Cara Deface Website Untuk Pemula 2023

Oleh / 19 September 2020
Cara deface website untuk pemula. Menemukan website vuln menggunakan dork kemudian melakukan exploitasi dengan 4 metode deface.

Pelajari cara deface website berikut ini agar kemampuan hacking kalian bertambah sehingga bisa dengan mudah menjadi hacker. Ya, meskipun pemula, tetapi lumayan bisa menambah ilmu.

Ini adalah cara deface sederhana, bukan yang dipakai hacker untuk membobol website besar. Selain itu, cara ini juga hanya memanfaatkan website yang terindikasi vuln/rentan.

Berikut adalah metode deface yang akan saya bagikan:

  • Webdav
  • Tebas index
  • Poc
  • Jso

Untuk melengkapi , berikut adalah penjelasan singkat tentang deface.

Deface website adalah perusakan tampilan website dengan cara mengubah tampilan home atau menambah halaman baru pada website tersebut yang dilakukan oleh defacer (pelaku deface). Tujuan dari deface umumnya untuk kepentingan pribadi seperti uji kemampuan, ingin diakui, meminta bayaran, atau hanya kepuasan tersendiri.

Kalau berdasarkan survey dari grup omcyber, tujuan pemula melakukan deface yaitu untuk pamer ke grup karena ada identitas (nama haker) di sebuah situs. Padahal itu hanya hasil mengganti tulisan di dalam kode script deface yang diupload.

Kalian juga bisa melakukannya dengan mengikuti panduan berikut ini.

Cara deface website menggunakan android

Agar lebih mudah dan dapat langsung dipraktekkan, jadi saya memilih android sebagai alatnya. Untuk PC juga bisa, karena hanya memakai chrome dalam prosesnya. Berikut langkah-langkah deface dari android.

  1. Buka aplikasi google chrome untuk mencari website target.
  2. Masukkan query dork pada kotak alamat chrome untuk menemukan situs yang vuln. Ini adalah query yang saya gunakan sebelumnya, intext:powered by w2box.
  3. Pilih situs dari hasil pencarian google dork. Semua situs yang ditampilkan sudah terindikasi vuln, jadi silahkan pilih yang mana saja. Kalau saya sudah coba ke pixelindustry.co.nz.
  4. Upload script deface pada kotak upload file di situs target. Script ini yang menentukan tampilan halaman hasil deface. Bentuknya bisa .jpg atau .txt. Contohnya sudah saya cantumkan dibawah.
  5. Akses halaman baru hasil deface. Caranya ketik nama situs target/data/nama script atau cara cepatnya klik langsung file hasil upload di halaman tersebut.

Apabila berhasil, maka situs akan menampilkan isi dari script yang kalian upload. Jadi buatlah script semenarik mungkin dan cantumkan identitas kalian agar terlihat pro.

Ini adalah contoh halaman hasil deface saya.

http://www.pixelindustry.co.nz/w2box/data/hack%20by%20omcyber_com.jpg

Nah, itu adalah cara deface website sederhana. Jadi bagi pemula sudah pasti bisa mempraktekkannya. Alasannya, karena memang website target sudah dinyatakan rentan.

Selain dari cara diatas, ada cara lain yang juga lebih mudah, yaitu menggunakan aplikasi termux.

Cara deface website menggunakan termux

Termux adalah aplikasi android untuk menjalankan script, salah satunya script deface. Script ini berkerja secara otomatis berdasarkan data yang dimasukkan saat script berjalan.

Jadi agar dapat melakukan cara deface website menggunakan termux harus menginstal script deface kemudian menjalankannya untuk menemukan live target dan memasukkan data lain seperti dork dan script html.

Script deface termux paling populer dan mudah untuk digunakan adalah webdav. Berikut cara install dan menggunakan webdav di termux.

Berikut cara menggunakan webdav untuk deface

Tool deface webdav

1. Install source code webdav ke termux

Buka aplikasi termux, kemudian masukkan perintah ini.

pkg install wget python2 openssh libcurl openssl curl

pip2 install urllib3 chardet certifi idna requests

wget https://raw.githubusercontent.com/storiku/webdav/master/webdav.py

Tekan enter untuk setiap 1 baris perintah

2. Siapkan script deface andalan

Format dari script harus .html. Untuk membuatnya sama seperti kode html dari sebuah halaman website.

Bagi yang sudah punya langsung saja pindahkan file script ke luar folder apapun tapi harus di penyimpanan internal.

Kemudian masuk lagi ke apk termux dan tulis perintah ini.

termux-setup-storage
cp -f /sdcard/namascript.html $HOME

Klik izinkan apabila ada notifikasi muncul.

File script harus .html ya, sedangkan untuk namanya terserah.

Contoh:

Nama file script adalah omcyber.html

Jadi perintahnya adalah

cp -f /sdcard/omcyber.htlm $HOME

3. Run script webdav untuk memulai deface

Masih pada aplikasi termux, ketik perintah berikut.

python2 webdav.py webtarget scriptdeface.html

Contoh:

python2 webdav.py http://hq.prospec.co.th/ omcyber.html

Perintah tersebut artinya, akan mendeface web http://hq.prospec.co.th/ dengan script omcyber.html

Web http://hq.prospec.co.th/ sudah terdeteksi vuln, jadi pasti berhasil.

Apabila web yang ditargetkan tidak vuln, maka cara deface website termux tidak akan berhasil.

Untuk melihat hasil, akses saja link yang muncul dari proses termux.

Link deface webdav termux

Hasilnya seperti ini.

Hasil deface webdav termux

Nah, itulah metode webdav menambah halaman sebuah website dengan tampilan yang kalian atur sendiri.

Tools webdav tidak hanya satu, tapi ada banyak versi dengan penggunaan yang berbeda. Akan saya bahas pada postingan terpisah.

Selanjutnya, tinggal mempelajari metode lain seperti yang saya sebutkan diatas.

Metode deface website

1. Poc

Poc adalah metode deface dengan cara upload file dari dasboard halaman situs. Format file bisa berupa .txt, .html, .php, dan .jpg. Untuk masuk ke dashboard situs dapat memanfaatkan dork CMS website yang memiliki celah.

2. Jso

Jso adalah cara deface website dengan metode memasukkan script jso ke situs website. Script ini bisa dibuat dari tools jso generator atau mendownload yang ada diinternet. Target upload jso adalah website yang berisi halaman pendaftaran yang rentan dengan query jso.

3. Tebas index

Sama dengan poc, hanya berbeda dari penggunaan query dorknya. Tebas index menggunakan dork yang menampilkan dashboard index berisi folder dan file dari sebuah website. Index ini seperti file manager, sehingga bisa menambah dan menghapus file.

4. Webdav

Deface webdav adalah metode deface dengan memanfaatkan tools webdav. Tools ini akan mencari website vuln berdasarkan query webdav kemudian mengubah tampilan visual berdasarkan sc deface yang diupload. Untuk menjalankannya dapat menggunakan aplikasi termux.

Nah itu adalah 4 cara deface website yang paling mudah untuk dipraktekkan oleh pemula. Intinya, agar deface bisa berhasil syarat utamanya adalah website target harus vuln. Apabila website tidak menunjukkan vulnerability, apapun metodenya tidak akan berhasil.

Silahkan mencoba dan semoga berhasil. Apabila ada masalah, jangan ragu untuk menanyakannya melalui kolom komentar. Terimakasih

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Scroll to Top