Belajar Mengenal lebih dalam deface bersama FRI3NDS CYBER ARMY
Jumat, 29 Maret 2019
Tulis Komentar
Mengenal lebih dalam Deface dan Jenis-Jenis Deface
DEFACE ITU APASI?– Oke jadi gini kita akan membahas seputar pengenalan deface. Kita akan mulai dari pengertian web deface, jenis-jenis deface dan beberapa hal yang harus diketahui oleh defacer 2k19 :v.
Sepertinya, kamu yang sudah cukup mengerti dengan pengertian Dedos etek:v, pasti juga pernah mendengar seputar web deface. Tapi, jangan khawatir kalau kamu baru kali ini mendengar kata web deface karena kamu juga pasti bisa memahaminya dengan mudah melalui artikel ini.
Pengertian Web Deface
Jika kita mencari didalam kamus atau menterjemahkan melalui Mesin Penerjenamh diinternet, kata “Deface” mempunyai arti “merusak, mencacati, perusakan, pencacatan” dan arti lain yang sejenis.
Namun Deface dalam dunia Website Security adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama (index :v) ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau di file).
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security (vulnerability) yang ada di dalam sebuah situs website.
Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Tampilan yang dimiliki oleh defacer ini disebut dengan istilah Script Deface.
Sedangkan orang yang melakukan kegiatan deface disebut dengan Defacer. Biasanya para Defacer akan men-deface sebuah website dan meninggalkan jejak berupa nickname di dalam script deface yang mereka miliki dengan tujuan supaya dilihat / diketahui defacer lain dan untuk menandai bahwa yang telah men-deface situs tersebut adalah defacer itu sendiri.
Setelah website berhasil di rubah tampilannya (deface), kemungkinan cepat atau lambat admin website yang sudah di-deface websitenya akan melakukan perbaikan tampilan dan hilanglah jejak Defacer tadi yang berupa Script Deface.
Oleh karena itu Defacer biasanya menyimpan hasil deface mereka di tepat yang dinamakan Defacing Mirror, fungsinya adalah untuk menyimpan hasil deface meskipun website tersebut sudah dilakukan perbaikan.
Ada banyak sekali Defacing Mirror yang biasa digunakan oleh para defacer untuk menyimpan hasil deface mereka, salah satu yang paling banyak digunakan adalah zone-h.org dan Defacing Mirror asal Indonesia adalah defacer.id.
Contohnya seperti: Nama peretas + team kamu, (Mr.CR0T_D1LU4R, FRI3NDS CYBER ARMY)
Para Defacer biasanya men-submit hasil deface mereka dengan nick masing-masing dan juga men-submit dengan menyertakan Nama Team mereka. Namun beberapa Defaceing Mirror tidak menyertakan kolom untuk Nama Team seperti zone-h.org.
Jenis Deface apa saja si bang ?
Deface itu terbagi menjadi 2 bagian
Ada 2 jenis deface yaitu :
1. Tebas Index :v
Tebas Index adalah kegiatan Defacing dengan merubah tampilan halaman utama sebuah website atau yang biasa kita sebut index. Di mata Defaceing Mirror, hasil deface dengan merubah tampilan index atau halaman utama jauh lebih baik daripada deface dengan menitipkan file saja.tapi ingat buat kalian semua defacer handal indonesia,kalo sedang meng(Index) web indonesia jangan lupa kalian back up karna kasian mimin nya kalo web luar terserah dah awkwkk :v
Contoh hasil deface web tebas index
2. Nitip File :V
Nitip File adalah kegiatan Defacing dengan hanya mengupload file saja tanpa merubah halaman utama sebuah website. Seorang defacer hanya melakukan Nitip File karena 2 sebab yaitu karena takut Admin website marah dan membawa ke rana hukum dan yang kedua karena tidak bisa menemukan celah keamanan untuk mengupload sebuah Shell Backdoor dan menebas Index. Tentunya di mata Defacing Mirror, deface yang hanay menitipkan file s
aja tidak sebaik menebas index. File yang diupload bukan hanya berupa file HTML ataupun PHP, kadang ada yang berupa gambar (PNG, JPG, GIF, dan sebagainya) dan file TXT.
Nitip profile biar tenar yah jancuk akwkwk
Hal-Hal Yang Perlu Diketahui Defacer
1. Dorking
Dorking merupakan teknik pencarian pada mesin pencari yang digunakan untuk mencari sebuah hasil / result yang sifatnya lebih spesifik atau detail. Kamu bisa membaca artikel tentang Apa itu DORK? yang ada di blog saya klik disini ya Crotdiluar juga
Lalu apa hubungannya dengan Deface ? Untuk mencari sebuah celah keamanan (vulnerability) sebuah website kita bisa memanfaatkan Dork ini.
Contoh : intext:catalog.php?CatalogID= (salah satu dork sql injection)
apa itu defacing, jenis-jenis deface, hal yang perlu diketahui defacer
Contoh : intext:catalog.php?CatalogID= (salah satu dork sql injection)
apa itu defacing, jenis-jenis deface, hal yang perlu diketahui defacer
2. Exploit
Exploit adalah sebuah kode yang menyerang keamanan_komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan. Namun sekarang exploit bukan hanya digunakan pada sebuah komputer saja, sekarang exploit ini bisa digunakan pada website untuk mencari celah keamanannya.
Tentu saja dengan Exploit ini kita bisa menemukan celah keamana sebuah website untuk mengetahui apakah web tersebut bisa kita masukkan Shell Backdoor atau tidak.
Banyak website yang menyediakan berbagai exploit-exploit, berikut adalah beberapa websitenya :
- exploit-db.com
- wordpressexploit.com (khusus tempat exploit-exploit wordpress CMS)
- joomlaexploit.com ( khusus tempat exploit-exploit joomla CMS)
- 0day.today
3. Shell Backdoor
Backdoor adalah pintu belakang yang digunakan untuk mengakses sebuah komputer. Begitupun dengan Shell Backdoor, kita bisa mengendalikan sebuah website hanya dengan Shell Bakdoor tersebut.
Shell Backdoor merupakan sebuah file dengan menggunakan bahasa PHP (Hypertext Preprocessor) yang dibuat oleh Coder untuk dapat mengendalikan sebuah website, kalo mau mengunakan kan shell backdoor,jika kalian sudah upload shell kalian,tinggal tambahkan nama shell kalian contohnya, www.he.n.tai.com/Cr0tgans.php
Shell Backdoor merupakan sebuah file dengan menggunakan bahasa PHP (Hypertext Preprocessor) yang dibuat oleh Coder untuk dapat mengendalikan sebuah website, kalo mau mengunakan kan shell backdoor,jika kalian sudah upload shell kalian,tinggal tambahkan nama shell kalian contohnya, www.he.n.tai.com/Cr0tgans.php
4. Script Deface
Script Deface adalah sebuah script yang biasanya dibuat dengan format HTML menggunakan bahasa HTML, CSS dan Javascript yang nantinya akan di upload ke dalam website korban defacer. Isi dari Script deface biasanya berupa pesan yang ingin disampaikan kepada admin (biasanya berupa pemberitahuan bahwa web tersebut memiliki vulnerability), nickname defacer (untuk menyembunyikan identitas asli defacer), dan nickname defacer lain atau bahkan nama team defacer tersebut.
5. Defacing Mirror
Sudah dielaskan tadi, Defacing Mirror adalah tempat untuk men-submit hasil deface, jadi meskipun website yang di-deface sudah dilakukan perbaikan, website yang sudah di-deface tadi masih tersimpan di Mirror dan sebagai kenagan bahwa website tersebut pernah di-deface.
Baiklah itulah semua penjelasan lengkap tentang deface, mulai dari pengertian web deface hingga beberapa hal yang harus diketahui oleh seorang defacer.
Sekian dari saya
-Mr.CR0T_D1LU4R
-FOLLOW MyIG:@bangsad420
Youtube chanel:Klik disini cuk,jangan lupa subcribe,like,and share
Contoh Defacing miror,btw no fake ya :v
Belum ada Komentar untuk "Belajar Mengenal lebih dalam deface bersama FRI3NDS CYBER ARMY"
Posting Komentar