Apa Itu Deface

APA ITU DEFACE?
para Hacker. Dalam artikel kali ini saya akan menjelaskan pengertian tentang deface,dan hal-hal apa saja yang diperlukan pada saat pertama kali belajar deface. Banyak sekali orang yang ingin mempelajari tentang deface/defacing, namun beberapa orang yang mementingkan hasil dari defacing tersebut yaitu berupa peretasan-peretasan website yang bertujuan mengganti halawan awal website dengan file yang sudah kita siapkan sebelumnya atau biasa disebut dengan Script Deface.

Yukk, kita cari tau apa sih deface itu dan apa saja yang perlu dipelajari.



Pengertian Deface

Deface yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau di file).

Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker. Pelaku peretasan deface sendiri dikenal dengan sebutan Defacer.

Jenis-jenis Deface
Full of page

Artinya mendeface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah secara utuh, artinya untuk melakukan ini biasanya seorang ‘defacer’ umumnya harus berhubungan secara ‘langsung’ dengan box (mesin) atau usaha mendapatkan priveleged terhadap mesin, baik itu root account atau sebagainya yang memungkinkan defacer dapat secara Interaktif mengendalikan file indek dan lainnya secara utuh.

Sebagian atau hanya menambahi

Artinya, defacer mendeface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar atau penambahan script-script yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file yang di deface menjadi kacau dan umumnya cukup mengganggu, defacer biasanya mencari celah baik dari kelemahan scripting yang digunakan dengan XSS injection, bisa dengan SQL atau database injection dan juga beberapa vulnerabilities yang seringkali ditemukan pada situs-situs yang dibangun dengan menggunakan CMS (Content Manajemen System). Jadi biasanya kalo ada yang bilang “alah itu cuma nambahin file doang. bukan di hack namanya. kalo hack itu tampilan depan nya berubah”. Tidak, kamu salah. Sekarang dilogika saja, bagaimana seseorang yang kamu sebut “cuma nambahin file” tadi bisa menambahkan file di server orang jika dia tidak punya akses upload kesitu. Artinya, dia berhasil mengupload file tersebut karena dia berhasil menjebol sistem yang ada. Bisa saja defacer tersebut masih berbaik hati untuk tidak merusak halaman depan dan hanya menambahkan file di halaman lain agar tidak menganggu pengunjung web tersebut. namun, tetap saja itu namanya deface meski bukan full of page.

Apa saja yang perlu diketahui
Dorking

Dorking merupakan teknik pencarian yang digunakan untuk mencari sebuah hasil/result yang sifatnya lebih spesifik/detail. Contohnya, pada Google Dork ( atau dorking menggunakan mesin pencari Google ), untuk mencari hal-hal yang berkaitan dengan “judul website” tertentu kita dapat mencarinya menggunakan intitle.

contoh:

intitle:"Belajar Deface"
Maka Google akan menampilkan hasil dari artikel yang memiliki kata “belajar deface” di bagian title atau judul.

Contoh dork:

intext:”belajar deface” -> mencari sesuatu berdasarkan apa yang ada dalam content website yang ingin kita cari
inurl:/deface.html -> mencari berdasarkan pada url website.
filetype:.html -> mencari berdasarkan tipe file pada website yang ingin di cari.
site:id -> mencari berdasarkan domain ( negara tertentu ). id = indonesia
Referensi:

https://www.sans.org/security-resources/GoogleCheatSheet.pdf
https://mr500errorcode.wordpress.com/2015/04/05/google-dork/
Exploit

Exploit adalah sebuah kode yang menyerang keamanan_komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan.

Dalam hal ini (deface), exploit yang dimaksud yaitu sebuah proses dimana kita menyerang sebuah website menggunakan malicius code/dengan memanfaatkan kelemahan sistem pada website itu sendiri ( bug/celah/vulnerability). Sehingga kita mampu masuk kedalam website target dengan mudah dan menyisipkan sebuah backdoor yang nantinya kita dapat mengendalikan website itu.

Banyak website yang menyediakan berbagai exploit-exploit.

exploit-db.com
wordpressexploit.com ( khusus tempat exploit-exploit wordpress CMS)
joomlaexploit.com ( khusus tempat exploit-exploit joomla CMS)
0day.today
Shell Backdoor

Shell backdoor/pintu belakang, merupakan sebuah code-code yang di buat oleh seorang coders hingga menjadi sebuah susunan code yang sedemikian rupa yang mampu digunakan untuk memudahkan kita mengendalikan sebuah website/server. Bagaimana Shell Backdoor ini sendiri bekerja? yap, pada sebelumnya kita telah membahas tentang exploit. Setelah kita meng-exploit sebuah target, ada proses setelah exploit kita menyisipkan/mengupload sebuah backdoor agar kita lebih dimudahkan mengendalikan website tersebut.

Ada beberapa bentuk/jenis shell backdoor yang sudah dibuat sebelumnya. Contohnya:

IndoXploit Shell
b374k
Shell 1kn73ct10n
WSO Shell
Hmei7 ASP Shell
Umer Rock ASP Shell
dan masih banyak lagi
Setelah kita mengetahui itu semua, mungkin ketika kita ingin mempelajari exploit-exploit yang lain. Pasti kita sudah mengetahui proses/step by stepnya. Apa yang harus dilakukan pertama kali, bagaimana agar kita meng-upload backdoor nya.


Artikel ini ditujukan bagi kalian yang masih newbie/pemula dan ingin belajar deface/bingung apa yang pertama harus dilakukan saat belajar deface. Artikel ini bertujuan untuk edukasi dan pengetahuan, yang bersifat umum dan secara keseluruhan. Artikel ini bukanlah artikel yang membahas tutorial cara meretas/mendeface dengan exploit tertentu. Melainkan artikel yang membahas secara luas bagaimana peretasan website/deface itu dilakukan.

Sekian Dulu Semoga Bermanfaat

Komentar

Posting Komentar