Arti dari Kata Deface yang Sering Dibahas oleh para Hacker. Dalam artikel kali ini saya akan menjelaskan pengertian tentang deface,dan hal-hal apa saja yang diperlukan pada saat pertama kali belajar deface. Banyak sekali orang yang ingin mempelajari tentang deface/defacing, namun beberapa orang yang mementingkan hasil dari defacing tersebut yaitu berupa peretasan-peretasan website yang bertujuan mengganti halawan awal website dengan file yang sudah kita siapkan sebelumnya atau biasa disebut dengan Script Deface.
Yukk, kita cari tau apa sih deface itu dan apa saja yang perlu dipelajari.
Pengertian Deface
Deface yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau di file).
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker. Pelaku peretasan deface sendiri dikenal dengan sebutan Defacer.
Jenis-jenis Deface
Full of page
Artinya mendeface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah secara utuh, artinya untuk melakukan ini biasanya seorang ‘defacer’ umumnya harus berhubungan secara ‘langsung’ dengan box (mesin) atau usaha mendapatkan priveleged terhadap mesin, baik itu root account atau sebagainya yang memungkinkan defacer dapat secara Interaktif mengendalikan file indek dan lainnya secara utuh.
Sebagian atau hanya menambahi
Artinya, defacer mendeface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar atau penambahan script-script yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file yang di deface menjadi kacau dan umumnya cukup mengganggu, defacer biasanya mencari celah baik dari kelemahan scripting yang digunakan dengan XSS injection, bisa dengan SQL atau database injection dan juga beberapa vulnerabilities yang seringkali ditemukan pada situs-situs yang dibangun dengan menggunakan CMS (Content Manajemen System). Jadi biasanya kalo ada yang bilang “alah itu cuma nambahin file doang. bukan di hack namanya. kalo hack itu tampilan depan nya berubah”. Tidak, kamu salah. Sekarang dilogika saja, bagaimana seseorang yang kamu sebut “cuma nambahin file” tadi bisa menambahkan file di server orang jika dia tidak punya akses upload kesitu. Artinya, dia berhasil mengupload file tersebut karena dia berhasil menjebol sistem yang ada. Bisa saja defacer tersebut masih berbaik hati untuk tidak merusak halaman depan dan hanya menambahkan file di halaman lain agar tidak menganggu pengunjung web tersebut. namun, tetap saja itu namanya deface meski bukan full of page.
Apa saja yang perlu diketahui
Dorking
Dorking merupakan teknik pencarian yang digunakan untuk mencari sebuah hasil/result yang sifatnya lebih spesifik/detail. Contohnya, pada Google Dork ( atau dorking menggunakan mesin pencari Google ), untuk mencari hal-hal yang berkaitan dengan “judul website” tertentu kita dapat mencarinya menggunakan intitle.
contoh:
intitle:"Belajar Deface"
Maka Google akan menampilkan hasil dari artikel yang memiliki kata “belajar deface” di bagian title atau judul.
Contoh dork:
- intext:”belajar deface” -> mencari sesuatu berdasarkan apa yang ada dalam content website yang ingin kita cari
- inurl:/deface.html -> mencari berdasarkan pada url website.
- filetype:.html -> mencari berdasarkan tipe file pada website yang ingin di cari.
- site:id -> mencari berdasarkan domain ( negara tertentu ). id = indonesia
Referensi:
- https://www.sans.org/security-resources/GoogleCheatSheet.pdf
- https://mr500errorcode.wordpress.com/2015/04/05/google-dork/
Exploit
Exploit adalah sebuah kode yang menyerang keamanan_komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan.
Dalam hal ini (deface), exploit yang dimaksud yaitu sebuah proses dimana kita menyerang sebuah website menggunakan malicius code/dengan memanfaatkan kelemahan sistem pada website itu sendiri ( bug/celah/vulnerability). Sehingga kita mampu masuk kedalam website target dengan mudah dan menyisipkan sebuah backdoor yang nantinya kita dapat mengendalikan website itu.
Banyak website yang menyediakan berbagai exploit-exploit.
- exploit-db.com
- wordpressexploit.com ( khusus tempat exploit-exploit wordpress CMS)
- joomlaexploit.com ( khusus tempat exploit-exploit joomla CMS)
- 0day.today
Shell Backdoor
Shell backdoor/pintu belakang, merupakan sebuah code-code yang di buat oleh seorang coders hingga menjadi sebuah susunan code yang sedemikian rupa yang mampu digunakan untuk memudahkan kita mengendalikan sebuah website/server. Bagaimana Shell Backdoor ini sendiri bekerja? yap, pada sebelumnya kita telah membahas tentang exploit. Setelah kita meng-exploit sebuah target, ada proses setelah exploit kita menyisipkan/mengupload sebuah backdoor agar kita lebih dimudahkan mengendalikan website tersebut.
Ada beberapa bentuk/jenis shell backdoor yang sudah dibuat sebelumnya. Contohnya:
- IndoXploit Shell
- b374k
- Shell 1n73ct10n
- WSO Shell
- Hmei7 ASP Shell
- Umer Rock ASP Shell
- dan masih banyak lagi
Setelah kita mengetahui itu semua, mungkin ketika kita ingin mempelajari exploit-exploit yang lain. Pasti kita sudah mengetahui proses/step by stepnya. Apa yang harus dilakukan pertama kali, bagaimana agar kita meng-upload backdoor nya.
Contoh tampilan backdoor atau webshell IndoXploit
Berikut contoh tampilan website yang dideface:
- http://www.zone-h.org/mirror/id/27238949 – Mirror
Diatas adalah contoh tampilan website pemerintahan Myanmar ketika diretas saat terjadi cyber war dengan Indonesia pada tahun 2016.
Oke sekian dulu, semoga bermanfaat.
Artikel ini ditujukan bagi kalian yang masih newbie/pemula dan ingin belajar deface/bingung apa yang pertama harus dilakukan saat belajar deface. Artikel ini bertujuan untuk edukasi dan pengetahuan, yang bersifat umum dan secara keseluruhan. Artikel ini bukanlah artikel yang membahas tutorial cara meretas/mendeface dengan exploit tertentu. Melainkan artikel yang membahas secara luas bagaimana peretasan website/deface itu dilakukan.
Artikel ini diolah dari berbagai sumber.
- https://apriyandis.wordpress.com/2013/11/20/pengertian-deface-dan-contoh-kasus-di-indonesia/
- https://mr500errorcode.wordpress.com/2015/04/05/google-dork/
- http://mata-cyber.blogspot.co.id/2014/06/apa-itu-web-attack-beserta-alur-web.html
cerita anak kost says
wah ane yang nanya itu gan. hehehe, di jawab juga sama suhunya. Berarti deface itu bagus ga ya? apa bagus buat memberi teror ke orang ya? hehehe. ane pengen buat blog ente jadi deface ah, block by drieant. hehehe…. bisa ga ya?
chiaki says
Blogspot gak bisa dideface sob. . Hehehe
herman pelani says
Hahaha,.,., Mungkin Dia Belum Tau Blogspot ya sob, BLOG itu Punyaan nya Mbah Google. haha mana Bisa di Deface.
cik awi says
Kalau seseorang bisa mendeface suatu website tentu suatu prestasi yg boleh di acungin jempol ya.
chiaki says
Tergantung tujuan nya sob. .
Masnady says
wah ternyata gitu to yang di sebut diface. apakah itu masuk jategory merusak sob.? hmm.. apa nggak ada efek buruk tu buat web yang di diface…hehehehe
chiaki says
Bisa merusak. Bisa juga cuma memberi peringatan. .
Muro'i El-Barezy says
wah nambah ilmu lagi nih, makasih sob:}
chiaki says
Sama2 kawan. . .
deby putra bahrodin says
Kalo yang ini nih adalah kerjaan orang yang keren sob… defacer lebih berwibawa dari pada cracker …
chiaki says
Iya sih, asal bukan lamer. :p
Asep Haryono says
kalau menurut pendapatku DEFACE lebih kepada script kiddies. Hanya iseng iseng saja sang "penyusup" mengganti "sampul" web kita. Beda dengan Cracker yang jahat
chiaki says
Setuju sob. .
Bung Penho says
minim pengalaman tentang ini jadi sulit berkomentar, tetapi dg adanya tulisan ini jadi tambah informasi. thank yud, sesama blogger perlu saling kasih info! mantap kawan
chiaki says
Iya bung. .hehehe
wahyu di says
asiiik bertambah lagi ilmu setelah membaca keterangan diatas.
sukses selalu Gan.
chiaki says
Thanks sobat
cak oni says
nice info kang , namun kegiatan deface itu akan merugikan suatu pihak
chiaki says
Iya sob. Hehehe
Coll Games says
bisa defice emang kebanggaan gan, tp ane gak ikutan 😀
zhanaz48 says
Oughhh…
SKarank zaya udah tauu, tengkiuh yach sobbb ataz infonyaaa…
Erwan Setiawan says
makasih gan atas infonya.
ane jadi ga kudet.
Heheheee..
Soalnya di group FB ada yang gi ngomongin Di Pepes (Deface)
Anonim says
I was curious if you ever considered changing the structure of your site?
Its very well written; I love what youve got to say.
But maybe you could a little more in the way of content so people
could connect with it better. Youve got an awful lot of text for only
having 1 or 2 images. Maybe you could space it
out better?
my site; eli
Anonim says
This is generally painless and does not require anaesthetic.
Suffering from acne can cause embarrassment and more devastating psychological issues
in some people. Application of orange peel paste with milk cream is wonderful for controlling acne, pimples and removing dark spots.
my web page: acne treatment ()
Anonim says
One acne product may work for one individual but may not work for someone else.
used in a majority of both over the counter and prescription acne treatments.
There is still no cure for acne, and for that reason, many scientists and doctors continue to search for
answers to its causes, symptoms and treatment.
Feel free to surf to my homepage: acne treatment
Anonim says
It flushes out the waste and also helps to get rid of toxins in the body which can be harmful.
(To mix without the bergamot oil, simply use 12 drops of lavender
oil). So many changes are going on that it can be overwhelming.
Also visit my blog: exposed skin care (http://www.ykhoavn.com)
Anonim says
Extremes of cold and hot weather, such as winter and summer, can be
prime time for acne flareups. The reason is unknown although hormones play some role.
One of the best creams out there is an all natural cream that contains snail serum.
Also visit my web-site :: exposed skin care (www.ykhoavn.com)
Anonim says
It flushes out the waste and also helps to get rid of toxins in the body which can be harmful.
Men also sufferer from acne with changes in their hormones as a man grows testosterone fuels through them which can also cause a wide spread of this condition. One of the best creams out there is an all natural cream that contains snail serum.
Feel free to visit my website :: acne blog
Anonim says
What's up, just wanted to say, I enjoyed this post. It was inspiring.
Keep on posting!
Here is my site; party pills
Anonim says
Nice post. I was checking constantly this blog and
I am inspired! Very useful info specifically the last section 🙂 I deal with
such information much. I used to be seeking this
particular information for a long time. Thanks and good luck.
Also visit my webpage … amphetamine withdrawal questionnaire [http://webpositionadvisor.com/]
Anonim says
Hi there Dear, are you truly visiting this site on a regular basis, if so then you will definitely obtain good know-how.
Here is my homepage – amphetamine drugs effects
Anonim says
Magnificent beat ! I would like to apprentice whilst you amend your web site,
how can i subscribe for a weblog site? The account aided me a
acceptable deal. I had been a little bit familiar of this your broadcast provided vivid clear concept
Here is my page … legal party pills