Monday, 26 March 2018

MACAM-MACAM TEKNIK DEFACE

Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer
MACAM-MACAM TEKNIK DEFACE
1. webdav
   (Web Distributed Authoring and Versioning) adalah fitur webserver yang memungkinkan pengguna saling berkolaborasi memanage konten sebuah website
 -tutor webdav for pc[disini]
 -tutor webdav for android[disini]
2. sqli injection
     SQL Injection adalah teknik hacking yang ditujukan untuk menyerang database SQL server. Caranya yaitu dengan memanfaatkan celah yang ada dan penempatan kode SQL server, dengan memasukan kode berbahaya melalui input masuk halaman suatu situs,dengan teknik ini si attacker bisa mencuri data admin seperti user and pasword si admin dari site tsb.dan bukan cuma itu sih masih banyak lagi data yang bisa di curi dari teknik ini.
 -tutor for pc
   manual[klik disini]
   dengan tools[klik disni]
 -tutor for android[klik disini]
3.xss Vulnerability
  XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini[klik disini]
4.bypass admin
 sebenernya teknik ini gk jauh beda dan masih berhubungan sama SQL Injection. Bug ini memungkinkan attacker untuk login sebagai admin hanya dgn memasukkan username dan password tertentu, tanpa repot2 exploitasi[tutornya disini]
5.upload file[nitip file]
  teknik ini bisa dibilang cukup mudah ya,karna kita memanfaatkan celah dimana dimana tempat admin meng upload sebuah file pada sebuah site.teknik ini biasanya dikenal sbb
 -kcEditor
 -kindEditor
 -fck editor
tutornya disini guys
6.RFI
 Remote File Incusion (RFI) adalah serangan yang ditujukan kepada website yang memiliki celah keamanan yang biasanya menggunakan fungsi memanggil file melalui suatu inputan dinamis, dalam hal ini berarti seseorang dapat mengganti alamat file yang akan dipanggil dan kemudian diproses .Tujuan hacker melakukan serangan ini adalah menyisipkan script berbahaya dari domain luar biasanya berupa backdoor/shell ke dalam server target.
Akibat dari serangan ini adalah hacker dapat mengambil alih server, pencurian data/informasi, memodifikasi konten (deface).[tutor disini]

ok sekian dlu infonya ya
NB: postingan masih dalam mode pengembangan jadi masih blom lengap