Cara mendeface websites

DEFACE merupakan kegiatan mengubah halaman website orang lain tanpa sepengetahuanorang tersebut pasti nya ini adalah kejahatan dunia cyber. Dan kali ini saya akan memberikan daftar cara-cara untuk mendeface sebuah websites.

Disini saya hanya akan menampilkan sedikit caranya saja dan pengertian nya, jika anda ingin mencobanya silahkan klik pada menu deface pada blog ini.

Berikut daftar-nya...



1.  SQL Injection

SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client. SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Dalam hal SQL injection, sebuah bahasa pemrograman seperti PHP atau Perl mengakses database melalui SQL query. Jika data yang diterima dari pengguna akhir yang dikirim langsung ke database dan tidak disaring dengan benar, maka yang penyerang dapat menyisipkan perintah SQL nya sebagai bagian dari input.

2.  Bypass Admin

Apa itu Bypass Admin Login?

Gak jauh beda dan masih berhubungan sama SQL Injection. Bug ini memungkinkan attacker untuk login sebagai admin hanya dgn memasukkan username dan password tertentu tanpa repot2 exploitasi, seperti :

('=''or') atau ('=' 'or') (' or 1=1 or ''=') tanpa tanda kurung.

3.   Drupal hidden uploader

Drupal hidden uploader merupakan salah satu cara deface websites meskipun terbilang cukup mudah. Bagi para newbie/pemula metode ini bisa diianjurkan untuk melatih kemampuan mengexploit, cara ini terbilang sangat mudah karena pasalnya kita hanya tinggal memasukan dork nya dan mencari tempat upload, lalu kita upload file kita, biasanya sih script ya :V.

contoh dork nya :

allowed file type png jpg html txt site:gov

4.   Responsive file manager

Salah satu metode yang bagus juga untuk pembelajaran begi pemula yang ingin belajar mengexploit sebuah website. Ini adalah sebuah perangkat lunak yang menyediakan antarmuka untuk bekerja dengan sistem berkas. Perangkat lunak ini sangat berguna untuk mempercepat interaksi dengan berkas. Pekerjaan yang umum yang berhubungan dengan berkas adalah membuat, membuka, menyunting, melihat, mencetak, memainkan, mengubah nama, memindahkan, menyalin, menghapus, mengganti atribut, mencari dan mengubah izin penggunaan.
Untuk dork nya :
index of filemanager/dialog.php

5.   XSS Vulnerability

XSS merupakan kependekan yang digunakan untuk istilah cross site scripting.

XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk cascade style sheet.

Untuk dork nya :

inurl:"/showcatrows.php?CategoryID="

pastekan di google >> pilih website target >> modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface anda.

Contoh :

http://www.examsolutions.co.uk/...?CategoryID=13"<marquee><h1>Hacked by Rev9</h1></marquee>

6.   Register member

Salah satu yang terkenal ialah poc reg member. Bisa dibilang gampang gampang susah yah, caranya anda perlu mendaftarkan diri sebagai member lalu apabila anda sudah terdaftar anda hanya tinggal mencari tempat upload untuk mengupload script atau shell backdoor nya. Biasanya di foto profil.

untuk dork nya:

inurl:media.php?module=daftar
inurl:register.html intext:Pendaftaran Pengguna

7.  WP Brute Force

WP Brute force merupakan salah satu cara mendeface website pada situs yang dibuat pada wordpress.Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba.

 Untuk aksinya metode memerlukan tools dengan mengandalkan terminal yang ada pada sistem operasi komputer anda. Anda hanya tinggal memasukan website target anda dan hanya tinggal menunggu hasilnya.

Tools nya cari saja di google yah banyak kq.

untuk Dork: inurl:/wp-login.php

Demikian sedikitnya beberapa POC/metode yang digunakan untuk mendeface sebuah websites. Sebenarnya masih banyak lagi cara-cara yang lain. Namun itu hanya beberapanya saja.

Jika anda ingin mencobanya silahkan klik menu deface pada blog ini dan temukan berbagai macam cara untuk mendeface sebuah website.

TerimaKasih

SHARE THIS