tutorial DEFACE WEB dengan mudah terbaru
Apa itu deface?
Deface merupakan teknik mengganti atau menyisipkan arsip dalam server, teknik ini bisa dilakukan karena masih ada lubang pada sistem security yg ada di
dalam sebuah pelaksanaan.
Defacer website bisa merubah tampilan sebagian atau seluruhnya tergantung kemauan defacer dan lubang yg bisa dimasuki, namun apabila beliau telah putus asa, defacer akan melakukan denial of servis (DoS) attack yaitu mengirimkan request palsu dalam server yang berlebihan sehingga kerja
server lambat dan usang-kelamaan server akan crash serta down.
Itulah deface.
ok eksklusif saja
peralatan perang yang dibutuhkan
1.acunetix --> download
2.havij pro --> download
3.admin login finder --> download
4.shell backdoor --> download
5.cara download di 4shared
1.scanning web korban menggunakan acunetix disini korban saya //www.vsi.esdm.go.id maaf ya adamin cuman untuk pembelajaran
scanning sampai terselesaikan setelah itu muncul hole atau kerentanan web tersebut
hmmm tampaknya disisni saya akan mengeksekusi web tersebut dengan teknik sql injection
klik sql injection lalu pilih parameternya kemudian klik dan timbul keterangan di sebelah kanan tampilan acunetix
> lalu launch the attack with http editor
setelah pada klik launch the attack with http editor makamuncul jendela baru
copy path injection
disini path korban saya /peringatan_dini.php?Bulan=9-dua+4-dua-2&tahun=2012
lalu pastekan pada adress bar mozilla dan copy lagi semuanya pada adress bar
jadinya vsi.esdm.go.id/peringatan_dini.php?Bulan=9-2+4-2-dua&tahun=2012 kayaknya ini bener - bener rentan sql injection liat gambar pada bawah
artikelnya kosong
sekarang waktunya buat menyuntikkan sql dengan tool havij yang telah kalian download tadi
buka toolnya
lalu pastekan url korban yg telah anda copykan tadi pada kotak target lalu analyze
tunggu hingga scanning terselesaikan dan sukses injection
apabila success injection ada nama database nya dan tombol table telah di buka
alu klik tombol table serta pilih get tables buat mendapatkan table sql
lau timbul nama-nama table nya
pilih sekiranya dimana letak admin login databasenya
disini letak admin loginya berada pada table users
lalu centang table users lalu klik GET COLOUMNS
setelah menerima coloumn kini kita mencari user dan pass loginya dengan men ceklist username dan passwordnya
lalu klik GET DATA
tunggu .......
lalu ada duehh user loginya admin
hmmm.... Kayaknya ini password masih pada enskripsi hash md5
tapi jangan patah semangat coba kita dekript dulu make tool decrypt online atau john the ripper
juga mampu make google database supaya pekerjaan kita lebih cepat
disini kita coba decrypt login admin yana soalnya akses levelnya jua admin serta password di google databasenya jua tersedia
kita decrypt 930d35238e22c6bf400a959e470d4949 dengan google database
buka google lalu pastekan hash md5 pada kolom search
dan akhrinya berhasil menemukan hash tersebut passwornya merupakan merapi jadi loginya user = yana pass = merapi
sekarang password telah ketemu kini yg diakukan merupakan mencari page ogin web korban menggunakan tool admin login finder yg telah kalian download tadi buka toolnya dan masukkan alamat url korban pada kolom lalu scan
NAHH . . telah ketemu loginya kini kita coba masuk menjadi admin
bersiap siaplah
login dengan username & password yg telah kita temukan tadi
dan sukses kita dah masuk sebagai admin
sekarang apa yg kita lakuakan sesudah masuk menjadi admin
yups . . Bener sekali tujuan kita disini adalah merubah tampilan depan web
jadi yg kita lakukan adalah menanam shell backdoor pada website korban
apa itu shell backdoor
buat yg senang deface niscaya sudah tau tentang Backdoor "pintu belakang" alias jalan pintas untuk akses log on situs web, gak cuma itu sih kita jua bisa leluasa kalo mengexploitasi web dengan memakai Backdoor ( shell ) tanpa harus login sebagai administrator kita punya kuasa yang sama dengan admin aselinya hehe,
kalau web memakai cms joomla sanggup baca-baca dulu di -->Upload shell dalam joomla
Deface merupakan teknik mengganti atau menyisipkan arsip dalam server, teknik ini bisa dilakukan karena masih ada lubang pada sistem security yg ada di
dalam sebuah pelaksanaan.
Defacer website bisa merubah tampilan sebagian atau seluruhnya tergantung kemauan defacer dan lubang yg bisa dimasuki, namun apabila beliau telah putus asa, defacer akan melakukan denial of servis (DoS) attack yaitu mengirimkan request palsu dalam server yang berlebihan sehingga kerja
server lambat dan usang-kelamaan server akan crash serta down.
Itulah deface.
ok eksklusif saja
peralatan perang yang dibutuhkan
1.acunetix --> download
2.havij pro --> download
3.admin login finder --> download
4.shell backdoor --> download
5.cara download di 4shared
1.scanning web korban menggunakan acunetix disini korban saya //www.vsi.esdm.go.id maaf ya adamin cuman untuk pembelajaran
scanning sampai terselesaikan setelah itu muncul hole atau kerentanan web tersebut
hmmm tampaknya disisni saya akan mengeksekusi web tersebut dengan teknik sql injection
klik sql injection lalu pilih parameternya kemudian klik dan timbul keterangan di sebelah kanan tampilan acunetix
> lalu launch the attack with http editor
setelah pada klik launch the attack with http editor makamuncul jendela baru
copy path injection
disini path korban saya /peringatan_dini.php?Bulan=9-dua+4-dua-2&tahun=2012
lalu pastekan pada adress bar mozilla dan copy lagi semuanya pada adress bar
jadinya vsi.esdm.go.id/peringatan_dini.php?Bulan=9-2+4-2-dua&tahun=2012 kayaknya ini bener - bener rentan sql injection liat gambar pada bawah
artikelnya kosong
sekarang waktunya buat menyuntikkan sql dengan tool havij yang telah kalian download tadi
buka toolnya
lalu pastekan url korban yg telah anda copykan tadi pada kotak target lalu analyze
tunggu hingga scanning terselesaikan dan sukses injection
apabila success injection ada nama database nya dan tombol table telah di buka
alu klik tombol table serta pilih get tables buat mendapatkan table sql
lau timbul nama-nama table nya
pilih sekiranya dimana letak admin login databasenya
disini letak admin loginya berada pada table users
lalu centang table users lalu klik GET COLOUMNS
setelah menerima coloumn kini kita mencari user dan pass loginya dengan men ceklist username dan passwordnya
lalu klik GET DATA
tunggu .......
lalu ada duehh user loginya admin
hmmm.... Kayaknya ini password masih pada enskripsi hash md5
tapi jangan patah semangat coba kita dekript dulu make tool decrypt online atau john the ripper
juga mampu make google database supaya pekerjaan kita lebih cepat
disini kita coba decrypt login admin yana soalnya akses levelnya jua admin serta password di google databasenya jua tersedia
kita decrypt 930d35238e22c6bf400a959e470d4949 dengan google database
buka google lalu pastekan hash md5 pada kolom search
dan akhrinya berhasil menemukan hash tersebut passwornya merupakan merapi jadi loginya user = yana pass = merapi
sekarang password telah ketemu kini yg diakukan merupakan mencari page ogin web korban menggunakan tool admin login finder yg telah kalian download tadi buka toolnya dan masukkan alamat url korban pada kolom lalu scan
NAHH . . telah ketemu loginya kini kita coba masuk menjadi admin
bersiap siaplah
login dengan username & password yg telah kita temukan tadi
dan sukses kita dah masuk sebagai admin
sekarang apa yg kita lakuakan sesudah masuk menjadi admin
yups . . Bener sekali tujuan kita disini adalah merubah tampilan depan web
jadi yg kita lakukan adalah menanam shell backdoor pada website korban
apa itu shell backdoor
buat yg senang deface niscaya sudah tau tentang Backdoor "pintu belakang" alias jalan pintas untuk akses log on situs web, gak cuma itu sih kita jua bisa leluasa kalo mengexploitasi web dengan memakai Backdoor ( shell ) tanpa harus login sebagai administrator kita punya kuasa yang sama dengan admin aselinya hehe,
kalau web memakai cms joomla sanggup baca-baca dulu di -->Upload shell dalam joomla
kalau web menggunakan cms wordpress sanggup pada lihat pada --> Upload shell pada wordpress
maka kita wajib mencari sendiri servis uploadnya
biasanaya terdapat pada upload image
lets go
disini letak upoad image nya berada dalam static content > header
lalu pilih tambah header serta edit judul dan browse shell backdoor yg telah kalian download tadi
JANGAN LUPA SHELL BACKDOOR DIRUBAH EKSTENSI NYA YANG TADINYA .php DIRUBAH MENJADI .jpg
pilih shell.jpg yang telah kalian rubah ekstensinya
setelah terselesaikan memilih shell jangan upload dulu kita install dulu addon tamper data
apa jika belum punya tamper data silahkan download di //addons.mozilla.org/id/firefox/addon/tamper-data/eula/79565?Src=dp-btn-primary
setelah itu install serta buka tamper data dalam mozilla tools > tamper data
lalu klik start
lalu segera balik ke halaman upload shell.jpg tersebut dan segeralah upload
lalu muncul obrolan pada tamper dta klik TAMPER
lalu dalam layar jendela tamper popup di sebelah kanan layar post_data cari shell.jpg disini aku menggunakan becak.jpg
lalu cari becak.jpg sesudah ketemu rubah perluasan menjadi .php jadinya becak.php
dan sukses pada upload shell.php kita
dan sekarang kita mencari letak shellnya buat di panggil
buka lagi judul yang sudah kita buat tadi klik edit
lalu klik kanan dalam gambar dan pilih copy image location
setelah pada copy paste pada adress bar mozilla jadinya
//vsi.esdm.go.id/foto_banner/becak.php
dan berhasil kita telah masuk dalam shell backdoor
sekarang kita pulang ke halaman depan web tadi cari index.php / index.html website
dan rubah source kode dalam index.php dengan mengkik edit
hapus semua code dalam index.php rubah menggunakan source code html kalian atau mampu langsung upload file index.html kalian dan lihat hasinya
