Pengertian Apa Itu Deface Dan Bagaimana Cara Melakukan Nya!?

By -

Dalam dunia peretasan maupun web security sering sekali kita mendengar istilah website defacement yang terkait dengan perusakan halaman web maupun keamanan web. Tahukah kalian apa itu web deface? di postingan kali ini fhxploit.com akan memberikan penjelasan lengkap mengenai apa itu deface, defacer dan beberapa teknik yang di lakukan oleh defacer dalam menjalankan aksinya.
Pengertian Deface

Deface merupakan sebuah kegiatan untuk merubah tampilan halaman suatu web baik file index maupun halaman lain yang masih terkait dalam satu domain website.

tetapi ada juga beberapa orang yang melakukan defacing hanya dengan menitipkan file kecil maupun halaman yang berisi pesan tertentu.

jadi Web Deface juga dapat di artikan sebagai teknik menyisipkan file ke dalam server malalui bug yang ada di dalam suatu website atau bahkan melalui vulnerable/kerentanan pada halaman form website. dalam kasus ini orang yang melakukan kegiatan defacing di sebut defacer.

Jenis - Jenis deface

serangan deface di bagi menjadi dua berdasarkan kerusakan yang terjadi yang di sebabkan oleh defacer

1. Full of Page

Full of Page berarti melakukan deface pada seluruh tampilan depan atau index di suatu website atau istilah yang paling di kenal adalah Home Deface, untuk melakukan aksi ini defacer harus mempunyai akses langsung dengan server, biasanya defacer memasukan shell backdoor ke dalam sistem target melalui port yang berjalan di server maupun melalui page form yang bertujuan agar defacer mendapatkan hak akses root sehingga dapat mengubah index website atau bahkan seluruhnya.

2. Sebagian atau nitip file

Sebagian atau nitip file yang berarti deface halnya melakukan defacing pada salah satu halaman website ataupun menambahkan file ke dalam database website, dengan tujuan memberi pesan maupun tanda tangan bahwa websitenya pernah di masuki user lain selain admin.

defcaer biasanya malkukan aksi ini melalui celah/vuln yang ada pada website baik dari sisi scripting maupun melalui celah SQL menggunakan teknik SQL Injection maupun celah yang memang sudah sering di temukan di CMS (Content Management System)

Baca Juga : Pengertian SQL Injection, Cara kerja dan Cara Pencegahanya
Tujuan melakukan Web Deface

Tentu saja tidak ada sesuatu yang di lakukan dengan tanpa tujuan, adapun tujuan defacer sebagai berikut.

Untuk menampaikan pesan, ini biasanya terjadi pada situs pemerintah karena banyaknya masyarakat yang tidak suka dengan pemerintah akhirnya sebagian orang melakukan aksi defacing sebagai wujud demonstrasi.

Untuk berkompetisi,  ya banyak defacer yang melakukan aksi deface hanya untuk mendapatkan ketenaran dengan melakukan defacing sebanyak - banyaknya kemudian mereka arsip dan pamerkan di sebuah web Arsip deface, kegiatan ini di namakan Mirror.

Baca Juga : Situs Tempat Mirror Deface Terpopuler

Untuk bersenang - senang, dan lebih parahnya lagi mereka melakukannya hanya untuk bersenang - senang maupun usil karena sangkin mudahnya melakukan defacing apa lagi hanya dengan memanfaatkan Dork yang di sediakan oleh google.

Baca Juga : Apa itu Dork? Cara Menggunakan dan mengembangkan Dork
Teknik - Teknik Deface

sebenarnya ada banyak sekali teknik yang dapat di gunakan untuk melakukan defcing tapi di sini saya hanya akan memberikan beberapa tenik yang sering di gunakan oleh defacer.

Deface dengan SQL Lokomedia, teknik deface ini terbilang teknik deface yang cukup mudah karena defacer hanya perlu mencari password kemudian mendecryp password untuk dapat melihat passwordnya.

Deface dengan Drupal Hidden Uploader, teknik ini merupakan salah satu contoh pemanfaatan kerentanan pada suatu page form biasanya defacer melakukan ini dengan memasukan shell backdoor agar dia dapat mengakses seluruh system target

Deface dengan SQL Injection, teknik deface ini merupakan teknik yang memanfaatkan kerentanan pada database SQL, defacer sering melakukan ini dengan mengisi karakter untuk menglabui sistem agar mengijinkannya masuk ke DataBase atau bisa di sebut Teknik By-Pass.

Penyebab Terjadinya Deface


Kurngnya Security Awarness dari web master atau administrator. sehingga menyebakan kurangnya kewaspadaan terhadap celah kemanan yang ada di website.

Penggunaan Free CMS dan Web App Open Source tanpa adanya perubahan, penggunaan default konfigurasi, ini akan membudahkan defacer yang memang sudah memahami celah keamanan di suatu CMS untuk masuk ke dalam suatu sistem maupun database.

Menggunakan Versi CMS lama atau cms tidak di update, ini terbilang cukup rentan karena bug dan security issue terus berkembang dari waktu ke waktu, jadi sebaiknya selalu update versi CMS yang terbaru agar mendapatkan kemanan yang lebih dan juga perbaikan bug.

jarang melakukan update security, sebelum mendeface kebanyakan defacer sudah menemukan bug dan menyisipkan shell backdoor jadi sebelum keduluan di deface web master harus sering melakukan pengecekan terhadap security update.

baiklah demikian artikel tenang Apa itu deface? Jenis -jenis web deface dan terimakasi telah membaca postingan kami jangan lupa juga untuk share dan coment sekian dan sampai jumpa di postingan berikutnya.

Sumber? https://forum.stake.com/topic/19059-apa-itu-deface-jenis-web-deface-dan-tekniknya/

Comments

Post a Comment

Popular posts from this blog

Product Key Microsoft Office 2016 gratis 2020 working

By -
Image
Product Key Microsoft Office 2016 gratis Halo pada kesempatan kali ini, saya akan membagikan cara mengatasi microsoft office 2016 yang mempunyai masalah key product, na jadi key produk atau kunci produk ini adalah sebuah kunci untuk mengaktifkan aplikasi / produk microsoft kamu. Pada microsoft yang tidak memperpanjang key product biasanya ditunjukan dengan tanda-tanda tidak dapat digunakannya beberapa fitur atau hampir semua fitur yang ada di microsoft office. Langsung aja ya ke tutorialnya bagaimana mengatasi microsoft word yang mempunyai masalah key product. Dibawah ini sudah saya sediakan beberapa key product.  source :   https://getproductkey.net/free-microsoft-office-2016-product-key-2019-100-working/ Key Product Microsoft office 2016 : W2J6F-VNXJD-FFHBG-MQKPM-39M3P 6HJT3-2FGBC-DHKVV-672GY-VCJHK NKGG6-WBPCC-HXWMY-6DQGJ-CPQVG 9C2PK-NWTVB-JMPW8-BFT28-7FTBF PD3PC-RHNGV-FXJ29-8JK7D-RJRJK GNH9Y-D2J4T-FJHGG-QRVH7-QPFDW R69KK-NTPKF-7M3Q4-QYBHW-6MT9...
Read more

Finding a Forex Broker Online

By Admin -
Image
If you exchanged inside the Forex trade advertise before or in case you're despite everything contributing at present, you may have heard the term Trade handle a lot of times. Then again, as a solitary merchant beginning, you might need to discover increasingly about Forex specialists alongside what they do. Forex intermediaries are people or organizations that help single brokers and partnerships once they are contributing inside the Forex showcase. These people can in certainty offer you that further edge you may require to be fruitful while in the Currency exchanging market. Even though they are trading your financed account, all the choices remain yours to make if you might want to. Forex intermediaries are there to assist you with your trading needs in return for a little rate from what you gain. Recorded here are a couple of the administrations a Currency exchanging merchant can give you: A Forex specialist can give you guidance concerning ongoing statements. A ...
Read more

Apa Itu Peretas??

By -
Image
Apa Itu Peretas? Peretas  ( bahasa Inggris :  hacker ) adalah orang yang mempelajari, menganalisis, memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh tantangan Bagaimana Sejarah Peretas? Terminologi peretas muncul pada awal tahun  1960 -an di antara para anggota  organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi  komputer  dan mereka berkutat dengan sejumlah komputer  mainframe . Kata bahasa Inggris "hacker" pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik daripada yang telah dirancang bersama. Kemudian pada tahun  1983 , istilah  hacker mulai berkonotasi negatif. Pasalnya, pada tahun ters...
Read more