Apa itu Deface ? Dan Apa Saja Persiapannya

Di artikel ini saya akan menjelaskan apa itu Deface, serta bagaimana seseorang bisa mengubah suatu halaman pada sebuat website yang tentu nya tanpa se izin Admin website itu sendiri.
Lalu juga akan menjelaskan apa saja persiapan dalam Deface, oke langsung saja kita bahas :)

Pengertian Deface :
Kata Deface yang berdasarkan dalam kamus Umum yang berarti merusakkan, mencemarkan, menggoresi, menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman lain yang masih terkait dengan url website tersebut (bisa di folder atau di file).

Deface adalah teknik mengganti atau menyisipkan file ke dalam server, teknik ini dapat dilakukan karena terdapat celah yang berada di website tersebut. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh di Defacer (Sebutan bagi orang yang melakukan deface). Para Defacer biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh anggota hacker lainnya.

1. Dorking

Dorking adalah teknik pencarian yang digunakan untuk mencari sebuah hasil yang sifatnya lebih detail. Contohnya, pada Google Dork (atau dorking menggunakan mesin pencari Google), untuk mencari hal-hal yang berkaitan dengan "judul website" tertentu kita dapat mencarinya menggunakan intitle.

Contohnya :

intitle:"Deface Web"

Tentu nya dalam dorking bisa dikembangkan sehingga bisa mendapatkan puluhan bahkan ratusan website yang kita cari menggunakan google dork ini.

2. Exploit

Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penetrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan.

Dalam hal ini exploit yaitu sebuah proses dimana kita menyerang sebuah website menggunakan malicius code atau dengan memanfaatkan kelemahan sistem pada website itu sendiri (bug/celah/vulnerability). Sehingga kita dapat masuk kedalam website target dengan mudah dan menyisipkan backdoor yang nantinya kita dapat mengendalikan website itu.

Situs yang menyediakan exploit salah satunya :

•  https://www.exploit-db.com/ 

 

masih banyak website yang menyediakan exploit, tapi saya ambil contoh exploit db saja

3. Shell Backdoor

Backdoor (Pintu belakang) dalam keamanan sistem komputer, merujuk kepada mekanisma yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan. Selain dari mekanisme yang umum digunakan melalui proses logon atau proses autentikasi lainnya.

Atau lebih sederhananya backdoor merupakan sebuah code-code yang buat oleh seorang coders hingga menjadi sebuah susunan code yang sedemikian rupa yang mampu digunakan untuk memudahkan kita mengendalikan sebuah website/server. Setelah kita meng-exploit sebuah target, ada proses dimana kita menyisipkan atau mengupload sebuah backdoor agar lebih dimudahkan mengendalikan website tersebut.

Backdoor ini berupa file berbentuk php, dan pasti nya untuk menjalankan nya harus mengupload ke server web target, dan Backdoor ini juga bersifat "jahat" karena file ini merugikan si Admin website tersebut :(

dengan file Backdoor ini kita bisa full akses terhadap file file bahkan database website yang ditanam Backdoor ini

Shell ini banyak sekali jenis nya dan namanya pun berbeda-beda, salah satu yang saya kasih contoh ini adalah Nusantara_Blackhat Shell dari team deface N45HT

• Nusantara BlackHat Shell 

4. Script Deface

Script deface adalah sebuah code yang dibuat menggunakan HTML atau PHP yang digunakan untuk mengganti sebuah tampilan depan atau halaman dari sebuah website target. Biasa nya sang defacer membuat script deface dengan sebuah kata 'Hacked'.

Contohnya tampilannya seperti di bawah ini :

Oke sekian dari penjelasan Deface serta Persiapan nya :)
berfikir sebelum bertindak :)

Referensi :
https://fakhri-kmt.blogspot.co.id/2017/08/apa-itu-deface-dan-persiapannya.html
https://venom-cyber.blogspot.co.id/

Location:

Share :