Deface Website Dengan Cara Register Member
Sunday, May 27, 2018
Add Comment
Bagaimana Cara Deface Website Dengan Cara Register Member?
Sedikit penjelasan Deface dan jenis-jenis Deface. Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security (vulnerability) yang ada di dalam sebuah situs website.
Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Tampilan yang dimiliki oleh defacer ini disebut dengan istilah Script Deface.
Sedangkan orang yang melakukan kegiatan deface disebut dengan Defacer. Biasanya para Defacer akan men-deface sebuah website dan meninggalkan jejak berupa nickname di dalam script deface yang mereka miliki dengan tujuan supaya dilihat / diketahui defacer lain dan untuk menandai bahwa yang telah men-deface situs tersebut adalah defacer itu sendiri.
Setelah website berhasil di rubah tampilannya (deface), kemungkinan cepat atau lambat admin website yang sudah di-deface websitenya akan melakukan perbaikan tampilan dan hilanglah jejak Defacer tadi yang berupa Script Deface
Oleh karena itu Defacer biasanya menyimpan hasil deface mereka di tepat yang dinamakan Defacing Mirror, fungsinya adalah untuk menyimpan hasil deface meskipun website tersebut sudah dilakukan perbaikan.
Ada banyak sekali Defacing Mirror yang biasa digunakan oleh para defacer untuk menyimpan hasil deface mereka, salah satu yang paling banyak digunakan adalah zone-h.org dan Defacing Mirror asal Indonesia adalah defacer.
Jenis-Jenis Deface
1. Tebas Index
Tebas Index adalah kegiatan Defacing dengan merubah tampilan halaman utama sebuah website atau yang biasa kita sebut index. Di mata Defaceing Mirror, hasil deface dengan merubah tampilan index atau halaman utama jauh lebih baik daripada deface dengan menitipkan file saja.
2. Nitip File
Nitip File adalah kegiatan Defacing dengan hanya mengupload file saja tanpa merubah halaman utama sebuah website. Seorang defacer hanya melakukan Nitip File karena 2 sebab yaitu karena takut Admin website marah dan membawa ke rana hukum dan yang kedua karena tidak bisa menemukan celah keamanan untuk mengupload sebuah Shell Backdoor dan menebas Index. Tentunya di mata Defacing Mirror, deface yang hanay menitipkan file saja tidak sebaik menebas index. File yang diupload bukan hanya berupa file HTML ataupun PHP, kadang ada yang berupa gambar (PNG, JPG, GIF, dan sebagainya) dan file TXT.
Hal-Hal Yang Perlu Diketahui Defacer
1. Dork
Dorking merupakan teknik pencarian pada mesin pencari yang digunakan untuk mencari sebuah hasil / result yang sifatnya lebih spesifik atau detail.
Lalu apa hubungannya dengan Deface ? Untuk mencari sebuah celah keamanan (vulnerability) sebuah website kita bisa memanfaatkan Dork ini.
Contoh : intext:catalog.php?CatalogID= (salah satu dork sql injection)
apa itu defacing, jenis-jenis deface, hal yang perlu diketahui defacer
2. Exploit
Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan. Namun sekarang exploit bukan hanya digunakan pada sebuah komputer saja, sekarang exploit ini bisa digunakan pada website untuk mencari celah keamanannya.
Tentu saja dengan Exploit ini kita bisa menemukan celah keamana sebuah website untuk mengetahui apakah web tersebut bisa kita masukkan Shell Backdoor atau tidak.
Banyak website yang menyediakan berbagai exploit-exploit, berikut adalah beberapa websitenya :
exploit-db.comwordpressexploit.com (khusus tempat exploit-exploit wordpress CMS) joomlaexploit.com (khusus tempat exploit-exploit joomla CMS)
BACA JUGA :
3. Shell Backdoor
Backdoor adalah pintu belakang yang digunakan untuk mengakses sebuah komputer. Begitupun dengan Shell Backdoor, kita bisa mengendalikan sebuah website hanya dengan Shell Bakdoor tersebut.
Shell Backdoor merupakan sebuah file dengan menggunakan bahasa PHP (Hypertext Preprocessor) yang dibuat oleh Coder untuk dapat mengendalikan sebuah website.
4. Script Deface
Script Deface adalah sebuah script yang biasanya dibuat dengan format HTML menggunakan bahasa HTML, CSS dan Javascript yang nantinya akan di upload ke dalam website korban defacer. Isi dari Script deface biasanya berupa pesan yang ingin disampaikan kepada admin (biasanya berupa pemberitahuan bahwa web tersebut memiliki vulnerability), nickname defacer (untuk menyembunyikan identitas asli defacer), dan nickname defacer lain atau bahkan nama team defacer tersebut.
5. Defacing Mirror
Sudah dijelaskan tadi, Defacing Mirror adalah tempat untuk men-submit hasil deface, jadi meskipun website yang di-deface sudah dilakukan perbaikan, website yang sudah di-deface tadi masih tersimpan di Mirror dan sebagai kenagan bahwa website tersebut pernah di-deface.
Baiklah itulah semua penjelasan lengkap tentang deface, mulai dari pengertian web deface hingga beberapa hal yang harus diketahui oleh seorang defacer.
ini salah satu Cara Deface Website Dengan Register Member
Langsung sedot aja code dan cara nya..
Bahan nya :
~# dork : inurl:register
intext:upload
- inurl:/user/register intitle:user account intext:upload
- inurl:/user/register intitle:user account intext:allowed txt
~# Shell backdoor kalian dengan extensi .php
~# Script Deface
Langkah-langkahnya:
~# Dorking ke google pilih dork diatas, lalu copy paste ke google
~# Pilih salah satu site lalu cari tempat upload nya => upload file kalian
Bagaimana cara mengakses nya? Silahkan "klik kanan" pada mousepad kamu pilih file yg sudah di upload lalu klik Open In New Tab.
Kira-kira seperti itu penjelasan tentang Deface Website Dengan Cara Register Member dan juga penjelasan tentang Apa Itu Deface? Dan Jenis-Jenis Deface.
Sekian, semoga bermanfaat.
 |
| image by dubrava-wifi.hr |
Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Tampilan yang dimiliki oleh defacer ini disebut dengan istilah Script Deface.
Sedangkan orang yang melakukan kegiatan deface disebut dengan Defacer. Biasanya para Defacer akan men-deface sebuah website dan meninggalkan jejak berupa nickname di dalam script deface yang mereka miliki dengan tujuan supaya dilihat / diketahui defacer lain dan untuk menandai bahwa yang telah men-deface situs tersebut adalah defacer itu sendiri.
Setelah website berhasil di rubah tampilannya (deface), kemungkinan cepat atau lambat admin website yang sudah di-deface websitenya akan melakukan perbaikan tampilan dan hilanglah jejak Defacer tadi yang berupa Script Deface
Oleh karena itu Defacer biasanya menyimpan hasil deface mereka di tepat yang dinamakan Defacing Mirror, fungsinya adalah untuk menyimpan hasil deface meskipun website tersebut sudah dilakukan perbaikan.
Ada banyak sekali Defacing Mirror yang biasa digunakan oleh para defacer untuk menyimpan hasil deface mereka, salah satu yang paling banyak digunakan adalah zone-h.org dan Defacing Mirror asal Indonesia adalah defacer.
Jenis-Jenis Deface
1. Tebas Index
Tebas Index adalah kegiatan Defacing dengan merubah tampilan halaman utama sebuah website atau yang biasa kita sebut index. Di mata Defaceing Mirror, hasil deface dengan merubah tampilan index atau halaman utama jauh lebih baik daripada deface dengan menitipkan file saja.
2. Nitip File
Nitip File adalah kegiatan Defacing dengan hanya mengupload file saja tanpa merubah halaman utama sebuah website. Seorang defacer hanya melakukan Nitip File karena 2 sebab yaitu karena takut Admin website marah dan membawa ke rana hukum dan yang kedua karena tidak bisa menemukan celah keamanan untuk mengupload sebuah Shell Backdoor dan menebas Index. Tentunya di mata Defacing Mirror, deface yang hanay menitipkan file saja tidak sebaik menebas index. File yang diupload bukan hanya berupa file HTML ataupun PHP, kadang ada yang berupa gambar (PNG, JPG, GIF, dan sebagainya) dan file TXT.
Hal-Hal Yang Perlu Diketahui Defacer
1. Dork
Dorking merupakan teknik pencarian pada mesin pencari yang digunakan untuk mencari sebuah hasil / result yang sifatnya lebih spesifik atau detail.
Lalu apa hubungannya dengan Deface ? Untuk mencari sebuah celah keamanan (vulnerability) sebuah website kita bisa memanfaatkan Dork ini.
Contoh : intext:catalog.php?CatalogID= (salah satu dork sql injection)
apa itu defacing, jenis-jenis deface, hal yang perlu diketahui defacer
2. Exploit
Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan. Namun sekarang exploit bukan hanya digunakan pada sebuah komputer saja, sekarang exploit ini bisa digunakan pada website untuk mencari celah keamanannya.
Tentu saja dengan Exploit ini kita bisa menemukan celah keamana sebuah website untuk mengetahui apakah web tersebut bisa kita masukkan Shell Backdoor atau tidak.
Banyak website yang menyediakan berbagai exploit-exploit, berikut adalah beberapa websitenya :
exploit-db.comwordpressexploit.com (khusus tempat exploit-exploit wordpress CMS) joomlaexploit.com (khusus tempat exploit-exploit joomla CMS)
BACA JUGA :
3. Shell Backdoor
Backdoor adalah pintu belakang yang digunakan untuk mengakses sebuah komputer. Begitupun dengan Shell Backdoor, kita bisa mengendalikan sebuah website hanya dengan Shell Bakdoor tersebut.
Shell Backdoor merupakan sebuah file dengan menggunakan bahasa PHP (Hypertext Preprocessor) yang dibuat oleh Coder untuk dapat mengendalikan sebuah website.
4. Script Deface
Script Deface adalah sebuah script yang biasanya dibuat dengan format HTML menggunakan bahasa HTML, CSS dan Javascript yang nantinya akan di upload ke dalam website korban defacer. Isi dari Script deface biasanya berupa pesan yang ingin disampaikan kepada admin (biasanya berupa pemberitahuan bahwa web tersebut memiliki vulnerability), nickname defacer (untuk menyembunyikan identitas asli defacer), dan nickname defacer lain atau bahkan nama team defacer tersebut.
5. Defacing Mirror
Sudah dijelaskan tadi, Defacing Mirror adalah tempat untuk men-submit hasil deface, jadi meskipun website yang di-deface sudah dilakukan perbaikan, website yang sudah di-deface tadi masih tersimpan di Mirror dan sebagai kenagan bahwa website tersebut pernah di-deface.
Baiklah itulah semua penjelasan lengkap tentang deface, mulai dari pengertian web deface hingga beberapa hal yang harus diketahui oleh seorang defacer.
ini salah satu Cara Deface Website Dengan Register Member
Langsung sedot aja code dan cara nya..
Bahan nya :
~# dork : inurl:register
intext:upload
- inurl:/user/register intitle:user account intext:upload
- inurl:/user/register intitle:user account intext:allowed txt
~# Shell backdoor kalian dengan extensi .php
~# Script Deface
Langkah-langkahnya:
~# Dorking ke google pilih dork diatas, lalu copy paste ke google
~# Pilih salah satu site lalu cari tempat upload nya => upload file kalian
Bagaimana cara mengakses nya? Silahkan "klik kanan" pada mousepad kamu pilih file yg sudah di upload lalu klik Open In New Tab.
Kira-kira seperti itu penjelasan tentang Deface Website Dengan Cara Register Member dan juga penjelasan tentang Apa Itu Deface? Dan Jenis-Jenis Deface.
Sekian, semoga bermanfaat.
0 Response to "Deface Website Dengan Cara Register Member"
Post a Comment