Berikut caranya di bawah ini :
1.) Buka tool havij dengan cara double click pada icon havij,lalu masukan target di sini saya masukan http://www.dephut.go.id/index.php?q=hotspot&hid=2054 (masukan target tanpa tanda petik satu/single) lalu click analize.
2. Tunggu beberapa saat sampai havij menemukan info seputar databes dan mysql versi yang digunakan web tersebut
3.Setelah itu kalian klik table dan get table,kemudian tunggu sampai semua table keluar..
4.Jika sudah muncul beberapa tablenya,cari kata-kata yang berbau admin,bisa users,admin,administrator,dan lainya centang pada tabel tersebut lalu klik get column dalam hal ini kita mencoba mencari username & password dari yang punya website tersebut...
5.Nah sudah kebongkar tuh ada beberapa colomn kita hanya butuh username dan passwordnya saja jdi yang di ceklis hanya dua point tadi kemudian klik Get data untuk mengetahui username dan passwordnya
Taraaaaaa........ketemu deh,loh kok passwordnya kaya gitu yah???? tenang gan itu namanya passwordnya masih terenscryptsi hash kebetulan dalam tool ini lengkap kita bisa bongkar code tersebut dengan copy code kemudian kita klik yang bacaan MD5 nah tinggal pastekan di kotak itu nanti ketemu deh apa sebenernya code itu,dalam beberapa kasus ini tidak dapat di temukan maka cari saja yang online
6.Yang paling penting adalah mencari halaman login adminnya, abang tinggal klik find admin dan tunggu sampai selesai mana yang ada bacaan 200 ok di respon maka itu di jadikan masuk abang kalau ada forbiden atau moved permanently berarti nasib abang kurang beruntung atau bisa download admin finder lain banyak ko di google seperti reuluke,XALP atau yang lainya tool ini ketedeksi sebagai virus,maklumlah semua tool hacking biasanya terdeteksi sbg virus,worm,atau trojan
