Hi semuanya, kembali lagi dengan saya. Kali ini mau berbagi bagaimana cara Deface Website, toturial ini diambil dari binus hacker.
Okelah kalau begitu semuanya, langsung lanjut ajah, skenarionya sebagai berikut:
1. Anda sudah memiliki target website, kalau masih belum silakan cari di google melalui google dork yang anda punya atau bisa melihat Google Dork Remote File Inclusion – Webapps di www.exploit-db.com sampai Anda berhasil mendapatkan Target Website.
2. Setelah mendapatkan target website, silakan upload SHELL INJECT anda, kebetulan saya menggunakan tools sendiri “File Manager Binus Hacker” :) (Maaf: tidak untuk dipublikasikan) Anda bisa menggunakan r57shell / c99 shell / lainnya. Toolsnya bisa di download disini untuk rshell / c99: Download Shell Injection
3. Setelah anda mengupload Shell Injection, siapkan halaman “DEFACEMENT PAGE“, kebetulan saya menamainya dengan”HACKED.html“
4. Setelah itu silakan kunjungi website target anda yang sudah di Deface.
Penjelasannya detail & langkah-langkahnya:
1. Silakan cari target di google, misalnya: “inurl:page.php?xxx=” atau “intitle: Google Dork” (Kumpulan google dork banyak tersedia di google, silakan di search aja) atau anda bisa melihat list Google Dork Di www.exploit-db.com , kemudian inject target website tersebut. Nah, kebetulan saya mendapatkan target dibawah & kemudian melakukan aktifitas shell injection, berikut gambarnya:
2. Langkah selanjutnya, saya melakukan upload fmbh.php (File Manager Binus Hacker), Anda bisa menggunakan Rshell / C99 untuk di upload ke website target tersebut. Directory yang saya pakai di webtarget adalah /vservers/silentcat/htdocs/includes/. Jadi ketika saya membuka shell di target menjadi: http://www.target.com/includes/fmbh.php
3. Setelah itu kita siapkan file halaman defacement: “HACKED.html”
Kemudian kita save menjadi: “HACKED.html”
4. Upload “HACKED.html” ke website target tadi, saya melakukan upload di /vservers/silentcat/htdocs/ artinya saya berada di lingkungan home directory.
Upload file HACKED.html, dari local computer yang anda simpan tadi.
Sehingga akan tampak hasil upload file “HACKED.html” sebagai berikut:
Dikarenakan permissionnya “600” (rw——-), artinya hanya Owner saja yang bisa melakukan “read & write” di file tersebut, kita harus merubah permissionnya menjadi “777″ / “755″, kalau 777 artinya semuanya memiliki akses “read, write & execute”, sedangkan saya hanya memakai “755″ biar bisa di baca & eksekusi saja:
5. Jika sudah selesai, maka lihat hasil DEFACE di: “http://www.target.com/hacked.html” , berikut hasil tampilannya:
Nah, sudah selesai.. Cukup mudah melakukan deface website, silakan lakukan eksperimen yang lebih banyak lagi.
Enjoy & Eat It!
4 komentar:
maap nih gan mau nanya, soalnya newbie ..
se tau ane deface tuh merubah tampilan depan/ utama suatu web dengan file yang telah kita buat sendiri.
kl tutor yg diatas harus ngebuka http://www.target.com/hacked.html/ berarti kl qt hapus bagian "/hacked.html/" nya tuh web kembali sprti semula dong
itu cuman menginject ..
kl deface itu saat kita membuka web http://www.target.com/ langsung tampil tuh hasil deface kita, artinya kita mereplace file indexnya. bukan menambahkan file ke web tersebut.
penjelasannya dong kk
ini dasarnya gan,
disini udah dijelasin cara buat file untuk halaman yg telah bisa diinjeksi,
untuk alamat target.com/hacked.html itu adalah contohnya, agan tetep bisa deface www.target.com karna sudah bisa mengakses file" di dalam server web tsb,,silahkan kembangkan dan lakukan ecperimen sebanyak mungkin :)
ok gan !
siip!
jelas penjelasannya!
keep smart ^_^
Born From Newbie: Tutorial Deface Website >>>>> Download Now
>>>>> Download Full
Born From Newbie: Tutorial Deface Website >>>>> Download LINK
>>>>> Download Now
Born From Newbie: Tutorial Deface Website >>>>> Download Full
>>>>> Download LINK kM
Posting Komentar