga challenge ko .\.-_- ./.
kalau ditranslate jadi seperti ini :
Petunjuk: hanya menjelajahi situs itu sendiri untuk mengatakan pass./. yang lainnya adalah tidak ada untuk mengeksplorasi dan tantangan tetapi akan menghapus lebih banyak orang saya. \.
oke jadi disini kita disuruh menjelajahi situsnya. sekarang kita coba cek kode webnya dengan inspect elemen dan ...
boom pass login kita temukan. berhubung passnya masih diencrypt pake md5 jadi kita harus dehash dulu. untuk dehash bisa menggunakan tool offline atau tool online. disini gw nggunain tool online yang beralamat di hashkiller.
setelah web terbuka kita coba pastekan kode yang didapat tadi di webnya
d1fd6ef9af6cb677e09b1b0a68301e0c
dan ..
password berhasil di hash . setelah itu coba kita kembali ke web challenge terus kita coba masukkan password " zixemhf "
dan kita klik login...
dan tetot ternyata password tadi cuman hint. oke kita coba baca pesannya
Congrantz! You got hint!Make a script that will brute force the password.
The passwords contains:
Only numbers!
Incorrect pass: zi3214 \ z@ \ @!# etc..
Good pass: 848484
caranya :
1. buka terminal linux kalian
2. ketikkan:
crunch 4 8 12345678 -o ~/Path/wordlist/nanti/disimpan
ket:
crunch 4 8 12345678 = disini gw berusaha ngebuat kamus dengan panjang text minimal 4 angka dan paling panjang 8 angka dan terdiri dari angka 12345678
-o ~/Destop/wut.txt = tempat nanti file wordlist ini disimpan
oke jika wordlist udah jadi langsung kita buka burpsuite nya dulu dengan perintah :
java -jar /direktori/burp/suitmu
dan setelah terbuka kita setting dulu firefoxnya agar tersinkron dengan burp ( jika anda pengguna firefox ). kita coba cek dulu settingan burp nya
oke dikolom interface terdapat proxy dan port sekarang kita coba samakan dengan settingan firefox.
oke langsung kita simpan. setelah itu buka web challenge nya lagi. setelah itu kita masukkan password teserah anda.
disini saya mencoba parameter 'test' terus kita klik login. pastinya nanti web ini tidak akan terload karena harus menunggu persetujuan dari burpsuite. oke setelah itu kita cek burpsuitenya.
jika sudah muncul keterangan seperti gambar. klik kanan ---> send to intruder atau tekan ctrl + i. terus pindah ke panel intruders --> positions
disitu kita blok bagian kata " test " nya terus klik add
tunggu beberapa jam ( kecepatan bruteforce tergantung dengan spesifikasi pc/komputer jadi semakin tinggi spesifikasinya semakin cepat ) dan tara password ditemukan :D
untuk mengetahui apakah itu password yang benar atau tidak bisa dicek di bagian length nya atau bagian response - raw. jika benar biasanya akan menunjukkan angka paling beda diantara yang lain. contoh bisa dilihat gambar diatas. untuk mengecek apakah benar atau tidak bisa dicek manual dengan menginput password tadi ke web challenge. baiklah kita coba menginput password yang sudah kita temukan yaitu 1337
dan...
boom succes. sekian tutorial dari saya maaf kalau ada yang kurang bagi yang kesulitan insyallah kalau sempat gue bikin video tutorialnya atau bisa langsung pm gw di facebook >>>
My facebook
oke bye.
p/s :
mungkin banyak yang bertanya tanya kenapa saya pakai range angka 4 dan 8 di crunch. kenapa tidak 1 9 ? sebenarnya alasannya cukup simple yaitu di hint terdapat kalimat
good password = 84848484
jadi saya berfikir mungkin passwordnya ada diantara range itu. jadi sebenarnya tadi itu cuman feeling saja. thanks
Belum ada tanggapan untuk "Zixem - lvl5 challenge solution"
Posting Komentar