DEFACE UNTUK PEMULA PART 1

By : Muhammad Alfarisi
Dari : Tasikmalaya, Jawa Barat
Bahasa : Bebas 
http://www.postekno.id/

PosTekno.id – Deface Untuk Pemula

 Daftar Isi

 Bab 1 : Pengertian Deface

 Bab 2 : Google Dork
 Bab 3 : Deface Metode Fckeditor
 Bab 4 : Deface Metode CkFinder
 Bab 5 : Deface Metode KcFinder
 Bab 6 : Deface Metode Phuploader
 Bab 7 : Tambahan
 Tentang Penulis
 Daftar Pustaka

PosTekno.id – Deface Untuk Pemula

 Pengertian Deface

Defacing adalah kegiatan merubah halaman website

orang lain. Deface terkadang hanya sekedar untuk iseng,
uji kemampuan, bahkan memamerkan kemampuan. Tapi
terkadang defacer banyak yang ikut mencuri data-data
website sebelum melakukan perubahan tampilan pada
website tersebut.

PosTekno.id – Deface Untuk Pemula

 Google Dork
senjata utama hacker dalam aksinya meretas website website mulai dari
Pemerintahan, Academic, dan lainnya, mau tau senjata utama mereka
melakuakan aksi deface (meretas website), ayo kita simak
Yap senjata utama mereka dalam melakukan defacing adalah Google DORK ? apa
itu DORK ?

Pengertian Goole DORK

Google sebagai salah satu raksasa mesin pencari memiliki algoritma yang cukup
rumit dalam search enginenya. Pastinya sobat sudah sering kan menggunakan
Google untuk mencari sesuatu, entah lowongan pekerjaan, download dokumen,
berita terbaru, foto selebriti, video dan lainnya. Dork, sebenarnya merupakan
salah satu dari aktivitas yang sobat lakukan dengan Google. Pada dasarnya Dork
juga merupakan sebuah keyword yang dimengerti oleh Google. Sayangnya
dengan adanya dork ini membuat begitu mudahnya seseorang untuk melakukan
aktivitas illegal. Setiap algoritma Google akan menempatkan / mengindeks semua
halaman website di dunia tanpa terkecuali. Nah beberapa halaman website
ternyata bisa disusupi aktivitas illegal ini hanya dengan menggunakan dork dari
Google. Jadi intinya dork merupakan suatu keyword yang bisa diterjemahkan oleh
mesin pencari (Google) dan biasanya digunakan untuk aktivitas lebih jauh dalam
pencarian sesuatu.

PosTekno.id – Deface Untuk Pemula

Beberapa Dork Google

 intitle, (In Title) Untuk mencari judul pada halaman website.

 allintitle, (All In Title) sama fungsinya untuk mencari judul halaman pada
website tapi allintitle bersifat menyeluruh atau global.
 inurl, (In URL) untuk mencari string yang terdapat di URL.
 allinurl,(All In URL) fungsinya sama mencari string namun bersifat global.
 filetype, (File Type) untuk mencari jenis file yang sangat spesifik.
 intext, (In Text) Untuk mencari kata / text dalam suatu website.
 allintext, (All InText) fungsinya sama untuk mencari kata dalam suatu
website tapi allintext bersifat global.
 site, mencari suatu domain pada suatu site :v. ex : site:id = mencari website
.id/ Indonesia
 link, mencari keseluruhan link yang berada dalam satu website

PosTekno.id – Deface Untuk Pemula

 Deface Metode Fckeditor
OK sekrang kita mulai ke cara melakukan deface, kalian sudah mengerti soal dork dan apa itu deface,
jika materi di ebook ini kurang silakan kalian car di google sajah,

Yap metode deface ini adalah metode yang paling cocok untuk kalian yang ingin belajar deface untuk
pemula , mari kita mulai sajah

Pertamasiapkan dorknya, nih dorknya :

intitle:”Index Of” intext:uploadtest.html
intext:”uploadtest.html”+”test.html”
Selebihnya kalian kembangkan lagi dorknya .

Kedua, copy dorknya dan pastekan di google :

PosTekno.id – Deface Untuk Pemula

Pilih target terserah kalian, kalo sudah nanti akan muncul seperti ini dan klik uploadtest.html :

Nah kalo dah di pilih uploadtest.html nya nanti akan muncul seperti gambar di bawah :

PosTekno.id – Deface Untuk Pemula

Nah sekarang ubahlah dari ASP ke PHP gan Kalo udah di pilih, lu upload deh file deface lu, dan ingat di
Metode Ini Yang Diperbolehkan hanya .txt dan .jpg / .png

Pilih Open Dan Klik Send In To Server, kalo sukses akan muncul alret seperti di bawah ini gan

PosTekno.id – Deface Untuk Pemula

Nah itu tandanya file mu sukses ke upload gan.

Dan nanti aka nada from letak dimana file lu di simpan, lihat gambar

Tinggal copy itu dan letakan di site.com/disini , bingun lihat gambar di bawah gan

Nah sukses deh lu deface metode fckeditor, simple kan , metode ini juga bias di lakukan di android kok
 nih hasil deface saya tadi :

http://www.cowex.ca//userfiles/Here.txt

OK metode ini sukses, mari lanjut ke bab 4 metode CkFinder,

jika ada pertanyaan mengenai metode ini Kontak Saya :

Email : muhammadendangalfarisi@gmail.com

Facebook : http://facebook.com/postekno.id/

Web : htpp://www.postekno.id

PosTekno.id – Deface Untuk Pemula

 Deface Metode CkFinder
Sekrang kita akan mempraktkekan deface metode CkFinder yang juga cocok buat kalian yang masih
pemula, langsung sajah tanpa banyak Tanya lagi kita mulai tutorialnya

Dorknya :

inurl:ckfinder intext:"ckfinder.html" intitle:"Index of /ckfinder"

inurl:CKfinder/ckfinder.html
Mikir Tah 

JIka sudah pastekan di google dan pilih targetnya sesuai yang ada di google dan kalo VULN akan muncul
seperti gambar di bawah ini gan :

PosTekno.id – Deface Untuk Pemula

Klik upload dan akan muncul seperti gambar berikut gan :

Klik browser dan pilih file .txt kalian dan klik deh upload sebelah kiri gan .

Kalo sukskses aka nada file kalian disana dan klik kanan terus view, lihat gambar gan :

PosTekno.id – Deface Untuk Pemula

Dan Taraaa, sukses deh kalian mendeface dengan metode CKFinder.

OK mudah kan, sama metode ini juga bisa di android kok 

jika ada pertanyaan mengenai metode ini Kontak Saya :

Email : muhammadendangalfarisi@gmail.com

Facebook : http://facebook.com/postekno.id/

Web : htpp://www.postekno.id

PosTekno.id – Deface Untuk Pemula

 KCFinder
OK sekrang lanjut ke step deface metode KCFINDER yang cocok untuk newbie, gan mari kita coba gan 

Dorknya :

intitle:"KCFinder: /files" filetype:php

inurl:/kcfinder/browse.php

Seperti biasa kalian search di google dan pilih target deface kalian jika sudah maka akan seperti ini gan :

Klik Upload Pling Kana gambar panah ke atas di metode ini di perbolehkan .html / .php nanti kalau dah
ke upload bakal ada file lu gan

PosTekno.id – Deface Untuk Pemula

Tinggal akses deh file lu gan , caranya ? Use Your brain gan . biar kalian berfikir karena defacer defacer
tidak lah manja.

http://lukasteel.pl/foty/upload/files/postekno.html

OK mudah kan, sama metode ini juga bisa di android kok 

jika ada pertanyaan mengenai metode ini Kontak Saya :

Email : muhammadendangalfarisi@gmail.com

Facebook : http://facebook.com/postekno.id/

Web : htpp://www.postekno.id

PosTekno.id – Deface Untuk Pemula

 Deface Metode Phuploader
Pembelajaran terakhir gan di ebook ini  , cocok banget buat para newbie seperti saya ini, kalian sudah
tau kan harus gimana, yap DORk

Nih dorknya :

intitle:"Powered by Phuploader"

search di google pake dork itu dan pilih target , nanti akan ada tempat upload seperti di bawah ini gan

Klik browser dan pilih file lu gan , kalo udah klik upload files, nanti akan ada file dan klik deh lihat gambar

PosTekno.id – Deface Untuk Pemula

Nah tinggal klik dan taraaaa sukses deh file lu ke upload dan lu sukses deface 

http://www.outlanders.it/uploads/1496198720.txt

Ini menurut saya yang palih mudah dari sekian metode deface yng ada dan bisa di lakukan di android
pula gan 

jika ada pertanyaan mengenai metode ini Kontak Saya :

Email : muhammadendangalfarisi@gmail.com

Facebook : http://facebook.com/postekno.id/

Web : htpp://www.postekno.id

PosTekno.id – Deface Untuk Pemula

 Tambahan
Tambahan sebenarnya ada banyak sekali metode deface dan exploit mulai dari bypass, sql, wp-thmes,
RCE, dan lain lain, sengaja saya pilihkan metode metode paling gampang dulu biar kalian mengerti dan
menganggap deface itu sangat mudah.

Insyalloh saya akan membagikan tutorial deface lainnya yang lebih mantap dan bisa upload shell
(backdoor) agar bisa menebas index halaman dari suatu website 

jika ada pertanyaan mengenai metode ini Kontak Saya :

Email : muhammadendangalfarisi@gmail.com

Facebook : http://facebook.com/postekno.id/

Web : htpp://www.postekno.id

PosTekno.id – Deface Untuk Pemula

 Tentang Penulis

Nama : Muhammad Endang Alfarisi

TTL : Tasikmalaya, 10 – 05 – 2000

Hobi : Tidur, Makan, Gaming, Opreker, Belajar, Nonton dan lain lain

Facebook : Endang

FansPage : http://facebook.com/postekno.id/

Blog / Web : http://www.postekno.id/

Email : muhammadendangalfarisi@gmail.com

Quote

“ Tak Ada POC Yang Basi Yang Ada Otak Anda Basi “

“ Jangan Peduli Kata Newbie, Karena Mastah Berawal Dari Newbie “

“ NO JAV No COLI ”

PosTekno.id – Deface Untuk Pemula

 Daftar Pustaka
Bab 1 : Pengertian Deface (google)
Bab 2 : Google Dork (google)
Bab 3 : Deface Metode Fckeditor (Muhammad Alfarisi)
Bab 4 : Deface Metode CkFinder (Muhammad Alfarisi)
Bab 5 : Deface Metode KcFinder (Muhammad Alfarisi)
Bab 6 : Deface Metode Phuploader (Muhammad Alfarisi)

PosTekno.id – Deface Untuk Pemula