Udaranya lagi dingin nihh karena lagi hujan,,,di temani sebatang rokok teni saya ....hhehe ..oke saya mau mengsahre lagi nih tutorial tentang "DEFACE" nah sering saya denger dan berfikir gimana caranya mendeface website yang kita mau misalnyahttp://facebook.com/ hehehe ngimpi jangan deface website itu nanti si Mark marah-marah hehehe intinya kita mau deface website yang kita inginkan nah sekarang saya sudah tau caranya .. mau tau nih oke simak baik-baik ya yang saya jelaskan ini ... :)
Bahan yang harus di persiapkan :
- Target Website
- Shell/Backdoor
- Script Symlink
- MySQL Manager
Langkah Pertama
Sekarang lebih baik kalian periksa websitenya apakah website tersebut Vuln dan ada celah Bugnya untuk di deface .. ada satu hal yang saya ingin jelaskan kita bisa mendeface situs tersebut pada server yang sama ...
sekarang anggap saja sudah mempunyai target yang ingin di deface dan selanjutnya kita harus mengetahui IP server targetnya dengan cara ... KLIK START -> RUN -> CMD ketik perinta PING WWW.TARGET.COM ...
Nah sekarang kalian sudah dapat IP servernya dan waktunya mencari celah vuln atau bug website tersebut dengan pergi KE SINI dan ketik perintah IP:IPyangtadikitadapat ".PHP?*="Selanjutnya dari hasil scan IP tersebut cari website yang mempunyai celah SQL.. bisa di inject dengan menggunakan tools HAVIJ dan lain-lain ... jika sukses tinggal tanem shell deh :) ...
Langkah Kedua
Hal pertama yang harus di lakukan menemukan path lengkap dari website tersebut .. lakukan cara seperti ini dengan mengetikkan /home/username/public_html/ sekarang pergi ke shell dan jalankan perintah seperti ini ... cat /etc/passwd dan sekarang copy semua teks yang ada di situ dan paste ke notepad itu file berisi semua pengguna yang menggunakan server yang menjadi target kalian :) ...
Langkah Ketiga
Target saya adalah situs CMS Jomla dan saya tau dimana file yang berisi informasi MySQL
/home/targetsaya/public_html/configuration.php ( itu confignya Jomla ) ..
dan kalau CMS Wordpress letaknya di sini /home/targetsaya/public_html/config,php dan sekarang tinggal upload symlink dan MySQL nya .. buka symlinknya dan masukin patch config target kalian /home/softcube/public_html/configuration.php dan selanjutnya klik symlink dan sekarang kita dapat MySQL infonya ...
salin semuanya ke notepad .. Cari username dan password web target kalian yang sudah tercantum di MySQL info nya dan buka mysql.php Masukkan dan sekarang kita dpat mengedit database...
Sekarang klik "Tabel" dan klik table "admin". disini kita bisa membuat user, staff, dan membuat password
( Ingatlah untuk mencatat hash asli sehingga cara hackmu tetep tidak terdeteksi jika ingin akses lagi) ... dan sudah selesai ^-^ ....
Bahan yang harus di persiapkan :
- Target Website
- Shell/Backdoor
- Script Symlink
- MySQL Manager
Langkah Pertama
Sekarang lebih baik kalian periksa websitenya apakah website tersebut Vuln dan ada celah Bugnya untuk di deface .. ada satu hal yang saya ingin jelaskan kita bisa mendeface situs tersebut pada server yang sama ...
sekarang anggap saja sudah mempunyai target yang ingin di deface dan selanjutnya kita harus mengetahui IP server targetnya dengan cara ... KLIK START -> RUN -> CMD ketik perinta PING WWW.TARGET.COM ...
Nah sekarang kalian sudah dapat IP servernya dan waktunya mencari celah vuln atau bug website tersebut dengan pergi KE SINI dan ketik perintah IP:IPyangtadikitadapat ".PHP?*="Selanjutnya dari hasil scan IP tersebut cari website yang mempunyai celah SQL.. bisa di inject dengan menggunakan tools HAVIJ dan lain-lain ... jika sukses tinggal tanem shell deh :) ...
Langkah Kedua
Hal pertama yang harus di lakukan menemukan path lengkap dari website tersebut .. lakukan cara seperti ini dengan mengetikkan /home/username/public_html/ sekarang pergi ke shell dan jalankan perintah seperti ini ... cat /etc/passwd dan sekarang copy semua teks yang ada di situ dan paste ke notepad itu file berisi semua pengguna yang menggunakan server yang menjadi target kalian :) ...
Langkah Ketiga
Target saya adalah situs CMS Jomla dan saya tau dimana file yang berisi informasi MySQL
/home/targetsaya/public_html/configuration.php ( itu confignya Jomla ) ..
dan kalau CMS Wordpress letaknya di sini /home/targetsaya/public_html/config,php dan sekarang tinggal upload symlink dan MySQL nya .. buka symlinknya dan masukin patch config target kalian /home/softcube/public_html/configuration.php dan selanjutnya klik symlink dan sekarang kita dapat MySQL infonya ...
salin semuanya ke notepad .. Cari username dan password web target kalian yang sudah tercantum di MySQL info nya dan buka mysql.php Masukkan dan sekarang kita dpat mengedit database...
Sekarang klik "Tabel" dan klik table "admin". disini kita bisa membuat user, staff, dan membuat password
( Ingatlah untuk mencatat hash asli sehingga cara hackmu tetep tidak terdeteksi jika ingin akses lagi) ... dan sudah selesai ^-^ ....