Tentang Deface (Newbie) - Tanduran Ilmu
Assalamualaikum wr.wb.
Selamat PSSM semua :D yosshh.. Kali ini saya akan membahas tentang
Selamat PSSM semua :D yosshh.. Kali ini saya akan membahas tentang
APA ITU DEFACE ? DORK ? SHELL BACKDOOR ?
Yoshh...
Dimulai dari pengertiannya dulu,
Pengertian Deface menurut Pribadi saya sendiri adalah Merubah tampilan website/situs orang tanpa diketahui pemilik website tersebut (ilegal) memanfaatkan kelemahan website tersebut (Vulnerability)Secara bahasa, berasal dari bahasa Inggris
De : Mengulang, Merubah, Mengganti (seperti arti kata Re, Restrat, Reinstall, Reboot dll) contoh penggunanan kata De :
Decode, Decrypt, Decompile dll
Face : Muka, Wajah..
Jadi, Deface : Merubah Wajah, wajah disini dalam arti suatu website.
Dengan memanfaatkan Google sebagi powerfull Crawler, memudahkan para Defacer untuk Dorking, Apa itu Dorking ? Mencari website sesuai dork yang diinginkan.
Contoh Dork,
-Intitle , adalah dork untuk crawling title (judul suatu website) contoh : intitle:Tanduran Ilmu , maka google akan menampilkan situs hasil crawling dengan menampilkan semua situs dengan judul Tanduran Ilmu.
-Inurl , bila di pisah menjadi in + URL = di URL (Uniform Resource Locator). yaitu menampilkan situs sesuai Url yang di dorking. Contoh : "Inurl:tanduranilmu" , maka akan muncul hasil https://tanduranilmu.blogspot.com.
-Intext, sama seperti Inurl dan Intitle tetapi yang di crawl hanya kata yang terdapat di situs yang di crawl. contoh : "intext:deface" maka akan muncul "Tentang Deface (Newbie) - Tanduran ilmu", karena banyak Text dengan keyword "Deface"
-site : situs, berupa domain, ataupun subdomain yang akan di dorking. contoh " site:blogspot.com " maka akan muncul deretan blog dengan domain blogspot.com.
Dll.. Sebenarnya masih banyak kategori-kategori dalam dork, namun saya hanya menampilkan beberapa saja.
contoh dork yang digunakan dalam deface :
-inurl:statis-12- html intext:SMP intitle:Info Sekolah Site:sch.id
-inurl:statis-12- html intext:SMP intitle:Info Sekolah Site:sch.id
Dalam Deface, Dork digunakan sesuai metode Deface yang digunakan. Berikut beberapa metode deface yang saya tahu.
POC ( PROOF OF CONCEPTS ) / METODE DEFACE :
1) SQL Injection
2) SQL Lokomedia
3) Com_Fabrik
4) Com_User
5) Responsive File Manager
6) Ckeditor
7) Uplodify
8) Magento Add Admin
9) Poor Admin Password
10) Bypass Admin
11) Open Journal System
12) Ajax File Manager
13) Jumping
14) Config
Dll.
2) SQL Lokomedia
3) Com_Fabrik
4) Com_User
5) Responsive File Manager
6) Ckeditor
7) Uplodify
8) Magento Add Admin
9) Poor Admin Password
10) Bypass Admin
11) Open Journal System
12) Ajax File Manager
13) Jumping
14) Config
Dll.
Mengapa Banyak Metode ? Dikarenakan Kelemahan (Vulnerable) website yang berbeda-beda.
Dalam Deface, ada Dua Bahan utama yang harus disediakan,
1) Script Deface
Download Disini
2) Shell Backdoor
3) Exploit, Cek https://www.exploit-db.com
1) Script Deface
Download Disini
2) Shell Backdoor
3) Exploit, Cek https://www.exploit-db.com
Apa itu Shell Backdoor ? Bila diumpamakan di Kehidupan Sehari-hari adalah Pintu Belakang untuk mengakses sistem.
Download Disini. LINK | LINK
Download Disini. LINK | LINK
Apa itu Exploit, Exploit yaitu Eksploitasi, Sama Seperti Eksploitasi sumber daya alam, Dalam hal ini Exploit adalah untuk Eksploitasi Website. Situs penyedia ekspoitasi. (link)
Dari Semua Pengertian diatas dapat dibuat ilustrasi sebagai berikut,
Defacer : Anggap Penyusup
Website : Sebuah Rumah
Shell Backdoor : Kunci Pintu Belakang
Eksploit : Tetangga Korban
Script Deface : Cat, Kapak, Dll.
Vulnerability : Kelemahan Rumah
Website : Sebuah Rumah
Shell Backdoor : Kunci Pintu Belakang
Eksploit : Tetangga Korban
Script Deface : Cat, Kapak, Dll.
Vulnerability : Kelemahan Rumah
Defacing Dapat diilustrasikan -->
Seorang penyusup (Defacer) bertanya kepada tetangga korban (Exploit) tentang Rumah Besar tersebut, Ternyata Rumah Besar tersebut Kosong (Vulnerability). Sang Penyusup mencoba masuk melalui beberapa pintu, ia gagal. Akhirnya ia menemukan kunci dan berhasil masuk ke pintu belakang (Shell Backdoor), ia masuk ke rumah (System Web tersebut) mengecat dinding acak-acakan dan menghancurkan beberapa dinding dengan kapak (Mendeface Web tersebut). Sehingga rumah tersebut tampak dlseperti diserang (Terdeface).
Seseorang yang telah mendeface suatu website, biasanya Meninggalkan jejaknya di Script defacenya, biasanya tentang nama kelompoknya, Unek-uneknya dan lain sebagainya. Biasanya mereka meng Archivekan hasil deface mereka ke Zoneh-H , Mirror, Deface.id dan sebagainya untuk dipamerkan atau membuat timnya naik ke peringkat atas klasemen Deface.
KEUNTUNGAN DAN KERUGIAN DALAM DEFACING
KEUNTUNGAN
A. SUDUT PANDANG TERDEFACE
1) Kita mengetahui jenis kelemahan website kita
2) Membuat Website kita jauh lebih kuat
1) Kita mengetahui jenis kelemahan website kita
2) Membuat Website kita jauh lebih kuat
B. SUDUT PANDANG PENDEFACE
1) Menjadi Pentester
2) Media Ekspresi diri
3) Semakin dikenal di dunia Cyber
KERUGIAN
1) Website rusak, apabila index dari website kita di tebas (tidak di backup) oleh orang yang tidak bertanggung jawab.
2) Membuat perang cyber apabila daerah orang yang terdeface tidak terima dan balas mendeface
2) Membuat perang cyber apabila daerah orang yang terdeface tidak terima dan balas mendeface
Jadi ? Apakah anda tertarik untuk melakukan defacing ? Ikuti postingan selanjutnya dan Ingat !!! Jadikan ini sebagai media Pembelajaran.
Sekian dari saya,
Wasalamualaikum Wr.Wb.