Tampilkan postingan dengan label Defacing. Tampilkan semua postingan
Tampilkan postingan dengan label Defacing. Tampilkan semua postingan

Tutorial Membuat Script Deface Sederhana

Kali ini saya akan share tutorial yang mungkin "tidak diperlukan" lagi oleh para master deface. Namun meski tidak mainstream masih ada yang bertanya cara membuat Script HTML/ Script Deface. Oleh karena itu saya mencoba berbagi apa yang saya ketahui, membuat basic script HTML secara manual. Yang saya gunakan disini hanyalah Notepad.

Oke, sebelumnya perlu diketahui bahwa script HTML terdiri dari HEAD dan BODY. Head untuk menaruh judul dan meta tag sementara body diisi dengan notice/gambar deface.
Kira-kira susunannya seperti ini :
<HTML>
<head>
[kode HTML]
</head>
<body>
[Kode HTML]
</body>
</HTML>

Kita coba membuat title/judul halaman deface dan isi.
Perhatikan saja script sederhana berikut.
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
</head>
<body>
Just simple script by nabilaholic
</body>
</HTML>

Simpan dengan format .html . Sebagai contoh saya simpan dengan nama hacked.html . Coba buka menggunakan firefox/chrome sobat.


Tutorial Membuat Script Deface Sederhana

Sip, langkah awal sudah berhasil.
Tahap kedua, kita coba untuk mengatur warna, besar huruf dan menengahkan huruf.
Simak saja scriptnya :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
</head>
<body>
<center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center>
</body>
</HTML>

Untuk font color bisa diganti dengan green, blue dll. Begitu juga dengan font size. Ini hasilnya :

Tutorial Membuat Script Deface Sederhana

Tahap ketiga, kita coba memberi warna background pada script HTML.
Lihat script berikut :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
</head>
<body BGCOLOR="black">
<center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center>
</body>
</HTML>
Tinggal menambahkan BGCOLOR di samping kode <body dan sebelum tanda tutup [>]
Save dan lihat hasilnya.
Tutorial Membuat Script Deface Sederhana

Tahap membuat script HTML bagi pemula sudah hampir selesai. Sekarang kita coba untuk menambah gambar pada script HTML kita.
Lihat script berikut :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
</head>
<body BGCOLOR="black">
<center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center>
<center><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZf4aPpz6tjLkllOUmvsnmax5ERisvDPcv7In1FY9xW8y-ifQQZKa14105C_VR4pCEzTUWI2UN4q3KUNBP86-TILhRP_a3NOPCkZmL8oxf6IW4lCsSSCfoaue_VFFueUFtG2YHdmn3Mv_p/s1600/heavyrotation.jpg" width="860" height="264""><center>
</body>
</HTML>

URL gambar yang saya beri warna biru bisa kalian ganti sendiri. Begitu juga dengan width dan height. Untuk gambarnya bisa cari di google atau upload di hosting upload gambar . Ex : google picasa, photobucket, dll.

Tutorial Membuat Script Deface Sederhana

Sekarang,kita coba tambahkan meta tag di komponen HEAD. Apa sih fungsi meta tag ?
Untuk member description dan keyword di hasil pencarian google. Mungkin kalau dijelaskan dengan kata-kata sulit, coba lihat saja gambar berikut.

Tutorial Membuat Script Deface Sederhana

Kata yang saya beri tanda merah, itulah yang disebut META DESCRIPTION.
Lihat script berikut :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
<meta name="description" content="You Got Hacked by Nabilaholic ? Where the security !" />
</head>
<body BGCOLOR="black">
<center><FONT COLOR="red"><FONT SIZE=6>Just simple script by nabilaholic</FONT></FONT></center>
<center><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZf4aPpz6tjLkllOUmvsnmax5ERisvDPcv7In1FY9xW8y-ifQQZKa14105C_VR4pCEzTUWI2UN4q3KUNBP86-TILhRP_a3NOPCkZmL8oxf6IW4lCsSSCfoaue_VFFueUFtG2YHdmn3Mv_p/s1600/heavyrotation.jpg" width="860" height="264""><center>
</body>
</HTML>

Sebenarnya masih banyak meta tag seperti meta keyword, robots, title , dll. Namun karena ini adalah tahap perkenalan, pasang yang penting saja dulu. Yaitu meta description.

Selanjutnya, kita coba sedikit menghias script kita dengan tulisan berjalan [marquee] dan berkedip [blink].
Lihat saja kode berikut :
<HTML>
<head>
<title>HACKED BY NABILAHOLIC</title>
<meta name="description" content="You Got Hacked by Nabilaholic ? Where the security !" />
</head>
<body BGCOLOR="black">
<center><FONT COLOR="red"><FONT SIZE=6><blink>Just simple script by nabilaholic</blink></FONT></FONT></center>
<center><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZf4aPpz6tjLkllOUmvsnmax5ERisvDPcv7In1FY9xW8y-ifQQZKa14105C_VR4pCEzTUWI2UN4q3KUNBP86-TILhRP_a3NOPCkZmL8oxf6IW4lCsSSCfoaue_VFFueUFtG2YHdmn3Mv_p/s1600/heavyrotation.jpg" width="860" height="264""><center>
<center><FONT COLOR="red"><FONT SIZE=6><marquee>Just simple script by nabilaholic</marquee></FONT></FONT></center>
</body>
</HTML>


GOOD LUCK SELAMAT MENCOBA

Special Thank'z buat Sumber : Madura Cyber 

Deface dengan Teknik Remote File Upload Exploit Vulnerability


Mungkin ini cara deface yang paling gampang biasa nya buat yang lagi belajar deface bahasa gaul nya "DEPES" :3 ya uda langsung aja yuk Di baca dulu dengan cermat baru di praktekan yuk di sima

k


DORK :
inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"

1.Masukin Salah Satu Dork Di Search Engine






2.Ane  Pilih yang Ini





3. Setelah di klik muncul nya seperti ini
Terus klik yang test.html   , kalo misalkan di situ ga ada tulisan test.html ente cariin aja pencet Parent Directory(artinya kembali) , biasa nya sih ane kalo ga ada cari nya pencet Parent Directory sampe tulisan nya Index of /editor/editor/filemanager/upload  . ya kalo misalkan blm ketemu cari aja sampe dalem" :3 hahaha atau kalo engga cari web lain aja kok repot .... ya uda lanjut ke langkah 4 yuk





4. Lalu upload dan jika seperti gambar berarti web vuln.. kalo gak cari yangg lain
  vuln artinya tuh bisa di work / berhasil gitu lah inti nya




Kalo uda berhasil ke upload file mu Muncul tulisan "File uploaded with no errors"

nah saat nya kita test apakah file kita berhasil tertanam atau belum
kan kalo punya saya link yang di atas itu loh yang di bar
http://www.portalcoroneljoaosa.com.br/editor/editor/filemanager/upload/test.htmlTulisan /editor/editor/filemanager/upload/test.html  di hilangin

Jadi nya seperti ini
http://www.portalcoroneljoaosa.com.br
kalo uda seperti itu terus kita copy yang td di bawah nya tulisan   Uploaded File URL:
kalo punya saya   /editor/images/FFF.html
mari kita gabungkan jadi seperti ini

http://www.portalcoroneljoaosa.com.br/editor/images/FFF.html

buka deh kaya apa taaraaaaaa
jadilah seperti ini


YANG BELUM PUNYA SCRIPT BUAT GANTI  WEBSITE KORBAN SILAHKAN LIHAT DI SINI 


WEB DEMO : http://radiosuperpop.tk/editor/images/well%281%29.html 

Deface Elfinder [Video]

Yosh.. Setelah Kemarin Tutor Versi Teksnya, Sekarang tinggal versi Videonya :D

Deface Elfinder [Video]


deface-elfinder-video

Langsung Aja :D Cekidot -> 



Yang Mau Di Sedot Disini -> Here

Bye-bye :v See u 

Facebook Bisa buat Dorking ? -Tanduran Ilmu

Assalamualaikum wr.wb. Kali ini saya akan membahas sedikit mengenai facebook search console.

Facebook Bisa buat Dorking ?

facebook-dorking




Siapa sih yang kagak tau dorking ? :v Tanpa disengaja saya melakukan dorking di facebook search console saat mencari Grup namun Paste URL nya di Search Box.. xixixi

Dorking di Facebook ini punya banyak manfaat seperti : 
- Mencuri Script Phising
- Menebas Situs Phising dll.

Ok. Tanpa Basa - basi kali ini saya akan mencoba dorking situs phising , karena di Facebook penyebarannya itu banyak :v

Kali ini saya akan menggunakan dork simple : id.ai coc 
Tanpa inurl , site dll...

Check This Out -->
facebook-dorking


Saya mencoba lain Dork --> cc.vg coc

facebook-dorking



So. Jika Kalian ingin mendapat santapan Deface yang banyak , Maka Bergabung dengan banayak Grup ^_^

Selamat Mencoba 

Titip Nick : ZiProx

Wassalamulaiakum wr.wb.





Cara Patch Bug Elfinder - Tanduran Ilmu

Website, situs, atau webhostmu mempunyai bug elFinder ? Berikut cara Patchnya. Check This Out !!

CARA PATCHING BUG ELFINDER WEBHOST


cara patch elfinder 

 
Assalamualaikum wr.wb.

Selamat PSSM ^_^ Setelah saya share tentang Cara Deface dengan Elfinder .
Baca Juga : Deface Elfinder Webhost Fresh Dork.
Kali ini saya akan share cara Patchingnya.


1) Tanam Shell Sebagaimana anda ingin mendeface . 

cara patch elfinder

BACA : Cara Deface Elfinder Webhost ( Tanam Shell )
2) Masuk Ke Shellmu > _file-manager > php
gambar.
cara patch elfinder

 
3) Ganti File Connector.php dengan mengeklik Rename disamping kanan File (Nama Bebas agar tidak diketahui penyerang)

cara patch elfinder


3) Buat File baru > Klik New File > Beri Nama connector.php > Edit file tersebut misal : Patched By ZiProx .

cara patch elfinder

 
cara patch elfinder


cara patch elfinder


4) Kembali ke Home Hapus Shell :)




Nitip Nick : ZiProx | Mr. Black Head | Azhe403 | DziUnincode

Sekian,
Wassalamualaikum wr.wb.

Deface elFinder Fresh Dork - Tanduran Ilmu

Yoshh..Kali ini saya akan berbagi Tutorial Deface Elfinder + Dork Freshnya T_T

Cekidott--->

Deface elFinder Fresh Dork

Tutorial Deface Dengan elFinder dan Dork Fresh


1. Siapkan Komputer/Laptop + Koneksinya :v Kopi juga :v

2. Masuk ke www.google.com

3. Masukan Dork Fresh

  1) site:id.ai id.ai
  2) site:cc.vg cc.vg
  3) site:wp.lc wp.lc
  4) site:uk.ht uk.ht
  5) site:ye.vc ye.vc
  6) site:website.pl website.pl
  7) site:ws.gy ws.gy
  8) site:site.bz site.bz
  9) site:xx.tn xx.tn
 10) site:freewebsite.biz freewebsite.biz

Ingat: Penulisannya semua huruf kecil.
Kali ini saya akan Pakai Dork Nomer 2 site:cc.vg cc.vg

Tutorial Deface Dengan elFinder dan Dork Fresh


4. Cari Web yang Vuln . Live Target http://nwdvyvhqd.cc.vg/

Tutorial Deface Dengan elFinder dan Dork Fresh



5. Upss. Ternyata sudah di Deface , saya akan coba ReDeface

Tutorial Deface Dengan elFinder dan Dork Fresh



6. Exploit URL dengan
 /_file-manager/php/connector.php

Tutorial Deface Dengan elFinder dan Dork Fresh


Ciri-ciri Vuln atau belum di Patch :  Ketika di exploit muncul tulisan ("error":["errUnknownCmd"]) terkadang juga redirect ke situs reviewstop, coba kasih exploit saja jika redirect. kalau pas kita exploit Redirect ke Indohistingger berarti web tersebut Gak Vuln.

BACA JUGA : Cara Mempatch Bug Elfinder Webhost



7. Pergi Ke http://elfinder.tanduranilmu.id/ziprox.phpatau www.p4586exploit.pe.hu/ >Copy paste URL di situ > Klik Hajar


Tutorial Deface Dengan elFinder dan Dork FreshTutorial Deface Dengan elFinder dan Dork Fresh
8. Apabila Berhasil. Upload shell backdoormu di http://[Webmu]/k.php
contoh : http://nwdvyvhqd.cc.vg/k.php

Tutorial Deface Dengan elFinder dan Dork Fresh



9. Apabila telah berhasil mengupload shell , buka shellmu di http://[webmu]/[namashell].php
contoh: http://nwdvyvhqd.cc.vg/dd.php

Tutorial Deface Dengan elFinder dan Dork Fresh


Tutorial Deface Dengan elFinder dan Dork Fresh


10. Masuk ke Shell Cari File Index.php > Edit > Hapus Semua kodenya > Ganti dengan Script Defacemu

Tutorial Deface Dengan elFinder dan Dork Fresh

11. Masuk ke Folder _file-manager > ganti index.php seperti di atas , hapus juga .htacces dan elFinder.php

Tutorial Deface Dengan elFinder dan Dork Fresh


Tutorial Deface Dengan elFinder dan Dork Fresh

12. Kembali ke _file-manager > ke Folder php > ganti connector.php dan index.html dengan script Defacemu
Tutorial Deface Dengan elFinder dan Dork Fresh


13. Kembali ke Home > hapus folder dengan nama yg sama seperti URL, Hapus K.php , Hapus Shellmu

Tutorial Deface Dengan elFinder dan Dork Fresh


14. Catat Alamat Webnya kemudian masuk ke Defacer.id

Tutorial Deface Dengan elFinder dan Dork Fresh


15. Isikan Form Seperti Berikut

Tutorial Deface Dengan elFinder dan Dork Fresh


16. Taddaaa...

Tutorial Deface Dengan elFinder dan Dork Fresh


17. Ciee yang udah bisa deface :v Happys Defaing jangan sebarin Dork umm :v
Nitip Nick : ZiProx | Mr. Black Head | Azhe403 | DziUnincode

Sekian,
Wassalamualaikum wr.wb

Tentang Deface (Newbie) - Tanduran Ilmu

Assalamualaikum wr.wb.
Selamat PSSM semua :D yosshh.. Kali ini saya akan membahas tentang

APA ITU DEFACE ? DORK ? SHELL BACKDOOR ?


script deface terbaru 

Yoshh...
Dimulai dari pengertiannya dulu,
Pengertian Deface menurut Pribadi saya sendiri adalah Merubah tampilan website/situs orang tanpa diketahui pemilik website tersebut (ilegal) memanfaatkan kelemahan website tersebut (Vulnerability)
Secara bahasa, berasal dari bahasa  Inggris

De : Mengulang, Merubah, Mengganti (seperti arti kata Re, Restrat, Reinstall, Reboot dll) contoh penggunanan kata De :
Decode, Decrypt, Decompile dll
Face : Muka, Wajah..
Jadi, Deface : Merubah Wajah, wajah disini dalam arti suatu website.
Dengan memanfaatkan Google sebagi powerfull Crawler, memudahkan para Defacer untuk Dorking, Apa itu Dorking ? Mencari website sesuai dork yang diinginkan.

Contoh Dork,
 dork terbaru
-Intitle , adalah dork untuk crawling title (judul suatu website) contoh : intitle:Tanduran Ilmu , maka google akan menampilkan situs hasil crawling dengan menampilkan semua situs dengan judul Tanduran Ilmu.

-Inurl , bila di pisah menjadi in + URL = di URL (Uniform Resource Locator). yaitu menampilkan situs sesuai Url yang di dorking. Contoh : "Inurl:tanduranilmu" , maka akan muncul hasil https://tanduranilmu.blogspot.com.

-Intext, sama seperti Inurl dan Intitle tetapi yang di crawl hanya kata yang terdapat di situs yang di crawl. contoh : "intext:deface" maka akan muncul "Tentang Deface (Newbie) - Tanduran ilmu", karena banyak Text dengan keyword "Deface"

-site : situs, berupa domain, ataupun subdomain yang akan di dorking. contoh " site:blogspot.com " maka akan muncul deretan blog dengan domain blogspot.com.
Dll.. Sebenarnya masih banyak kategori-kategori dalam dork, namun saya hanya menampilkan beberapa saja.
contoh dork yang digunakan dalam deface :
-inurl:statis-12- html intext:SMP intitle:Info Sekolah Site:sch.id
Dalam Deface, Dork digunakan sesuai metode Deface yang digunakan. Berikut beberapa metode deface yang saya tahu.

POC ( PROOF OF CONCEPTS ) / METODE DEFACE :

POC Deface

 

1) SQL Injection
2) SQL Lokomedia
3) Com_Fabrik
4) Com_User
5) Responsive File Manager
6) Ckeditor
7) Uplodify
8) Magento Add Admin
9) Poor Admin Password
10) Bypass Admin
11) Open Journal System
12) Ajax File Manager
13) Jumping
14) Config
Dll.

Mengapa Banyak Metode ? Dikarenakan Kelemahan (Vulnerable) website yang berbeda-beda.


Dalam Deface, ada Dua Bahan utama yang harus disediakan,
1) Script Deface
Download  Disini
2) Shell Backdoor
3) Exploit, Cek https://www.exploit-db.com

Apa itu Shell Backdoor ? Bila diumpamakan di Kehidupan Sehari-hari adalah Pintu Belakang untuk mengakses sistem.
Download Disini.  LINK | LINK


Shell Backdoor Terbaru


Apa itu Exploit, Exploit yaitu Eksploitasi, Sama Seperti Eksploitasi sumber daya alam, Dalam hal ini Exploit adalah untuk Eksploitasi Website. Situs penyedia ekspoitasi. (link)
Dari Semua Pengertian diatas dapat dibuat ilustrasi sebagai berikut,

Defacer : Anggap Penyusup
Website : Sebuah Rumah
Shell Backdoor : Kunci Pintu Belakang
Eksploit : Tetangga Korban
Script Deface : Cat, Kapak, Dll.
Vulnerability : Kelemahan Rumah

Defacing Dapat diilustrasikan -->
Seorang penyusup (Defacer) bertanya kepada tetangga korban (Exploit) tentang Rumah Besar tersebut, Ternyata Rumah Besar tersebut Kosong (Vulnerability). Sang Penyusup mencoba masuk melalui beberapa pintu, ia gagal. Akhirnya ia menemukan kunci dan berhasil masuk ke pintu belakang (Shell Backdoor), ia masuk ke rumah (System Web tersebut) mengecat dinding acak-acakan dan menghancurkan beberapa dinding dengan kapak (Mendeface Web tersebut). Sehingga rumah tersebut tampak dlseperti diserang (Terdeface).
Seseorang yang telah mendeface suatu website, biasanya Meninggalkan jejaknya di Script defacenya, biasanya tentang nama kelompoknya, Unek-uneknya dan lain sebagainya. Biasanya mereka meng Archivekan hasil deface mereka ke Zoneh-H , Mirror, Deface.id dan sebagainya untuk dipamerkan atau membuat timnya naik ke peringkat atas klasemen Deface.

KEUNTUNGAN DAN KERUGIAN DALAM DEFACING

KEUNTUNGAN

Metode Deface Terbaru

 

A. SUDUT PANDANG TERDEFACE
1) Kita mengetahui jenis kelemahan website kita
2) Membuat Website kita jauh lebih kuat

B. SUDUT PANDANG PENDEFACE
1) Menjadi Pentester
2) Media Ekspresi diri
3) Semakin dikenal di dunia Cyber

KERUGIAN

Metode Deface Terbaru

 

1) Website rusak, apabila index dari website kita di tebas (tidak di backup) oleh orang yang tidak bertanggung jawab.
2) Membuat perang cyber apabila daerah orang yang terdeface tidak terima dan balas mendeface
Jadi ? Apakah anda tertarik untuk melakukan defacing ? Ikuti postingan selanjutnya dan Ingat !!! Jadikan ini sebagai media Pembelajaran.



Sekian dari saya,
Wasalamualaikum Wr.Wb.

Script Deface Babang Awal - Tanduran Ilmu

Assalamualaikum wr.wb

Yoshhh
Selamat PSSM Semua :D Jangan bosan dengan artikel saya :D , Kali ini saya akan membagikan Script Deface Yang Sering saya pakai :D Check This Out

SCRIPT DEFACE TERBARU 2016 ALA BABANG AWAL (FREE)


1) Script Andalan Saya {Democracy Script}

Backgroundnya masih pink .. xixixi.. edit sesuai selera lewat Notepad++

2) J_Queen46 Script 

Yang satu ini kagak kalah menarik bro


3) Simple Script 

(Punyanya Bang Pegasus :D)

Walaupun Simple, Jangan salah ... Anti Copas ( Disable Right Click, Disable Ctrl+U) :D

:D


Enjoyy Your Deface
LINK



Sekian dari Saya...

Wassalamualaikum.wr.wb