Cara defece website

Apa itu deface?Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada didalam sebuah aplikasi.Defacer website dapat merubah tampilan sebagian atau seluruhnya tergantung kemauan defacer dan lubang yang bisa dimasuki, namun jika dia sudah putus asa, defacer akan melakukan denial of servis (DoS) attack yaitu mengirimkan request palsu pada server yang berlebihan sehingga kerjaserver lambat dan lama-kelamaan server akan crash dan down.Itulah deface.ok langsung sajaperalatan perang yang dibutuhkan1.acunetix -->download2.havij pro -->download3.admin login finder -->download4.shell backdoor -->download1.scanning web korban dengan acunetix disini korban saya http://www.vsi.esdm.go.id maaf ya adamin cuman buat pembelajaranscanning sampai selesai setelah itu muncul hole atau kerentanan web tersebuthmmm sepertinya disisni saya akan mengeksekusiweb tersebut dengan teknik sql injectionklik sql injection lalu pilih parameternya lalu klik dan muncul keterangan di sebelah kanan tampilanacunetix> lalulaunch the attack with http editorsetelah di kliklaunch the attack with http editormakamuncul jendela barucopy path injectiondisini path korban saya/peringatan_dini.php?bulan=9-2+4-2-2&tahun=2012lalu pastekan pada adress bar mozilla dan copy lagi semuanya pada adress barjadinyavsi.esdm.go.id/peringatan_dini.php?bulan=9-2+4-2-2&tahun=2012kayaknya ini bener - bener rentan sql injection liat gambar di bawahartikelnya kosongsekarang waktunya untuk menyuntikkan sql dengan toolhavijyang sudah kalian download tadibuka toolnyalalu pastekan url korban yang telah anda copykantadi pada kotak target laluanalyzetunggu sampai scanning selesai dan sukses injectionapabilasuccessinjection muncul namadatabasenya dan tombol table telah di bukaalu klik tombol table dan pilih get tables untuk mendapatkan table sqllau muncul nama-nama table nyapilih sekiranya dimana letak admin login databasenyadisini letak admin loginya berada pada table userslalu centang table users lalu klik GET COLOUMNSsetelah mendapatkan coloumn sekarang kita mencari user dan pass loginya dengan men ceklistusername dan passwordnyalalu klik GET DATAtunggu .......lalu muncul duehh user loginya adminhmmm.... kayaknya ini password masih di enskripsi hash md5tapi jangan patah semangat coba kita dekript dulu make tool decrypt online atau john the ripperjuga bisa make google database agar pekerjaan kita lebih cepatdisini kita coba decrypt login adminyanasoalnyaakses levelnya juga admin dan password di google databasenya juga tersediakita decrypt930d35238e22c6bf400a959e470d4949dengan google databasebuka google lalu pastekan hash md5 pada kolom searchlalu google akan mencari pilih salah satu dari temuan googledan akhrinya berhasil menemukan hash tersebut passwornya adalahmerapijadi loginya user = yana pass = merapisekarang password sudah ketemu sekarang yang diakukan adalah mencari halaman ogin web korban dengan tooladmin login finderyang telah kalian download tadi buka toolnya dan masukkan alamat url korban pada kolom lalu scanNAHH . .  sudah ketemu loginya sekarang kita coba masuk sebagai adminbersiap siaplahlogin dengan username & password yang telah kita temukan tadidan sukses kita dah masuk sebagai adminsekarang apa yang kita lakuakan setelah masuk sebagai adminyups .  . bener sekali tujuan kita disini adalah merubah tampilan depan webjadi yang kita lakukan adalah menanam shell backdoor pada website korbanapa itu shell backdoorbuat yang suka deface pasti sudah tau tentang Backdoor "pintu belakang" alias jalan pintas buatakses log on situs web, gak cuma itu sih kita jugabisa leluasa kalo mengexploitasi web dengan menggunakan Backdoor ( shell ) tanpa harus loginsebagai administrator kita punya kuasa yang sama dengan admin aselinya hehe,kalau web menggunakan cmsjoomlabisa baca-baca dulu di -->Upload shell pada joomlakalau web menggunakan cms wordpress bisa di lihat di -->Upload shell pada wordpressmaka kita harus mencari sendiri servis uploadnyabiasanaya terdapat pada uploadimagelets godisini  letak upoad image nya berada pada static content > headerlalu pilih tambah header dan edit judul dan browseshell backdoor yang telah kalian download tadiJANGAN LUPA SHELL BACKDOOR DIRUBAH EKSTENSI NYA YANG TADINYA.PHPDIRUBAH MENJADI.JPGpilih shell.jpg yang telah kalian rubah ekstensinyasetelah selesai memilih shelljangan uploaddulu kita install dulu addontamper dataapa bila belum punya tamper data silahkan download dihttp://addons.mozilla.org/id/firefox/addon/tamper-data/eula/79565?src=dp-btn-primarysetelah itu install dan buka tamper data pada mozillatools > tamper datalalu klik startlalu segera balik ke halaman upload shell.jpg tadi dan segeralah uploadlalu muncul dialog pada tamper dta klik TAMPERlalu pada layar jendela tamper popup di sebelah kanan layar post_data carishell.jpgdisini saya menggunakan becak.jpglalu caribecak.jpgsetelah ketemu rubah ekstensi menjadi.PHPjadinyabecak.phpdan sukses di upload shell.php kitadan sekarang kita mencari letak shellnya untuk di panggilbuka lagi judul yang telah kita buat tadi klikeditlalu klik kanan pada gambar dan pilihcopy image locationsetelah di copy paste pada adress bar mozilla jadinyahttp://vsi.esdm.go.id/foto_banner/becak.phpdan berhasil kita sudah masuk pada shell backdoorsekarang kita pergi ke halaman depan web tersebut cari index.php / index.html websitedan rubah source kode pada index.php dengan mengkik edithapus semua code dalam index.php rubah dengan source code html kalianataubisa langsung upload file index.html kalian dan lihat hasinya