Apa itu deface ...?

Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi.

Defacer website dapat merubah tampilan sebagian atau seluruhnya tergantung kemauan defacer dan lubang yang bisa dimasuki, namun jika dia sudah putus asa, defacer akan melakukan Denial of Service (DoS) Attack yaitu mengirimkan request palsu pada server yang berlebihan sehingga kerja server lambat dan lama-kelamaan server akan crash dan down.

Ok langsung saja

Peralatan yang dibutuhkan :

Acunetix Download Disini

Havij Download Disini

Admin Finder Download Disini

Shell Backdoor Download Disini

Langkah - langkah :
1. Buka acunetix

2. Scanning web korban dengan acunetix disini korban saya http://www.vsi.esdm.go.id maaf ya admin cuman buat pembelajaran. Scanning sampai selesai setelah itu muncul hole atau kerentanan web tersebut.

3. Hmmm sepertinya disini saya akan mengeksekusi web tersebut dengan teknik sql injection
Klik Sql Injection lalu pilih parameternya lalu klik dan muncul keterangan di sebelah kanan tampilan acunetix
> lalu launch the attack with http editor

 

4. Setelah di klik launch the attack with http editor maka muncul jendela baru copy path injection
disini path korban saya  /peringatan_dini.php?bulan=9-2+4-2-2&tahun=2012

5. Lalu pastekan pada adress bar mozilla dan copy lagi semuanya pada adress bar
jadinya  http://vsi.esdm.go.id/peringatan_dini.php?bulan=9-2+4-2-2&tahun=2012 kayaknya ini bener - bener rentan Sql Injection liat gambar di bawah artikelnya kosong

6. Sekarang waktunya untuk menyuntikkan Sql dengan tool Havij yang sudah kalian download tadi
buka toolnya lalu pastekan url korban yang telah anda copykan tadi pada kotak target lalu analyze

7. Tunggu sampai scanning selesai dan sukses Injection apabila success Injection muncul nama database nya dan tombol table telah di buka

8. Lalu klik tombol table dan pilih get tables untuk mendapatkan table nya

9. Lalu muncul nama-nama table nya pilih sekiranya dimana letak admin login databasenya disini letak admin login nya berada pada table users lalu centang table users lalu klik GET COLOUMNS

10. Setelah mendapatkan coloumn sekarang kita mencari user dan pass loginya dengan menceklist username dan passwordnya lalu klik GET DATA

11. Tunggu ....... lalu muncul duehh user loginya admin
Hmmm.... kayaknya ini password masih di enskripsi hash md5 tapi jangan patah semangat coba kita decript dulu make tool decrypt online atau john the ripper juga bisa make google database agar pekerjaan kita lebih cepat disini kita coba decrypt login admin yana soalnya akses levelnya juga admin dan password di google databasenya juga tersedia kita decrypt 930d35238e22c6bf400a959e470d4949 dengan google database buka google lalu pastekan hash md5 pada kolom search

12. Lalu google akan mencari pilih salah satu dari temuan google dan akhirnya berhasil menemukan hash tersebut passwornya adalah merapi jadi loginya user = yana pass = merapi

13. Sekarang user dan password sudah ketemu sekarang yang diakukan adalah mencari halaman login web korban dengan tool admin login finder yang telah kalian download tadi buka toolnya dan masukkan alamat url korban pada kolom lalu scan

14. NAHH . . . sudah ketemu login nya sekarang kita coba masuk sebagai admin bersiap siaplah login dengan username & password yang telah kita temukan tadi dan sukses kita dah masuk sebagai admin

15. Sekarang apa yang kita lakukan setelah masuk sebagai admin
Yaps .  . . bener sekali tujuan kita disini adalah merubah tampilan depan web jadi yang kita lakukan adalah menanam shell backdoor pada website korban

Apa itu shell backdoor

Buat yang suka deface pasti sudah tau tentang Backdoor "Pintu Belakang" alias jalan pintas buat akses log on situs web, gak cuma itu sih kita juga bisa leluasa kalo mengexploitasi web dengan menggunakan Backdoor ( Shell ) tanpa harus login sebagai administrator kita punya kuasa yang sama dengan admin aslinya hehehe.

Lets Go . . .

Disini letak upoad image nya berada pada Static Content > Header

16. Lalu pilih tambah header dan edit judul dan browse shell backdoor yang telah kalian download tadi

JANGAN LUPA SHELL BACKDOOR DIRUBAH EKSTENSI NYA YANG TADINYA .PHP DIRUBAH MENJADI .JPG

Pilih shell.jpg yang telah kalian rubah ekstensinya

17. Setelah selesai memilih shell JANGAN UPLOAD dulu kita install dulu add on tamper data
apa bila belum punya tamper data silahkan download di http://addons.mozilla.org/id/firefox/addon/tamper-data/eula/79565?src=dp-btn-primary

Setelah itu install dan buka tamper data pada Mozilla Tools > Tamper Data
lalu klik Start

18. Lalu segera balik ke halaman upload shell.jpg tadi dan segeralah upload lalu muncul dialog pada tamper data klik TAMPER

19. Lalu pada layar jendela Tamper Popup di sebelah kanan layar POST_DATA cari shell.jpg disini saya menggunakan becak.jpg lalu cari becak.jpg setelah ketemu rubah ekstensi menjadi .PHP jadinya becak.php
 

 20. Dan sukses di upload shell.php kita dan sekarang kita mencari letak shellnya untuk di panggil buka lagi judul yang telah kita buat tadi klik edit

21. Lalu klik kanan pada gambar dan pilih Copy Image Location

22. Setelah di copy paste pada adress bar Mozilla jadinya http://vsi.esdm.go.id/foto_banner/becak.php dan berhasil kita sudah masuk pada shell backdoor

Tarraaaaaaaaaaa
Terserah dech mau kalian apakan, saya saran kan jangan menebas index.php nya yaa OKE ...!!!
Titip aja file kalian .html

Share on Google Plus

About Unknown

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.