Posted by : Wiwin Savitri Sunday, 28 July 2013



Apa kabar temen-temen blogger? Ini adalah postingan pertama saya tentang hacking . Agar tidak disalah gunakan maka saya akan merangkumnya ke dalam POC (Proof of Concept). Sebenernya ini adalah tehnik hacking yang paling simple sih men temen. Orang awam juga bisa, hehee.. Sekalian buat menuh-menuhin om google juga.  Moga om google nggak marah ya.... :D

Deface adalah kegiatan merubah/mengganti tampilan website. Deface tidaklah terlalu berbahaya, karena tidak merusak database server.  Hanya tampilan websitenya saja yang dirubah. Dalam tutorial ini saya akan menjelaskan deface dengan tool yang sederhana, yaitu Webdav. Webdav adalah tool hacking buatan anak Indonesia lho. Dengan nickname Hmei7, ia adalah salah satu hacker  Indonesia yang terkenal di dunia lho. Nah, siapakah dia? Saya juga nggak tau sih, belom sempet kenalan soalnya. Heheee.. :D

Inget ya men temen, postingan ini hanya Proof of Concept saja. Hanya untuk pembelajaran saja, jadi jangan disalahgunakan :D

Oke kita mulai saja,

>> Pertama kita siapkan dulu Toolnya, yaitu Webdav. Belum punya Webdav ? Silahkan [Download Here]
Sebelum mendownload disable dulu antivirus kalian. Karena kalo antivirus kalian nakal tool ini akan dicurigai sebagai virus. Sssttt.. dasar antivirus nakal :D

>> Setelah di download extract file tersebut, lalu buka rootkit.exe nya

>>  Akan tampil seperti berikut:



Eiits.. Knpa backgroundnya Patrick yah.. Entahlah, mungkin yg buat tool nya penggemar berat spongebob.. Hhhaa :D

>> Klik WebDav – Asp Shell Maker


>> Contohnya, saya akan membuat tampilan websitenya menjadi seperti berikut


Jadi kita akan memasukan  script deface nya. Script deface ini berupa script html yang  digunakan untuk merubah tampilan website target. Jadi bagi kalian yg jago web programming nih. Bisa membuat script deface  sendiri.
      Belum punya script deface?  [Download Here]

>> Untuk menambahkan script deface ini.  Pada Webdav  Shell Maker klik "Setting"  


>> Pada “Name of Your Shell”, ganti dengan namamu (atau nama apa saja boleh BEBAS). Di sini saya mengubahnya dengan nama [/newbie.asp;.txt]. Lalu pada "Write Your Shell Here” isikan dengan script deface tadi. Untuk menambahkan script defacenya, bisa dengan cara copy paste langsung atau klik “Load Shell From File”.


>> Kemudian klik “Hide me”

>> Selanjutnya mari kita cari target. Kalo kalian masih newbie (kayak saya :D), mari kita manfaatkan google dork untuk mencari targetnya. Nah, berikut saya kasi dorknya [inurl:.com/Hmei7.asp;.txt

>> Buka google, lalu ketikan dork tersebut pada kotak pencarian google.  

>> Maka akan muncul daftar target yang dapat kalian deface. 


      Pilih salah satu, copy linknya. Di sini saya memilih [http://www.e-ctasia.com/Hmei7.asp;.txt] sebagai targetnya. Lalu pada Webdav klik “Add Site”. Pastekan link yang telah di-copy tadi.



      Kemudian klik OK.

>> Klik Serang, dan tunggu beberapa saat hingga proses penanaman shell selesai. 
 
>> Setelah selesai akan muncul pemberitahuan seperti ini.



      Klik OK

>> Maka akan muncul shell baru, contoh di sini shell baru saya adalah [http://www.e-ctasia.com/newbie.asp;.txt]. Tahap terakhir, copy shell baru tersebut, dan paste-kan di browser. Lihat apa yang terjadi? Tampilannya akan sama seperti script deface yang telah dibuat tadi. 


Dan.. Deface pun berhasil..
Oke sekian tutorial saya, Terima kasih ^^


Password download : wiwinsavitri.blogspot.com

{ 15 comments... read them below or Comment }

  1. gan ane kok gak bisa sih ?
    pas lagi nulis add site trus ada tulisan not add vuln trus pas ane coba lagi malah gak keluar apa2an..

    ReplyDelete
    Replies
    1. pastiin alamat website yg ditulis sesuai dg yg ada di google dork gan.. soalnya ini berkaitan dg vurnerablelity (kelemahan) website trsebut. klo nggak memiliki kelemahan, ya gak bisa di deface gan. :)

      Delete
    2. tu udh bener" brhasil deface ato cuma "nitip file"...?
      soalnya kalo di buka url aslinya tampilanya normal.....

      Delete
    3. tujuannya kan buat shell injection gan.. :)

      Delete
  2. hehheeee tidak bisa tertarget, hanya bisa di google dork

    ReplyDelete
  3. gan bagi shelnya dong?

    ReplyDelete
  4. gan ini srius caranya ? copy paste dimana ?

    ReplyDelete
    Replies
    1. serius donk, masak boongan. dicoba aja.
      copy paste apa ya?? mohon diperjelas pertanyaanya..

      Delete
  5. gan ane kok gak bisa download script defacenya tolong kasih ane isinya dong

    ReplyDelete
    Replies
    1. link donlod udah ane perbaiki gan.. silahkan donlod ulang..
      password : wiwinsavitri.blogspot.com

      Delete
    2. yang punya Blog nya cewek vrohh :v

      Delete
  6. gan,gue kan udah berhasil tuh semua,
    shell created
    tapi pas liat hasilnya,malah gak ada perubahan,gimana tuh ?

    ReplyDelete
    Replies
    1. pastiin link yg agan copy k browser itu yg di bawah shell created gan. pada tutor ane kan : http://www.e-ctasia.com/newbie.asp;.txt bukan http://www.e-ctasia.com

      Delete
  7. Bisa ngajarin cara lain defacing web

    ReplyDelete

- Copyright © NewBie Note - Hatsune Miku - Powered by Blogger - Designed by Johanes Djogan -