Indo Hack Net Official Website
Metode deface website dan tutorial nya
Untuk menambah kemampuan hacking, sekarang saya akan membagikan cara deface website untuk pemula menggunakan beberapa metode yang sering digunakan.
Ini adalah cara deface sederhana, bukan yang dipakai hacker untuk membobol website besar. Selain itu, cara ini juga hanya memanfaatkan website yang terindikasi vuln/rentan.
Berikut adalah metode deface yang akan saya bagikan:
Tebas index
Poc
Jso
Untuk melengkapi , berikut adalah penjelasan singkat tentang deface.
Deface website adalah perusakan tampilan website dengan cara mengubah tampilan home atau menambah halaman baru pada website tersebut yang dilakukan oleh defacer (pelaku deface). Tujuan dari deface umumnya untuk kepentingan pribadi seperti uji kemampuan, ingin diakui, meminta bayaran, atau hanya kepuasan tersendiri.
Kalau berdasarkan survey dari grup omcyber, tujuan pemula melakukan deface yaitu untuk pamer ke grup karena ada identitas (nama haker) di sebuah situs. Padahal itu hanya hasil mengganti tulisan di dalam kode script deface yang diupload.
Kalian juga bisa melakukannya dengan mengikuti panduan berikut ini.
Cara deface website menggunakan android
Agar lebih mudah dan dapat langsung dipraktekkan, jadi saya memilih android sebagai alatnya. Untuk PC juga bisa, karena hanya memakai chrome dalam prosesnya. Berikut langkah-langkah deface dari android.
Buka aplikasi google chrome untuk mencari website target.
Masukkan query dork pada kotak alamat chrome untuk menemukan situs yang vuln. Ini adalah query yang saya gunakan sebelumnya, intext:powered by w2box.
Pilih situs dari hasil pencarian google dork. Semua situs yang ditampilkan sudah terindikasi vuln, jadi silahkan pilih yang mana saja. Kalau saya sudah coba ke pixelindustry.co.nz.
Upload script deface pada kotak upload file di situs target. Script ini yang menentukan tampilan halaman hasil deface. Bentuknya bisa .jpg atau .txt. Contohnya sudah saya cantumkan dibawah.
Akses halaman baru hasil deface. Caranya ketik nama situs target/data/nama script atau cara cepatnya klik langsung file hasil upload di halaman tersebut.
Apabila berhasil, maka situs akan menampilkan isi dari script yang kalian upload. Jadi buatlah script semenarik mungkin dan cantumkan identitas kalian agar terlihat pro.
Metode deface website
1. Poc
Poc adalah metode deface dengan cara upload file dari dasboard halaman situs. Format file bisa berupa .txt, .html, .php, dan .jpg. Untuk masuk ke dashboard situs dapat memanfaatkan dork CMS website yang memiliki celah.
2. Jso
Jso adalah cara deface website dengan metode memasukkan script jso ke situs website. Script ini bisa dibuat dari tools jso generator atau mendownload yang ada diinternet. Target upload jso adalah website yang berisi halaman pendaftaran yang rentan dengan query jso.
3. Tebas index
Sama dengan poc, hanya berbeda dari penggunaan query dorknya. Tebas index menggunakan dork yang menampilkan dashboard index berisi folder dan file dari sebuah website. Index ini seperti file manager, sehingga bisa menambah dan menghapus file.
Nah itu adalah 4 cara deface website yang paling mudah untuk dipraktekkan oleh pemula. Intinya, agar deface bisa berhasil syarat utamanya adalah website target harus vuln. Apabila website tidak menunjukkan vulnerability, apapun metodenya tidak akan berhasil.
Silahkan mencoba dan semoga berhasil. Apabila ada masalah, jangan ragu untuk menanyakannya melalui kolom komentar. Terimakasih