Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Defacer website dapat merubah tampilan sebagian atau seluruhnya tergantung kemauan defacer dan lubang yang bisa dimasuki, namun jika dia sudah putus asa, defacer akan melakukan denial of servis (DoS) attack yaitu mengirimkan request palsu pada server yang berlebihan sehingga kerja server lambat dan lama-kelamaan server akan crash dan down. Untuk dapat melakukan web deface, defacer melakukan beberapa tahap sebagai berikut :
- Mencari kelemahan pada sistem security, menemukan celah yang dapat dimasuki untuk melakukan eksplorasi di server target. Dia akan melakukan scanning tentang sistem operasi, service pack, service yang enable, port yang terbuka, dan lain sebagainya. Kemudian dianalisa celah mana yang bisa dimasuki.
- Melakukan penyusupan ke server korban. Teknik ini dia akan menggunakan beberapa tools, file yang akan disisipkan, file exploit yang dibuat sengaja untuk di-copy-kan. Setelah berhasil masuk , tangan-tangan defacer bisa mengobok-obok isi server.
ok.., setelah sedikit memahami apa itu deface, mari kita coba bagai mana cara mendeface sebuahh web:
1. buka google dan masukan dork : allinurl:/content.php?module=berita. dan carilah target. (sebagai contoh target saya adalah :
2. setelah mendapatkan target, ganti URL nya ex : http://rskh.000space.com/admin/content.php?module=berita, ternyata walau bukan admin kita bisa menambahkan berita diweb tersebut..
3. klik tambah dan isi datanya, dan pada gambar pilih berkas yang akan anda upload (ingat bukan file gambar yang nantinya di upload, tapi sebuah file php untuk upload file). untuk file 404.php dapat anda download disini
4. setelah berhasil buka dengan menggunakan URL : http://target.com/admin/foto_berita/404.php, atau pada artikel ini seperti ini http://rskh.000space.com/admin/foto_berita/404.php, maka akan tampil seperti dibawah :
5. wah, tampak keliatan filenya error, tapi tenang dulu...,ditengah-tengah tampilan ternyata ada sebuah TextBox untuk input Password, nah pada TextBox tersebut masukan Password : sanas. lalu tekan Enter. maka akan tampil seperti dibawah ini :
6. langkah selanjutnya buat sebuah file bebas untuk merubah tampilan depan web dengan syarat file tersebut dengan nama index.php (khusus web yang menggunakan PHP), dan setelah file yang kita buat jadi, lalu kita upload, dengan cara memilih menu sql.
7. Pada tampilan diatas Change Dir harus lah pada /htdocs/, lalu pada Upload File (pilih file yang ada telah buat).
langkah deface sebuah web telah selesai, mudah bukan...,hehehe.....
untuk melihat hasil buka web yang anda telah deface ex : http://rskh.000space.com (itu klo blm di deface lg sama orang lain :D)
NB :
SEGALA BENTUK KERUGIAN YANG DIAKIBATKAN DARI PENGAPLIKASIAN ARTIKEL INI MENJADI SEPENUHNYA TANGGUNG JAWAB ANDA, ARTIKEL INI HANYALAH SEBAGAI MEDIA PEMBELAJARAN.
Tidak adil rasanya jika hanya membahas deface, tapi bagaimana cara atau antisipasinya.
bagi para admin web coba Patch ulang web anda (khusus kasus ini), caranya :
PATCH
untuk memperbaiki bugs pada web yang mempunyai bug bisa dengan memberikan Patch pada file /admin/content.php
dengan menambahkan penggalan kode berikut :
session_start();
if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){
echo "Maaf anda tidak berhak menjalankan modul ini";
}
else{
.....Statement
}
dan menambahkan penggalan kode yang sama di file /admin/aksi.php
session_start();
if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){
echo "Maaf anda tidak berhak menjalankan modul ini";
}
else{
.....Statement
}
bagi para admin web coba Patch ulang web anda (khusus kasus ini), caranya :
PATCH
untuk memperbaiki bugs pada web yang mempunyai bug bisa dengan memberikan Patch pada file /admin/content.php
dengan menambahkan penggalan kode berikut :
session_start();
if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){
echo "Maaf anda tidak berhak menjalankan modul ini";
}
else{
.....Statement
}
dan menambahkan penggalan kode yang sama di file /admin/aksi.php
session_start();
if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){
echo "Maaf anda tidak berhak menjalankan modul ini";
}
else{
.....Statement
}
0 Response to "Cara dan Langkah Mendeface Web"
Posting Komentar