Deface merupakan teknik mengganti atau menyisipkan file pada server Website orang laen guyz. Defacer dapat merubah tampilan sebagian atau seluruhnya tergantung kemauan defacernya guys dan yang bisa dimasuki.
Siapin Software untuk deface website :
- Acunetix
- Havij Pro
- Admin Login Finder
- Shell Backdoor
Disarankan modif/edit dulu softwarenya ke Mode Atau Methode “hac-rack”
1. Scan web korban dengan acunetix guyz,contohnya disini korban saya http://www.nki.gtbh.go.id
scanning sampai selesai setelah itu muncul hole atau kerentanan web tersebut guyz.
2. Klik SQL Injection >> parameter >> dan muncul keterangan di sebelah kanan tampilan acunetix terus klik >> launch the attack with http editor
setelah di klik launch the attack with http editor maka muncul jendela baru
Copy path injectionnya guyz.
Contoh disini path korban ane guyz /waspada_kini.php?bulan=8-21+4-9-2&tahun=2016
3. Pastekan pada adress bar mozilla dan copy lagi semuanya pada adress bar guyz, jadinya nki.gtbh.go.id/waspada_kini.php?bulan=8-21+4-9-2&tahun=2016
4. Sekarang waktunya untuk menyuntikkan SQL dengan software havij guyz yang sudah ente download tadi ,
buka toolnya, pastekan url korban yang telah anda copykan tadi pada kotak target terus analyze
5. Tunggu sampai scanning selesai dan sukses injectionnya guyz, apabila success injection muncul nama database nya dan tombol table telah di buka ,Lalu klik tombol table dan pilih get tables untuk mendapatkan table SQLnya guyz.
6. Maka akan muncul nama-nama table nya, pilih yg sekiranya dimana letak admin login databasenya
Contoh disini letak admin loginnya berada pada table users
lalu centang table users lalu klik GET COLOUMNS guyz.
7. setelah mendapatkan coloumn sekarang kita mencari user dan pass loginnya dengan menceklist username dan passwordnya lalu klik GET DATA, maka akan muncul dehh user loginnya korban.
8. Akses juga admin dan password di google databasenya juga tersedia, copy decrypt 930d35238e22c6bf400a959e470d4949 dengan google database, buka google lalu pastekan hash md5 pada kolom searchnya guyz.
9. Sekarang password sudah ketemu guyz sekarang yang dilakukan adalah mencari halaman login web korban dengan tool admin login finder yang telah ente download tadi buka toolnya guyz dan masukkan alamat url korban pada kolomnya lalu scan lagi^_^. Kalo sudah ketemu loginnya sekarang kita coba masuk sebagai adminnya guyz login dengan username & password yang telah ente temukan tadi guyz.
10. Tujuan kita disini adalah merubah tampilan depan web
jadi yang ente lakukan adalah menanam shell backdoor pada website korban ente guyz.
Semoga berhasil guyz, ilmu ini jadiin pembelajaran aja ya jangan jadiin ilmu yg negatif guyz bahaya dan banyak resikonya^_^ ♻
No comments:
Write comments