Oke teman-teman di sini saya akan sedikit menguraikan bagaimana cara deface website atau yang sering di sebut hack website, oleh teman-teman yang masih awam perlu di ketahui meretas sebuah website sebenernya tidak begitu benar kalo kita menyebutnya hack website, karna para peretas website tidak pernah menyebut dirinya pernah menghack sebuah website, tetapi mereka menyebutnya deface website yang lebih tepat buat penyebutnya,
Untuk orang yang yang melakukan peretasan website biasa di sebut dengan defacer,
Deface website adalah kegiatan exploitasi sistem keamanan dalam sebuah website yang kita lakukan dan berhasil masuk ke sistem tanpa izin dari pemilik website, biasa kita harus berhasil mengupload sebuah file yang biasa disebut shell/backdoor dengan extension file PHP, dengan mengupload sebuah shell artinya kita telah berhasil meretas sebuah web.
Untuk jenis shell itu ada banyak saya beri contoh ini salah satu shell yang bernama Indo Xploit untuk penampakanya bisa anda lihat seperti di bawah ini.
Mungkin buat teman-teman yang baru dan ingin mengenal dunia deface, masih awam, bingung akan fungsi dan guna dari shell/backdoor ini.
Fungsi shell/backdoor adalah mengakses sebuah server atau web, dengan ini kita bisa dengan mudah menambah mengedit bahkan merusak sebuah web, salah satu contohnya adalah kita dapat melihat isi database dari web dengan program yang mirip phpmyadmin yang bisa kita jalankan dengan shell ini.
Yang perlu teman-teman pahami di sini adalah metode atau cara mengupload sebuah shell/backdoor ke dalam sebuah website karna banyak sekali caranya, tentu saja setiap celah keamanan pada website itu berbeda-beda dan tidak dengan mudah untuk di exploitasi, cara atau prosesnya yang sering di sebut POC(Proof of Concept) Deface.
Macam-Macam POC :
- Metode SQL Injection
- Metode Com.fabrik
- Metode bypass
- Metode myflip
- Metode sitefinity
- Metode Deface OJS
- Metode kind editor
- Metode CMS Joomla dengan eXploit Jdownloads Shell Upload Vulnerability
Dan masih banyak metode atau POC deface yang lainya, dengan tingkat kesulitan yang berbeda-beda.
Untuk Metode atau POC yang saya sukai adalah sqli injection, sqli injection ini memanfaatkan celah kesalahan pada query yang ada pada program.
Untuk setiap Metode atau Poc deface akan saya lanjutkan di postingan-postingan berikutnya, maka dari itu terus kunjungi website saya untuk mengetahui update-updatan terbaru tentang cara deface.
ConversionConversion EmoticonEmoticon