Pada SQLMap terdapat perintah otomatis untuk mengcrack password yg berupa md5 Hash. jika password tersebut berupa md5 secara otomatis akan muncul perintah :
" do you want to store hashes to a temporary file for eventual further processing with other tools [y/N] "
disini ente bisa ketik y dan enter.
nanti akan muncul lagi perintah :
" do you want to crack them via a dictionary-based attack? [Y/n/q] " ente klik saja y dan enter.
Jika muncul lagi perintah :
" what dictionary do you want to use?
[1] default dictionary file 'C:\sqlmap\txt\wordlist.zip' (press Enter)
[2] custom dictionary file
[3] file with list of dictionary files
> "
langsung enter saja.
Dan terakhir muncul perintah :
" do you want to use common password suffixes? (slow!) [y/N] "
ente bisa ketik y untuk proses cracking password secara lambat dan bisa pilih n untuk proses cracking password secara cepat. namun untuk hasil akurat pilih saja y lambat namun passti. tapi ingat, tidak semua password bisa ketemu hasilnya untuk jelasnya lihat gambar
SQLMAP
No comments:
Post a Comment