Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer
MACAM-MACAM TEKNIK DEFACE
1. webdav
(Web Distributed Authoring and Versioning) adalah fitur webserver yang memungkinkan pengguna saling berkolaborasi memanage konten sebuah website
-tutor webdav for pc[disini]
-tutor webdav for android[disini]
2. sqli injection
SQL Injection adalah teknik hacking yang ditujukan untuk menyerang database SQL server. Caranya yaitu dengan memanfaatkan celah yang ada dan penempatan kode SQL server, dengan memasukan kode berbahaya melalui input masuk halaman suatu situs,dengan teknik ini si attacker bisa mencuri data admin seperti user and pasword si admin dari site tsb.dan bukan cuma itu sih masih banyak lagi data yang bisa di curi dari teknik ini.
-tutor for pc
manual[klik disini]
dengan tools[klik disni]
-tutor for android[klik disini]
3.xss Vulnerability
XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini[klik disini]
4.bypass admin
sebenernya teknik ini gk jauh beda dan masih berhubungan sama SQL Injection. Bug ini memungkinkan attacker untuk login sebagai admin hanya dgn memasukkan username dan password tertentu, tanpa repot2 exploitasi[tutornya disini]
5.upload file[nitip file]
teknik ini bisa dibilang cukup mudah ya,karna kita memanfaatkan celah dimana dimana tempat admin meng upload sebuah file pada sebuah site.teknik ini biasanya dikenal sbb
-kcEditor
-kindEditor
-fck editor
tutornya disini guys
6.RFI
Remote File Incusion (RFI) adalah serangan yang ditujukan kepada website yang memiliki celah keamanan yang biasanya menggunakan fungsi memanggil file melalui suatu inputan dinamis, dalam hal ini berarti seseorang dapat mengganti alamat file yang akan dipanggil dan kemudian diproses .Tujuan hacker melakukan serangan ini adalah menyisipkan script berbahaya dari domain luar biasanya berupa backdoor/shell ke dalam server target.
Akibat dari serangan ini adalah hacker dapat mengambil alih server, pencurian data/informasi, memodifikasi konten (deface).[tutor disini]
ok sekian dlu infonya ya
NB: postingan masih dalam mode pengembangan jadi masih blom lengap
Senin, 26 Maret 2018
Trending
Label
ads break
Adsense
AGN airdrop
Airdrop
Airdrop AGN
airdrop blockchain blockstack
airdrop blockchain terbaru
airdrop blockstack
airdrop chartoken
Airdrop FLX
Airdrop Freelanex
Airdrop kappi
airdrop klay
airdrop klaytn
airdrop terbaru
airdrop upbit
Airdrop Upbit KLAY klaytn
airdrop yobit
airdrop yodollars
akun blockchain
Antisipasi hacking
apk
Apk blogging
apk hacking for android
apk penghasil coin
Apk penghasil dolar
apk penghasil rupiah
apk trading
app
bahan carding
bahan hacking
bitcoin
Blockchain
blockstack
Blog
Blogger
blogging
Blogspot
bounty
bounty legit usdq
bounty usdt
broker
cara membuat game
cara menambah follower twitter
Cara nuyul doge
cara nuyul XRP
Channel telegram
chartoken
chat airdrop
Chatneteork
Cloud mining
coding
coinbase
coinomi
coinone
crypto
crypto idle miner
cryptocurrency
Cryptohuge
cryptohuge scam
daily
dashcoin
Dayli
Dayli empas
deface
Deface for androi
deface for pc
doge click bot
dogecoin
dollar
dork fresh
duit facebook
Eobot
ethereum
facebook ads
facebook fanpage
faucet
faucethub
faucethub.io
follower channel telegram
follower twitter
Freebitcoin
game blockchain
giveaway
group telegram
hacking
halaman facebook
hora token
HTML
imtoken
indodax
Instaforex
instaforex trading
javascript
Judi online
kappi
KLAY
list empas
litecoin
membuat blog
mining
mining gambling
monero
online tools
ORIGIN
origin airdrop
origin binance
origin gratis
origin token
patch bug web
payeer
payoneer
paypal
pengertian
php & mysql
Pishing
platinum qdao
qiwi
ransomware
receh
Review
ripple
safelink
script hacking
SEO
shorterlink
software
somesing
Source code
ssx
stellar
subscribe channel telegram
tamplate blog
teknik blogging
teknik hacking
teknik SEO
telegram
termux
tips blogging
tools blogging
tools hacking
tools hacking for android
tools hacking for pc
tools SEO
trader
trading
trc20
trik curang
trustwallet
Tutorial blog
tutorial blogging
tutorial coding
tutorial cracking
tutorial for android
tutorial for pc
tutorial hacking
tutorial nuyul doge coin di android
Tutorial nuyul ltc
tutorial SEO
twiends
twiends.com
Twitter
Uang facebook
UPBIT
usdq token
usdt
verifikasi blockchain
virus
wallet
wallet blockchain
Wallet erc20
web development
Withdraw hora token
xlm
yobit
yobit exchange
yobit yoda
yobit.net
yodollars
yodollars airdrop