Pengertian:
Deface yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan
tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan
merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman
lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau di file).
Deface adalah teknik mengganti atau menyisipkan file pada server,
teknik ini dapat dilakukan karena terdapat lubang pada sistem security
yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan
tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer.
Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website.
Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui
oleh khalayak hacker.
Pelaku peretasan deface sendiri dikenal dengan sebutan Defacer.
Jenis-Jenis:
a. Full of page
Artinya mendeface satu halaman penuh tampilan depan alias file index atau file lainnya yang
akan diubah secara utuh, artinya untuk melakukan ini biasanya seorang ‘defacer’ umumnya harus
berhubungan secara ‘langsung’ dengan box (mesin) atau usaha mendapatkan priveleged terhadap mesin,
baik itu root account atau sebagainya yang memungkinkan defacer dapat secara Interaktif mengendalikan
file indek dan lainnya secara utuh.
b. Sebagian atau hanya menambahi
Artinya, defacer mendeface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata,
gambar atau penambahan script-script yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file
yang di deface menjadi kacau dan umumnya cukup mengganggu, defacer biasanya mencari celah baik dari kelemahan
scripting yang digunakan dengan XSS injection, bisa dengan SQL atau database injection dan juga beberapa
vulnerabilities yang seringkali ditemukan pada situs-situs yang dibangun dengan menggunakan CMS (Content Manajemen System).
Apa saja yang perlu diketahui:
a. Dorking
Dorking merupakan teknik pencarian yang digunakan untuk mencari sebuah hasil/result
yang sifatnya lebih spesifik/detail. Contohnya, pada Google Dork
( atau dorking menggunakan mesin pencari Google ), untuk mencari hal-hal yang berkaitan
dengan "judul website" tertentu kita dapat mencarinya menggunakan intitle.
contoh:
intitle:"Belajar Deface"
Deface yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan
tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan
merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman
lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau di file).
Deface adalah teknik mengganti atau menyisipkan file pada server,
teknik ini dapat dilakukan karena terdapat lubang pada sistem security
yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan
tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer.
Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website.
Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui
oleh khalayak hacker.
Pelaku peretasan deface sendiri dikenal dengan sebutan Defacer.
Jenis-Jenis:
a. Full of page
Artinya mendeface satu halaman penuh tampilan depan alias file index atau file lainnya yang
akan diubah secara utuh, artinya untuk melakukan ini biasanya seorang ‘defacer’ umumnya harus
berhubungan secara ‘langsung’ dengan box (mesin) atau usaha mendapatkan priveleged terhadap mesin,
baik itu root account atau sebagainya yang memungkinkan defacer dapat secara Interaktif mengendalikan
file indek dan lainnya secara utuh.
b. Sebagian atau hanya menambahi
Artinya, defacer mendeface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata,
gambar atau penambahan script-script yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file
yang di deface menjadi kacau dan umumnya cukup mengganggu, defacer biasanya mencari celah baik dari kelemahan
scripting yang digunakan dengan XSS injection, bisa dengan SQL atau database injection dan juga beberapa
vulnerabilities yang seringkali ditemukan pada situs-situs yang dibangun dengan menggunakan CMS (Content Manajemen System).
Apa saja yang perlu diketahui:
a. Dorking
Dorking merupakan teknik pencarian yang digunakan untuk mencari sebuah hasil/result
yang sifatnya lebih spesifik/detail. Contohnya, pada Google Dork
( atau dorking menggunakan mesin pencari Google ), untuk mencari hal-hal yang berkaitan
dengan "judul website" tertentu kita dapat mencarinya menggunakan intitle.
contoh:
intitle:"Belajar Deface"
- intext:"belajar deface" -> mencari sesuatu berdasarkan apa yang ada dalam content website yang ingin kita cari
- inurl:/deface.html -> mencari berdasarkan pada url website.
- filetype:.html -> mencari berdasarkan tipe file pada website yang ingin di cari.
- site:id -> mencari berdasarkan domain ( negara tertentu ). id = indonesia
Referensi:
b. Exploit
Exploit adalah sebuah kode yang menyerang keamanan_komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal
ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan.
Dalam hal ini (deface), exploit yang dimaksud yaitu sebuah proses dimana kita menyerang sebuah website menggunakan malicius
code/dengan memanfaatkan kelemahan sistem pada website itu sendiri ( bug/celah/vulnerability). Sehingga kita mampu masuk kedalam
website target dengan mudah dan menyisipkan sebuah backdoor yang nantinya kita dapat mengendalikan website itu.
Banyak website yang menyediakan berbagai exploit-exploit.
- wordpressexploit.com ( khusus tempat exploit-exploit wordpress CMS)
- joomlaexploit.com ( khusus tempat exploit-exploit joomla CMS)
c. Shell Backdoor
Shell backdoor/pintu belakang, merupakan sebuah code-code yang di buat oleh seorang coders hingga menjadi sebuah susunan
code yang sedemikian rupa yang mampu digunakan untuk memudahkan kita mengendalikan sebuah website/server. Bagaimana Shell
Backdoor ini sendiri bekerja? yap, pada sebelumnya kita telah membahas tentang exploit. Setelah kita meng-exploit sebuah target,
ada proses setelah exploit kita menyisipkan/mengupload sebuah backdoor agar kita lebih dimudahkan mengendalikan website tersebut.
Ada beberapa bentuk/jenis shell backdoor yang sudah dibuat sebelumnya. Contohnya:
- IndoXploit Shell
- b374k
- Shell 1n73ct10n
- WSO Shell
- Hmei7 ASP Shell
- Umer Rock ASP Shell
- dan masih banyak lagi.....
Setelah kita mengetahui itu semua, mungkin ketika kita ingin mempelajari exploit-exploit yang lain.
Pasti kita sudah mengetahui proses/step by stepnya. Apa yang harus dilakukan pertama kali,
bagaimana agar kita meng-upload backdoor nya....
Belum ada tanggapan untuk "pengertian deface(hacking website)"
Posting Komentar
ada pertanyaan atau komentar gak bro ???