Jumat, 13 Mei 2016
Halo semua.. selamat Pagi, Siang, Sore Malam dimanapun anda berada.. nih.. kali ini gue bakalan kasih tau Cara Carding Menggunakan Havij 2016. Apa sih Carding itu ?
Carding adalah tindak kriminal dengan modus mencuri Credit Card orang lain dari sebuah web OLshop yang vuln (dapat ditembus Database nya).. Carding ini termasuk tindak kejahatan dan para pelakunya dapat dijerat hukum lohh ..
Dengan hasil credit card yang didapatkan, seorang carder biasanya memanfaatkan creditcard tersebut untuk membeli barang, jasa ataupun yang lainnya. masih mau tau Cara Carding Menggunakan Havij 2016 ? oke .. langsung aja ..
----------------------------------------------------------------------------------------------------------------------------------
Bahan - Bahan :
1. Havij 1.16 Pro
2. Dork ( Dork bakalan gue kasih di bawah artikel)
3. GR3ENOX
----------------------------------------------------------------------------------------------------------------------------------
Oke langsung aja caranya :
1. Siapkan Tool Havij 1.16 Pro
2. Lu cari dah Web OLshop yang vuln dengan menggunakan dork yang disediakan
Untuk mencari WEB yang Vuln, Bisa pakai Gr3EnoX .. Caranya: Pertama, Pada Kolom "DORK"pastekan Dork yang ingin di Scan.. Kedua, klik "SEARCH" ..Tunggu hingga proses scanning selesai.. Web yang TIDAK VULN , ada di kolom sebelah KIRI .. Dan Web yang VULN, akan muncul di kolom sebelah KANAN
ATAU , BISA JUGA SECARA MANUAL . SIMAK NIH...
NB: Untuk mencari web OLshop yang vuln, kita tinggal menambahkan tanda ' (kutip 1) di belakang URL, Misalkan gue mau cari web vuln dengan dork "inurl:merchandise/index.php?cat=" lu paste aja ntu dork di mbah gugel.. nnti akan banyak web OLshop.. Lu cek satu per satu dengan menambahkan tanda kutip tadi di setiap belakang URLnya..
Berarti Web itu Vuln ..
3. Gue ambil target http://www.pikerpress.com/merchandise/index.php?cat=book
4. Klik "analyze" .. kalo udah ada tulisan "CurrentDB=" berarti proses analyze sudah selesai.. kalo sudah selesai, Klik kolom "Tables" diatas.. akan muncul gambar seperti ini
5. Ceklis kotaknya, lalu klik "Get Tables", jika sudah, tampilan nya jadi benini
6. untuk mencari data-data Credit Card, biasanya terdapat pada tables "Users" , "Consumers"atau yang lain nya.. sekarang, kita coba dari tables "Users".. ceklis kolom kecil disebelah tulisan "Users", lalu klik "Get Columns" .. maka akan seperti ini
7. Nahh, itu ada informasi ID, Username, Password.. Disini kita apes, gaada ColumnsCreditCard :'v kalo kalian beruntung, pasti terdapat informasi Creditcard, Paypal, dll.. tapi kita coba dulu ID , Username, Password.. cara mendapatkan data nya, kita ceklis Id, Username, Password, Lalu Klik "Get Data" .. kali ini gue mau liat semuanya, maka yang diceklis adalah (liat gambar dibawah)
8. Kolom yang disebelah kanan Itu adalah kolom untuk menampilkan data-data yang kita inginkan (gue cuma dapet 1 -_- ) .. kalo kita mau lihat semua datanya, klik "Save DATA" dan formatnya adalah HTML.. Gimana cara buka file yang formatnya HTML ? gampang bro.. lu tinggal Klik Kanan >> Open With >> Google Chrome (ini gak harus google chrome juga sih .. pokoknya openwith browser yang yg udah terinstall)
----------------------------------------------------------------------------------------------------------------------------------
SEMOGA BERMANFAAT
----------------------------------------------------------------------------------------------------------------------------------
