Sunday, 28 July 2013
Apa kabar temen-temen blogger? Ini adalah postingan pertama
saya tentang hacking . Agar tidak disalah gunakan maka saya akan merangkumnya
ke dalam POC (Proof of Concept). Sebenernya ini adalah tehnik hacking yang
paling simple sih men temen. Orang awam juga bisa, hehee.. Sekalian buat
menuh-menuhin om google juga. Moga om
google nggak marah ya.... :D
Deface adalah kegiatan merubah/mengganti tampilan website.
Deface tidaklah terlalu berbahaya, karena tidak merusak database server. Hanya tampilan websitenya saja yang dirubah.
Dalam tutorial ini saya akan menjelaskan deface dengan tool yang sederhana,
yaitu Webdav. Webdav adalah tool hacking buatan anak Indonesia lho. Dengan
nickname Hmei7, ia adalah salah satu hacker
Indonesia yang terkenal di dunia lho. Nah, siapakah dia? Saya juga nggak
tau sih, belom sempet kenalan soalnya. Heheee.. :D
Inget ya men temen, postingan ini hanya Proof of Concept
saja. Hanya untuk pembelajaran saja, jadi jangan disalahgunakan :D
Oke kita mulai saja,
>> Pertama kita siapkan dulu Toolnya, yaitu Webdav.
Belum punya Webdav ? Silahkan [Download Here]
Sebelum mendownload disable dulu
antivirus kalian. Karena kalo antivirus kalian nakal tool ini akan dicurigai
sebagai virus. Sssttt.. dasar antivirus nakal :D
>> Setelah di download extract file tersebut, lalu
buka rootkit.exe nya
>> Akan tampil
seperti berikut:
Eiits.. Knpa backgroundnya
Patrick yah.. Entahlah, mungkin yg buat tool nya penggemar berat spongebob..
Hhhaa :D
>> Klik WebDav – Asp Shell Maker
>> Contohnya,
saya akan membuat tampilan websitenya menjadi seperti berikut
Jadi kita akan memasukan script deface nya. Script deface ini berupa
script html yang digunakan untuk merubah
tampilan website target. Jadi bagi kalian yg jago web programming nih. Bisa membuat
script deface sendiri.
>> Untuk menambahkan script deface ini. Pada Webdav
Shell Maker klik "Setting"
>> Pada
“Name of Your Shell”, ganti dengan namamu (atau nama apa saja boleh
BEBAS). Di sini saya mengubahnya dengan nama [/newbie.asp;.txt]. Lalu pada "Write Your Shell
Here” isikan dengan script deface tadi. Untuk menambahkan script defacenya,
bisa dengan cara copy paste langsung atau klik “Load Shell From File”.
>>
Kemudian klik “Hide me”
>>
Selanjutnya mari kita cari target. Kalo kalian masih newbie (kayak saya :D),
mari kita manfaatkan google dork untuk mencari targetnya. Nah, berikut saya
kasi dorknya [inurl:.com/Hmei7.asp;.txt]
>> Buka
google, lalu ketikan dork tersebut pada kotak pencarian google.
>> Maka
akan muncul daftar target yang dapat kalian deface.
Pilih salah satu, copy
linknya. Di sini saya memilih [http://www.e-ctasia.com/Hmei7.asp;.txt] sebagai targetnya. Lalu pada Webdav klik “Add Site”. Pastekan link yang telah di-copy
tadi.
Kemudian klik OK.
>> Klik
Serang, dan tunggu beberapa saat hingga proses penanaman shell selesai.
>>
Setelah selesai akan muncul pemberitahuan seperti ini.
Klik OK
>>
Maka akan muncul shell baru, contoh di sini shell baru saya adalah [http://www.e-ctasia.com/newbie.asp;.txt]. Tahap terakhir, copy shell baru tersebut, dan paste-kan di browser. Lihat
apa yang terjadi? Tampilannya akan sama seperti script deface yang telah dibuat
tadi.
Dan.. Deface pun berhasil..
Oke sekian tutorial saya, Terima kasih ^^
Password download : wiwinsavitri.blogspot.com
Password download : wiwinsavitri.blogspot.com
 |
| Ane ngiklan dulu gan. |
gan ane kok gak bisa sih ?
ReplyDeletepas lagi nulis add site trus ada tulisan not add vuln trus pas ane coba lagi malah gak keluar apa2an..
pastiin alamat website yg ditulis sesuai dg yg ada di google dork gan.. soalnya ini berkaitan dg vurnerablelity (kelemahan) website trsebut. klo nggak memiliki kelemahan, ya gak bisa di deface gan. :)
Deletetu udh bener" brhasil deface ato cuma "nitip file"...?
Deletesoalnya kalo di buka url aslinya tampilanya normal.....
tujuannya kan buat shell injection gan.. :)
Deletegua juga gak bisa not not terus mah hahhaha maaf masih pemula gan hahha
Deleteke tanem bom trus bom gw lupa cara liat web itu vuln ato gak
Deletehehheeee tidak bisa tertarget, hanya bisa di google dork
ReplyDeleteiya, kurang lebih begitu.. :D
Deletegan bagi shelnya dong?
ReplyDeletegan ini srius caranya ? copy paste dimana ?
ReplyDeleteserius donk, masak boongan. dicoba aja.
Deletecopy paste apa ya?? mohon diperjelas pertanyaanya..
gan ane kok gak bisa download script defacenya tolong kasih ane isinya dong
ReplyDeletelink donlod udah ane perbaiki gan.. silahkan donlod ulang..
Deletepassword : wiwinsavitri.blogspot.com
yang punya Blog nya cewek vrohh :v
Deletegan,gue kan udah berhasil tuh semua,
ReplyDeleteshell created
tapi pas liat hasilnya,malah gak ada perubahan,gimana tuh ?
pastiin link yg agan copy k browser itu yg di bawah shell created gan. pada tutor ane kan : http://www.e-ctasia.com/newbie.asp;.txt bukan http://www.e-ctasia.com
DeleteBisa ngajarin cara lain defacing web
ReplyDeleteagak geli sih kalo pake windows wkwk, tapi matap gannn!!!! wkwk
ReplyDeleteHai Farraz, terima kasih sudah mengunjungi blog ane ya ^^
DeleteThis comment has been removed by a blog administrator.
ReplyDeleteThis comment has been removed by a blog administrator.
ReplyDeletehalo saya dari masa depan
ReplyDelete