You are on page 1of 20

KELOMPOK

UTS WEB ENGINEERING Dosen : WINDU GATA, M.Kom

Anis Rohmadi 14000601 Pembangunan Siregar 14000634 Bambang Eko Supriyanto 14000636 Encep Fahmi Imaduddin 14000665

JUDUL: HACKING WEBSITE JOOMLA

INFORMATION

Untuk Tugas UTS Web Engineering, dari beberapa pilihan Tema/Soal, kami dari kelompok 5 memilih Tema Membuat Situs Sendiri Yang Kemudian di Hack Sendiri.

AGENDA
1. Analisa Web 2. Pemilihan Tool 3. Langkah-langkah Hacking 4. Kesimpulan 5. Referensi

CONTOH SITUS YANG AKAN DI HACK


Sebagai contoh kami membuat sebuah situs yaitu http://www.windugata.cu.cc sebagai target korban.

LANGKAH HACK SITUS www.windugata.cu.cc

Pertama, kita akan cari tahu situs tersebut dibuat menggunakan teknologi apa? Kedua, kita akan pilih tools untuk meng-hack situs tersebut. Dan tool yang dipilih adalah wappalyzer, dapat di download di http://www.wappalyzer.com Ketiga, setelah berhasil download kemudian install di PC anda. Keempat, kita akan mulai hack situs tersebut .!!!!

SITUS http://www.wappalyzer.com
Dibawah ini adalah situs http://www.wappalyzer.com, yaitu situs dimana kita dapat men-download tool wappalyzer

LANGKAH HACK SITUS www.windugata.cu.cc


Bukalah situs www.windugata.cu.cc, tampak tampilan masih normal. Ketika tool wappalyzer sudah diinstall, maka terlihat pada web address situs tersebut menggunakan web server apache dan PHP sebagai bahasa programnya.

LANGKAH HACK SITUS www.windugata.cu.cc


Tapi ini belum cukup, kita harus lebih meng-eksplorasi lebih jauh sebenarnya situs www.windugata.cu.cc ini disimpan dimana. webhostingnya. Untuk mengetahuinya kita bisa lakukan langkah KLIK kanan pada halaman situs windugata untuk melihat Page Source nya.

LANGKAH HACK SITUS www.windugata.cu.cc


Dengan langkah ini diketahuilah bahwa www.windugata.cu.cc ini terletak http://www.kemensos.info/anistesweb situs di

Kemudian copylah link http://www.kemensos.info/anistesweb ke dalam web address yang baru.

LANGKAH HACK SITUS www.windugata.cu.cc


Hasilnya, akan nampak lebih jelas bahwa situs www.windugata.cu.cc ternyata juga dibuat menggunakan CMS Joomla

LANGKAH HACK SITUS www.windugata.cu.cc


Sampai tahap ini kita sudah mengetahui situs menggunakan teknologi apa dan terletak dimana. korban

Langkah berikutnya dalah mencoba masuk ke halaman Administrator dengan tujuan untuk mereset password. Kita dapat lakukan dengan cara memasukkan script di belakang http://www.kemensos.info/anistesweb . Script-nya adalah sbb:

index.php?option=com_user& view=reset&layout=confirm

LANGKAH HACK SITUS www.windugata.cu.cc


Akan tampak hasil sbb: Akan muncul tampilan Confirm Your Account yang harus diisi pada kotak dialog Token, lalu kita isikan tanda (petik) sebagai Confirm Account kita, kemudian klik Submit.

LANGKAH HACK SITUS www.windugata.cu.cc


Kemudian kita akan dibawa masuk ke halaman Reset Password. Masukkanlah Password & Verify Password misal winduhacks, kemudian klik Sumbit

LANGKAH HACK SITUS www.windugata.cu.cc


Sampai langkah ini kita sudah berhasil mereset Password Admin situs www.windugata.cu.cc. Langkah selanjutnya adalah kita akan Login seolah-olah sebagai admin situs tersebut menggunakan Password yang baru misal windu1234

LANGKAH HACK SITUS www.windugata.cu.cc


Setelah kita Submit seolah-olah sebagai admin situs www.windugata.cu.cc maka kita akan dibawa masuk ke dalam halaman index. Kemudian gantilah index.php pada web address dengan administrator

LANGKAH HACK SITUS www.windugata.cu.cc


Kemudian kita akan masuk berhasil masuk ke dalam halaman Login Administrator situs www.windugata.cu.cc yang dibuat menggunakan CMS Joomla. Kita tinggal memasukkan Username dan Password yang baru yang sudah tadi dibuat admin dan windu1234

LANGKAH HACK SITUS www.windugata.cu.cc


Setelah itu, SELAMAT anda sudah BERHASIL meng-hack situs www.windugata.cu.cc dengan mereset password & masuk ke dalam halaman admin (CPanel). Untuk selanjutnya TERSERAH ANDA.!!!!

KESIMPULAN:
Karena Joomla! banyak digunakan, jadi sudah pasti CMS ini jadi sasaran bulan-bulanan oleh para cracker. Berikut ini beberapa tips yang dapat digunakan untuk mengamankan CMS Joomla :

Continue update Gunakan plug-in jSecure atau PlugIn EasyCalc Check Plus Hati-hati menginstal Componen, Module dan Plugin, usahakan untuk tidak menggunakan versi Joomla yang lebih lama Mendownload langsung komponen dari website resminya untuk menghindari adanya pemasangan script/kode berbahaya Mengubah default administrator username anda. Default username biasanya admin, ganti dengan nama yang

REFERENSI

Victoria.com, 2011, Hacking Joomla: Bagaimana Membobol Website Berbasis Joomla, PT Elex Media Komputindo, Jakarta http://www.devilscafe.in http://pc-alert.blogspot.com/ http://www.binushacker.net/ http://kangaries.blogspot.com/

-FINISH-

DONT TRY HACK AT HOME!