udah ada yang tau belum apa itu Bugs OpenSSL Heartbleed, klo blm tau bisa baca penjelasannya DISINI
okeh.. no bacot lagi deh..
langkah pertama kalian bisa menggunakan script Python, DISINI masih murni..
atau sebagai alternatif yang sudah aku ubah sedikit agar ada Output Log File nya download DISINI
jangan lupa addons "Cookies Manager" dibrowser kalian..
sip, aku anggap kalian sudah pnya scriptnya, disni aku menggunakan script yg udah aku edit diatas dan menggunakan OS Ubuntu, buat kalian yang gunain Windus silahkan use Google gimana jalanin script python di Windows
1. Target : https://pmdk.politeknik.or.id/ <-- utk tes doang jangan diapa2in.. :p
![[Image: 1.png]](https://lh5.googleusercontent.com/--75T3jE9AqM/U0dvWWc0O-I/AAAAAAAAAA4/-O_PlBOF7bY/w1044-h587-no/1.png)
2. Buka Terminal-> Masuk ke direktori dimana kalian menyimpan script tersebut.
3. lanjut eksekusi target sperti pada gambar dibawah:
![[Image: rAd7TvGFdO5fYlV1RXb3hGs-9goWHI3Rid_drfvo...44-h587-no]](https://lh5.googleusercontent.com/rAd7TvGFdO5fYlV1RXb3hGs-9goWHI3Rid_drfvofA=w1044-h587-no)
4. Ntar bakal kayak gini klo web tersebut mang Vuln:
![[Image: 9o66z_zyVTwmoQv8c6oZJ8gfUJcjJEZaou5CmT47...44-h587-no]](https://lh5.googleusercontent.com/9o66z_zyVTwmoQv8c6oZJ8gfUJcjJEZaou5CmT47Yg=w1044-h587-no)
5. Buka file "Log.txt" yang terletak di folder yang sama dengan script tadi. Disini kita akan memilah cookies yang didapatin sesuai bagian yang aku blok kyk digambar bawah ini..
![[Image: oqpjbskwhJHDRcaOohT24i2Fs_uX0pgsUXipjNQD...44-h587-no]](https://lh5.googleusercontent.com/oqpjbskwhJHDRcaOohT24i2Fs_uX0pgsUXipjNQDDw=w1044-h587-no)
6. Setelah dipilih2 dari file, kita dapat beberapa baris cookies:
![[Image: 2bNKoa5uQOx84jRe024n8nMTELNvg4R6U5KeN2mp...44-h587-no]](https://lh3.googleusercontent.com/2bNKoa5uQOx84jRe024n8nMTELNvg4R6U5KeN2mpiA=w1044-h587-no)
_ga = GA1.3.1969619079.1397185892
PHPSESSID = 6eeuerk5jooi8sv85e7bf1ai37
7. Nahhh diproses ini kita menggunakan Cookies Manager dibrowser untuk merubah cookie.. buka url target lalu open Cookie Manager.
![[Image: 4.png]](https://lh3.googleusercontent.com/-5aYxMZHeSqA/U0dvXbJ0oBI/AAAAAAAAABI/gbfnPGaIZSE/w1044-h587-no/4.png)
dan ini
![[Image: OL2L0DQNEdx8EuZ6flGunkWkdjB5YrxcNHaLKJGk...44-h587-no]](https://lh5.googleusercontent.com/OL2L0DQNEdx8EuZ6flGunkWkdjB5YrxcNHaLKJGkoQ=w1044-h587-no)
Ubah dan Tambah Cookie yang tidak ada di web tersebut sesuai Data Cookies yang kita dapat tadi. Oiya, biasanya di Log.txt ada bagian Refferer URLnya.. :)
8. Kalo udah tinggal kita Refress saja web nya.. kalo berhasil langsung masuk dah tuhh... sperti gambar dibawah :
![[Image: 6.png]](https://lh4.googleusercontent.com/-FKmCfG3bxjo/U0dvYYgLjsI/AAAAAAAAABU/1XTBAwbSCus/w1044-h587-no/6.png)
OK cukup sekian :D
Sumber
OpenSSL HeartBleed Vulnerability
4/
5
Oleh
Anonymous
2 komentar
Mantapp gan
Replythanks bro
ReplyUntuk kalian yang ingin dibuatkan tentang tutorial sama kami, bisa kirim saran atau komentar dibawah.
Jika kalian Ingin dihargai, Berkomentarlah yang Baik.