Belajar Deface Website untuk Pemula - Panduan Lengkap dan Etis Deface website, atau “deface”, adalah tindakan mengubah tampilan halaman web tanpa izin. Tindakan ini sering dilakukan oleh peretas sebagai pesan atau murni kemampuannya. Namun, sebagai seorang yang baru belajar hacking, tolong perhatikan bahwa defacing tidak boleh dilakukan tanpa izin karena tindakan akan menjadi ilegal dan Anda akan berurusan dengan penyidikan yang serius.
Artikel ini bertujuan memberikan konteks teknis tentang defacing manner agar lebih teredukasi tentang topik ini. Apa Itu Deface Website? Deface website terjadi ketika seseorang mendapatkan akses ke backend sistem website dan mengubah file atau database ke sistem tersebut, menghasilkan halaman lain yang berisi konten buatan mereka. Beberapa cara melakukannya adalah dengan mengeksploitasi celah sebagai berikut:
1. Kerentanan File Upload.
2. SQL Injection untuk mendapatkan akses admin.
3. Cross-Site Scripting untuk mencuri sesi pengguna
4. Penggunaan credential default
Prinsip dasar deface manner:
1. Jangan membobol website publik. Alasan: Ilegal
2. Gunakan lab pribadi .
1. Buat server lokal, atau gunakan XAMPP untuk membuat website palsu.
2. Gunakan platform legal, seperti Bug Bounty atau hackthebox untuk bereksperimen
Langkah belajar deface manner:
1. Memahami dasar teknologo website
2. Tools yang akan Anda gunakan
3. Cari celah kerentanan.
4. Deface.
Setelah mengetahui dasar-dasar website, langkah selanjutnya adalah mencari slah perangkat lunak di keamanan. Berikut adalah beberapa teknik yang biasanya digunakan untuk mendapatkan akses ke server korban:
File Upload Exploit
File upload vulnerability terjadi ketika file yang diunggah ke website tidak divalidasi. Berikut adalah langkah eksploitasi:
a. Cari halaman upload di website.
b. Unggah file yang berisi script malicial : PHP shell.
c. Akses file yang diunggah melalui URL:
Contoh payload sederhana PHP shell :
php
Setelah diunggah, Anda dapat menjalankan perintah dengan menambahkan ‘?cmd=command’ di akhir URL.
SQL Injection Exploitation
SQL Injection memungkinkan akses ke database dengan cara menyusipkan perintah SQL di input website. Berikut langkah sederhana:
a. Cari form login atau search, dst.
b. Uji dengan menggunakan karakter ‘ ‘ OR ‘1’=’1.
c. Jika berhasil, gunakan tools seperti SQLmap terhadap website tersebut.
Cross-Site Scripting XSS
XSS memungkinkan untuk menyusupkan skrip ke halaman web yang bisa mempengaruhi pengguna lain.
Contoh skrip:
alert(‘Hacked!’);
Defacing
Setelah Anda masuk ke server, langkah terakhir adalah mengganti tampilan halaman website. Biasanya, file index.html atau index.php yang digantikan. Anda dapat mengunggah file HTML berikut yang telah Anda persiapkan:
Hacked By [Your-Name]
Website Ini Telah Diretas!
Belajar Ethical Hacking Secara Bertanggung Jawab!
0 Comments
Post a Comment