Kunci untuk masuk ke situs www.revolusimedia.net |
Nah, sekarang kita mau sampaikan data apa saja yang didapat kalau kita menggunakan SQL Injection pada situs www.revolusimedia.net.
Selain Admin_Log ternyata di database situs www.revolusimedia.net juga ada data tentang username dan password.
Ketika kita bisa mendapatkan data itu, paling tidak data tersebut adalah kunci untuk membuka administrator situs www.revolusimedia.net.
Biasanya username berupa data yang mudah dibaca seperti yang ada di gambar diatas itu, hanya persoalan muncul ketika database memberikan password berupa kombinasi angka dan huruf.
Wow, susah dong membukanya...
Betul, password yang masih berupa kode tertentu seperti pada gambar diatas disebut HASH. Kode hash adalah kode tertentu untuk mengenkripsi password sesungguhnya. Kode hash ini tidak mudah dibuka tanpa bantuan software hashcracker.
Tugas HACKER adalah menterjemahkan kode HASH itu untuk menjadi kata password aslinya.
Banyak type enkripsi pada password. Salah satunya disebut MD5. Silakan mencari di Google, apa yang dimaksud dengan MD5. Terlalu panjang posting ini kalau kita menjelaskan tentang MD5.
Yang jelas, seorang HACKER harus bisa mengcrack kode password MD5 itu ke dalam kata password aslinya sehingga password itu bisa digunakan untuk masuk ke dalam situs www.revolusimedia.net sebagai administrator.
Wuih, sulit juga jadi HACKER yach....
He he he siapa bilang jadi HACKER itu GAMPANG !