Apa itu deface ?

Assalamualaikum Wr.Wb

Halo... Kawan – Kawan semua ketemu lagi sama gue. Sesuai dengan judul posting kali ini , gue akan menjelaskan tentang deface dan hal – hal yang harus dimengerti sebelum mendeface. Tapi sebelumnya kita bahas dulu pengertian dari deface.

Pengertian:

Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi yang bertujuan untuk merubah tampilan website korban. Pelaku peretasan deface sendiri dikenal dengan sebutan Defacer.

Jenis-Jenis:

a. Full of page

Artinya mendeface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah secara utuh.

b. Sebagian atau hanya menambahi

Defacer mendeface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar atau penambahan script-script yang mengganggu.

Apa saja yang perlu diketahui:

a. Dorking

Dorking merupakan teknik pencarian yang digunakan untuk mencari sebuah hasil/result yang sifatnya lebih spesifik/detail.

Keterangan :

intitle : Mencari sebuah website dengan judul tertentu

Belajar Deface : judul website yang dicari

b. Exploit

Exploit adalah sebuah kode yang menyerang keamanan_komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan.

Banyak website yang menyediakan berbagai exploit-exploit.

- exploit-db.com

- wordpressexploit.com ( khusus tempat exploit-exploit wordpress CMS)

- joomlaexploit.com ( khusus tempat exploit-exploit joomla CMS)

- 0day.today

c. Shell Backdoor

Shell backdoor/pintu belakang, merupakan sebuah code-code yang di buat oleh seorang coders hingga menjadi sebuah susunan code yang sedemikian rupa yang mampu digunakan untuk memudahkan kita mengendalikan sebuah website/server.

Ada beberapa bentuk/jenis shell backdoor yang sudah dibuat sebelumnya. Contohnya:

- IndoXploit Shell

- b374k

- Shell 1n73ct10n

- WSO Shell

- Hmei7 ASP Shell

- Umer Rock ASP Shell

Nah biasanya ketika kita sudah berhasil mendapatkan akses backdoor..

Jika kita sudah tau/sudah berada dalam home root nya. langsung saja kita upload file deface kita.

*Jika kita menggunakan shell IndoXploit, kita tidak perlu lagi cape-cape mencari home root nya, jika kita tidak tau dimana letaknya.

Cukup buka fitur upload pada shell indoxploit, lalu pilih opsi home_root (cek pada gambar) dan setelah di klik upload maka otomatis shell akan memberi tahu kita bahwa pada bagian halaman awalnya sudah berhasil terupload script kita.