Tuesday, July 26, 2016

Tutor Daface For Pemula

Cara Deface Website Bagi Pemula 2016 Malem semua.. pengunjung setia pasti sudah nunggu2 nih postingan terbaru saya.. tapi kali ini saya posting malem karena faktor mati lampu dan baru bangun tidur jam 3 siang tadi :v dikarenakan saya beraktifitas di malam hari :v

Oke kali ini kita akan membahas tentang Cara Deface Website Bagi Pemula 2016. Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. langsung disimak.. CEKIDOT =D Kalian sudah memiliki target website, kalau masih belum silakan cari di google melalui google dork yang kalian punya atau bisa melihat Google Dork Remote File Inclusion – Webapps di www.exploit-db.com sampai kalian berhasil mendapatkan Target Website. Setelah mendapatkan target website, silakan upload SHELL INJECT kalian, kebetulan saya menggunakan tools sendiri “File Manager Binus Hacker” :) (Maaf: tidak untuk dipublikasikan) Anda bisa menggunakan r57shell / c99 shell / lainnya. Toolsnya bisa di download disini untuk rshell / c99: Click disini Setelah kalian mengupload Shell Injection, siapkan halaman “DEFACEMENT PAGE“, kebetulan saya menamainya dengan”HACKED.html“ Setelah itu silakan kunjungi website target kalian yang sudah di Deface. Penjelasannya detail & langkah-langkahnya:

 1. Silakan cari target di google, misalnya: “inurl:page.php?xxx=” atau “intitle: Google Dork” (Kumpulan google dork banyak tersedia di google, silakan di search aja) atau kalian bisa melihat list Google Dork Di www.exploit-db.com , kemudian inject target website tersebut. Nah, kebetulan saya mendapatkan target dibawah & kemudian melakukan aktifitas shell injection, berikut gambarnya:

 2. Langkah selanjutnya, saya melakukan upload fmbh.php (File Manager Binus Hacker), Kalian bisa menggunakan Rshell / C99 untuk di upload ke website target tersebut. Directory yang saya pakai di webtarget adalah /vservers/silentcat/htdocs/includes/. Jadi ketika saya membuka shell di target menjadi: http://www.target.com/includes/fmbh.php

 3. Setelah itu kita siapkan file halaman defacement: “HACKED.html” Kemudian kita save menjadi: “HACKED.html”

 4. Upload “HACKED.html” ke website target tadi, saya melakukan upload di /vservers/silentcat/htdocs/ artinya saya berada di lingkungan home directory. Sehingga akan tampak hasil upload file “HACKED.html” sebagai berikut: Dikarenakan permissionnya “600” (rw——-), artinya hanya Owner saja yang bisa melakukan “read & write” di file tersebut, kita harus merubah permissionnya menjadi “777″ / “755″, kalau 777 artinya semuanya memiliki akses “read, write & execute”, sedangkan saya hanya memakai “755″ biar bisa di baca & eksekusi saja:

 5. Jika sudah selesai, maka lihat hasil DEFACE di: “http://www.target.com/hacked.html” ,

NB : Kata "Target Dalam Link ganti dengan target klian"

Dah Ckup Segini Dari Kita :D

See You Next Post :)

2 comments:

  1. Bujuk tulisan kayak semut tawuran, klo copas di rafihin vro...

    ReplyDelete
    Replies
    1. Maaf Sebelumnya tapi post kami sudah di perbaiki :D

      Delete