Teknik dan trik Hack Deface kurang dari 1 menit

 Deface lebih identik dengan artian mengubah tampilan sebuah website menjadi tidak berjalan secara semestinya.

Kegiatan itu biasanya di lakukan oleh para hacker maupun cracker, namun sebenarnya dalam melakukan defacing si peretas memiliki banyak tujuan tergantung siapa yang melakukannya.
Jika itu adalah seorang hacker mungkin ia melakukan itu bukan untuk merusak website tersebut, melainkan  hanya memberikan peringatan kepada admin website tentang celah keamanan/bug yang musti di perbaiki oleh si pemilik maupun admin website tersebut.

Berbeda dengan seorang hacker, seorang cracker yang didentik dengan si perusak, dalam melakukan tindakan defacing lebih ekstrim, karena kurangnya sikap kedewasaan mereka banyak melakukan perusakan pada website tersebut seperti menghapus file-file penting, merusak database,dan juga mengambil informasi para user semacam password, email maupun nomor rekening user. Maklum saja mereka para cracker biasanya terdiri dari para pelajar dan anak muda di bawah usia 24 tahun. oleh karena itu mereka sangat labil dalam melakukannya.

Ngomong-ngomong masalah defacing, barang tentu tidak lepas bagaimana cara para peretas itu melakukannya. Cara melakukan defacing tersebut sangat banyak jenisnya mulai dari yang populer seperti SQL injeksi, PHP injeksi, webdav shell debuging, dengan program editor plugin dan masih banyak lainnya.

Mungkin yang kalian masih pemula dan belum mengerti tentang dunia komputer lebih dalam akan merasa bingung dalam artian jenis-jenis di atas, karena biasanya seorang hacker/cracker sejati diwajibkan mengetahui bahasa pemrograman dasar hingga tingkat lanjut, seperti mengetahui script js, php, asp, sql, batch file, vb dan masih banyak lagi dan jangan lupa juga harus mengetahui seluk beluk sistem operasi dan jaringan secara umum. Barang tentu hal-hal tersebut mengacu pada para pelajar maupun praktisi IT, karena sebagian besar yang mengerti adalah mereka, hanya sedikit orang di luar mereka yang mengetahui mungkin apabila di persen, para praktisi IT masuk ke 98%, sedang lainnya cuma sisanya.

Namun apabila anda berminat mencoba defacing-defacing ala newbie anda tidak harus mengerti tentang itu semua, karena saya akan memberitahukan trik defacing bagi pemula/newbie dengan sangat mudah dan simple, mungkin bisa di bilang cara ini dapat di lakukan hanya dalam jangka waktu kurang dari "1 menit".
Lho. Kok bisa? yup, kali ini kita hanya akan melakukannya dengan celah lubang keamanan pada plugin editor, seperti FCKeditor, CKfinder, KCFinder, upload vurnibility dan kindeditor.

Untuk melakukannya coba kalian buka notepad dengan cara tekan icon windows di keyboard tambah tekan R, setelah itu ketiklah notepad dan enter.
Buat file html defacing
copy pastekan script di bawah ini di dalamnya
<html>
<head><title>Defacer by MRh4ck</title>
<style>
body{background:radial-gradient(circle, #1a82f7, #2F2727);}
a{color:lime;text-shadow:1px 1px 6px red;text-decoration:none;}
.ad{font-size:200px;color:#fff;font-familyL:Chiller,tahoma,arial;text-shadow:1px 1px 8px red;}
</style>
</head>
<body oncontextmenu='return false;' onkeydown='return false;' onkeyup='return false;' onmousedown='return false;' onmouseup='return false;' onmousemove='return false;' onmouseevent='return false;'>
<script>
var asd=" Hacked"
var bca=" By "
var bcc="MRh4ck";
var tdc="<center class='ad'>"+asd+bca+bcc+"</center>";
window.alert("hacked by "+bcc);
document.write(tdc);
</script>
<center>SORRY FOR Admin!!IM Dont HACK YOUR SITE, BUT IM FULLY TESTED MY SKILL. Thankyou : Android24 | <a href="http://portalsalam.hol.es/" target="_new">Dusun Salam</a> | Xcoder.or.id | Indonesianhacker.co.id | Xcrotzz | SpinPlug | SAS access And You
*MY Apologize
<br><font style="color:white;font-size:14px;">&copy;copyright 2013 <a onmouseover='window.location=this.href' href="http://blank-note.blogspot.com"><blink>Don't Click</blink></a>

<!-- script tested Hack
im dont care with this script because im not understanding for this here 
-->
</body>
</html>

simpan filename: index.html, file as type: all files --> simpan

Buat file txt defacing
Sama seperti tadi buka notepad
tulis

"Hacked by MRh4ck"
"Kami meminta maaf khususnya kepada admin website ini karena kelancangan kami memasuki sistem anda"
"Kami disini tidak lain dan tidak bukan hanyalah memperingatkan keamanan bagi website anda"
"saran saya mohon parse file config.php untuk mengatasi masalah ini"
"terimakasih" 

langsung di simpan saja.

Catatan :
Pada bagian yang tertanda merah harap kalian ganti sesuai nick name yang kalian suka. Kita lanjut ke defacing:

KCFINDER
pertama kita cari di google dengan dork
inurl:kcfinder/browse.php
 
lihat tanda merah. Karena yang bertanda merahlah yang nanti dapat kita manfaatkan kelemahannya

Setelah itu klik salah satu linknya, jika berhasil nanti kalian akan mendapatkan tampilan seperti dibawah ini :

Setelah itu klik kanan files > new subfolder

Buatlah folder dengan nama nickname anda sesuai yang ada di dalam file defacing anda.

Klik pada folder yang baru saja di buat.

Ha. Disinilah nanti anda dapat memasang file defacingnya, mulai klik upload > cari file index.html tadi> tekan open
 
Tunggu sampai proses uploadan selesai, nanti akan tampil seperti gambar berikut:
 
Dan hasil dari defacing di atas adalah.


Yang perlu di ingat!!
Untuk melihat hasil defacing melalui proses di atas sangatlah rumit, anda dituntut untuk berfikir lebih dalam dalam menebak letak file yang baru saja anda upload. Saya tidak akan memberitahukan caranya, karena saya ingin anda lebih berkembang dalam melakukan trik di atas.

FCKEDITOR
Sama seperti tadi dengan dork google

inurl:fCKeditor filemanager/connectors/

Buka salah satu linknya, sebagai contoh,
Kalian akan menemui tampilan sebagai berikut:
 

O iya, mungkin kalian nanti juga akan menemui tampilan seperti ini juga.

Sebenarnya keduanya memiliki fungsi yang sama untuk mengupload file, namun yang perlu anda perhatikan yaitu ekstensi nama dari keduanya, yang satu bernama test.html dan uploadtest.html. Untuk memudahkan variasi penguploadan disini saya memakai yang test.html.

Cara pertamanya adalah pada bagian Connection ubah menjadi PHP
 
Langkah selanjutnya buatlah folder baru dengan mengklik create folder buatlah nama sesuai  keinginan anda, disini saya memakai nickname.

Setelah berhasil. Tuliskan nickname/nama folder yang baru di buat di bagian Current Folder, lihat contoh.

Klik Get Folders and Files, kalian akan menemui tampilan kosong tanpa file dan folder.

Selanjutnya tinggal mengupload filenya (file yang dianjurkan berekstensi txt, pdf, doc, jpg, png dan gif). Disini saya memakai file txt.
Klik Telusuri>cari file yang kamu buat>Open

Setelah itu tinggal klik Upload, tunggu beberapa saat hingga keluar tampilan seperti berikut. Yang menandakan Uploadan berhasil.

Klik Get Folders and Files. Lihatlah! Filenya telah terupload.

Selanjutnya mark seperti bagian atas, Buka tab baru, pastekan pada addressbar, pada bagian awal tuliskan alamat situs target, dan pada bagian belakang tuliskan nama file kamu dan ekstensinya, tulislah dengan teliti, setelah selesai tinggal Klik enter.

Jika berhasil tampilannya akan seperti berikut ini:







CKFINDER

Dork di google
inurl:ckfinder.html intitle:ckfinder 2

JIka berhasil nanti akan menemui tampilan seperti di bawah ini
 
Selanjutnya kita mulai  dengan klik Kanan> New Subfolder

Buatlah nama untuk folder hack anda sesuai nick atau nama sesuka anda.

Lanjut, klik pada folder yang baru saja anda buat.

Nah. Tinggal anda mengupload dah!
Caranya klik Upload > Telusuri > Cari file deface yang telah anda buat tadinya.

Setelah itu tinggal klik Upload Selected File pada sisi bagian kanan.

Seandainya berhasil nanti file anda akan tampil di folder tersebut.

Untuk mengetahui/melihat letah file anda tadi.
Pertama Klik Kanan pada file terpilih > view

Nanti akan tampil pop up window yang akan menampilkan review file anda tadi.
Lihatlah pada bagian addressbarnya.Di situ terlihat URL dimana file tersebut berada.
Langkah selanjutnya Copylah URL tersebut secara menyeluruh.

Buka tab baru, pastekan pada addressbar.
Nantinya pasti akan tampil, tampilan dari hasil deface kita tadi, seperti berikut.


KINDEDITOR
Buka google, dork seperti di bawah ini
inurl:/examples/uploadbutton.html
 
Tampilannya nanti hanyalah form upload.
Selanjutnya anda tinggal mengupload file anda (.html, .txt, .jpg, .png, .gif, .pdf, etc). 
Klik upload > Cari file index.html anda yang telah terbuat > Open > Upload
 
Tunggu beberapa saat hingga tampil, tampilan seperti ini.
Klik form yang tertanda > Tandai semua (ctrl + A) > Copy/salin
Buka tab baru > Pastekan di addressbar, akan tampil seperti ini, tetapi ini belum selesai.
Pada bagian depan tuliskan URL target
Jika sudah klik enter, selanjutnya hasil defacing anda telah berhasil.


SHELL DEV

Hasil dari teknik ini bisa di katakan seperti anda benar-benar mendeface website sendiri. Namun yang anda harus tahu teknik ini adalah teknik kelas bawah, karena teknik ini sangat mudah di lakukan. Untuk melakukan serangan ini anda biasanya di wajibkan untuk menggunakan software shell Webdav. Karena dengan webdav anda dapat dengan mudah melakukan trik ini dengan hanya membuat daftar list target.

Jika anda ingin menggunakan webdav anda dapat mendownloadnya dengan mengklik link di bawah ini.

DOWNLOAD

Di dalamnya terdapat file webdav beserta tutorial.

Namun untukmengasah kemampuan anda, andapun dapat menggunakan google dork untuk melakukannya.
Caranya tuliskan dork google di bawah ini

 intitle:powered by zehir //delete

Jika berhasil nanti akan tampil list folder seperti di bawah ini.
cobalah klik Edit pada file yang ingin anda ubah tampilannya, disini saya menggunakan index.html karena lebih gampang.

Nanti akan tampil window pop up editor seperti berikut. Pastekan script defacing anda di dalamnya.
Disini saya cobalah agar tidak merusak file aslinya > Klik save as

Akan tampil tampilan seperti berikut > Namai file anda dengan nick anda atau nama lain yang baikdan sesuai kode etik hacker.
Klik Save

Coba close win pop up tadi.
Lihat! File telah selesai di buat.

Selanjutnya untuk mencari tahu letak file tadi > Klik view > Lihatlah hash folder kita ada di mana, kali ini saya di folder admin.

Nah kita tinggal melihat file kita tadi.
Buka tab baru > klik di addressbar
Tadi sudah di beri tahukan file ada di folder admin, jadi cara penulisannya
site-target/folder-tadi/nama-file-kita
lebih lengkapnya kalau saya
target.com/admin/MRh4ck.html

Selanjutnya tinggal tekan enter dah.

Bagaimana? Gampangkan! Untuk melakukan hack deface dengan teknik/trik diatas barang tentu dapat dilakukan dalam waktu kira 1 menit cukup untuk melakukannya, tapi semua itu tergantung pada koneksi anda, jika koneksi cepat maka proses uploadan juga akan cepat jugakan!? begitu juga sebaliknya.
Saya melakukan itu waktunya cuma kurang dari 30 detik lho!

O iya, Dalam melakukan itu Anda juga harus mematuhi kode etik hacker deface lho!
Cobalah lihat hash teks PERINGATAN ETIK di bawah.

INDONESIANDEFACER.WEB.ID

Setelah kita berhasil mengexplor deface dengan cara di atas, ada baiknya coba anda simpan hasil deface anda di indonesiandefacer.web.id karena dengan bergabung di sana, suatu saat seandainya anda membutuhkan script atau hasil defacing anda anda tidak perlu repot-repot mencari satu bersatu di google, atau di situ juga bisa di gunakan untuk menghitung tarfik defacing kita juga.

Nah, untuk cara mendaftarkannya, ada baiknya cobalah anda mendeface minimal satu site sebelum anda mendaftar di sini. Dengan teks di dalamnya harus ada kata hacked, owner, by, dan nick anda.

Pertama cobalah klik register here di halaman muka atau ikuti URL berikut http://indonesiandefacer.web.id/register/
Isilah form sesuai keinginan anda, jangan luka pada field nick name harus sama dengan nick pada file deface anda.

Pada bagian URL, masukkan link URL dari deface anda tadi lengkap dengan filenya.
Setelah selesai semua tinggal klik submit.

Jika berhasil nanti akan terdapat peringatan berhasil bagi anda.
Selanjutnya tinggal anda masuk dengan username dan password anda.
 

Lihat hasil defacing anda pertama berhasil di input bukan!?

Jika anda ingin menambah hasil deface anda.
Klik Submit site > Pada bagian kanan isikan URL lengkap hasil deface anda > Klik Submit.
Lihat di bagian home pagenya.

 

Seorang hacker sejati dalam melakukan tindakan hacking pasti menggunakan kode etik dalam setiap kesempatan.Dan itulah yang menjadikan hacker selalu di segani dalam kelompoknya.

Mengenai kode etik itu, saya selaku penulis memberikan beberapa peringatan yang berhubungan dengan tindakan yang mungkin bisa terjadi tentang kerugian bagi anda jika kurang bijak dalam melakukannya.

 Beberapa tutorial di atas memang langsung masuk ke dalam folder ataupin file asli yang mendukung dalam berjalannya website tersebut, dan untuk menghindari hal-hal yang tidak di inginkan bagi anda mohon baca aturan etik di bawah ini dengan seksama.

PERINGATAN KODE ETIK
  • Penulis Tidak Bertanggung Jawab Secara Penuh Tentang Segala Akibat Yang Terjadi Akibat Artikel Ini.
  • Seorang Hacker Sejati Tentunya Tidak Merusak, Menghapus dan menghilangkan file asli dalam melakukan Tindakkannya yang dapat merugikan Diri sendiri maupun orang lain.
  • Disini Penulis Bukanlah Hacker Maupun Cracker, Penulis Hanyalah Seorang Penjelajah Dunia Maya Biasa.
  • Tutorial Diatas Hanyalah Untuk Memberikan Peringatan Bagi Development Website Tentang Beberapa Celah Yang Bisa Di manfaatkan Oleh Para Peretas dalam Melakukan serangan Hacking dan Juga Untuk Memberikan Bekal Ilmu Bagi Generasi Muda Indonesia. 
  • Jangan Pernah Anda Merugikan Orang Lain, Jika Anda Tidak Ingin Dirugikan.
  • Cobalah Bermanfaat Bagi Orang Lain.




PENTING!!
  • Kalian tidak boleh mencopy paste sembarangan file ini, Toh jika boleh kalian harus memberikan source link murni page ini ke blank-note ini. 
  • Jika kalian melanggar peringatan ini, saya tidak segan-segan akan membanned artikel dan website anda kepada google.
  • Untuk yang tingkatlanjut biasanya bisa memanfaatkan celah ini dengan menanamkan backdoor di dalamnya (himbauan saya: Lebih bijaklah anda dalam bertindak, ITU!!).
DOWNLOADS
Next PostPosting Lebih Baru Previous PostPosting Lama Beranda
Posting Komentar