Cara Deface Website Cocok Untuk Pemula

Cara Deface Website

Cara deface website memang seringkali dicari oleh pemula yang bahkan belum kenal dengan hacking. Deface adalah metode untuk menyisipkan suatu file pada server, metode ini dapat dilakukan karena terdapat suatu celah pada system keamanan pada sebuah website.

Tentunya hal ini illegal, karena kita merusak website orang lain, jadi jangan disalahgunakan. Kalian bisa mempelajari berbagai tehnik ini untuk setidaknya mengamankan situs web milikmu sendiri.

Deface biasanya digunakan oleh para hacker untuk mengubah tampilan pada sebuah website dengan menggunakan tampilan seperti sebuah pesan atau lainnya. Lalu bagaimana cara-cara untuk deface pada suatu website ataupun layanan online lainnya?

Berikut metode / cara deface website paling mudah dipelajari dan paling populer digunakan oleh kalangan hacker pemula.

1. Deface Uploader

Poc adalah metode deface dengan cara upload file dari dasboard halaman situs. Format file bisa berupa .txt, .html, .php, dan .jpg. Untuk masuk ke dashboard situs dapat memanfaatkan dork CMS website yang memiliki celah.

2. Deface Jso

Jso adalah cara deface website dengan metode memasukkan script jso ke situs website. Script ini bisa dibuat dari tools jso generator atau mendownload yang ada diinternet. Target upload jso adalah website yang berisi halaman pendaftaran yang rentan dengan query jso.

3. Deface Tebas Index

Sama dengan uploader, hanya berbeda dari penggunaan query dorknya. Tebas index menggunakan dork yang menampilkan dashboard index berisi folder dan file dari sebuah website. Index ini seperti file manager, sehingga bisa menambah dan menghapus file.

4. Deface Webdav

Deface webdav adalah metode deface dengan memanfaatkan tools webdav. Tools ini akan mencari website vuln berdasarkan query webdav kemudian mengubah tampilan visual berdasarkan sc deface yang diupload. Untuk menjalankannya dapat menggunakan aplikasi termux.

Nah itu adalah 4 cara deface website yang paling mudah untuk dipraktekkan oleh pemula. Intinya, agar deface bisa berhasil syarat utamanya adalah website target harus vuln. Apabila website tidak menunjukkan vulnerability, apapun metodenya tidak akan berhasil.

Cara Deface Website Menggunakan Android

Agar lebih mudah dan dapat langsung dipraktekkan, jadi saya memilih android sebagai alatnya. Untuk PC juga bisa, karena hanya memakai chrome dalam prosesnya. Berikut langkah-langkah deface dari android.

  1. Buka aplikasi google chrome untuk mencari website target.
  2. Masukkan query dork pada kotak alamat chrome untuk menemukan situs yang vuln. Ini adalah query yang saya gunakan sebelumnya, intext:powered by w2box.
  3. Pilih situs dari hasil pencarian google dork. Semua situs yang ditampilkan sudah terindikasi vuln, jadi silahkan pilih yang mana saja. Kalau saya sudah coba ke pixelindustry.co.nz.
  4. Upload script deface pada kotak upload file di situs target. Script ini yang menentukan tampilan halaman hasil deface. Bentuknya bisa .jpg atau .txt. Contohnya sudah saya cantumkan dibawah.
  5. Akses halaman baru hasil deface. Caranya ketik nama situs target/data/nama script atau cara cepatnya klik langsung file hasil upload di halaman tersebut.

Apabila berhasil, maka situs akan menampilkan isi dari script yang kalian upload. Jadi buatlah script semenarik mungkin dan cantumkan identitas kalian agar terlihat pro.Nah, itu adalah cara deface website sederhana. Jadi bagi pemula sudah pasti bisa mempraktekkannya. Alasannya, karena memang website target sudah dinyatakan rentan.

Selain dari cara diatas, ada cara lain yang juga lebih mudah, yaitu menggunakan aplikasi termux.

Cara Deface Website Menggunakan Termux

Cara Deface Webdav

Termux adalah aplikasi android untuk menjalankan script, salah satunya script deface. Script ini berkerja secara otomatis berdasarkan data yang dimasukkan saat script berjalan.

Jadi agar dapat melakukan cara deface website menggunakan termux harus menginstal script deface kemudian menjalankannya untuk menemukan live target dan memasukkan data lain seperti dork dan script html.

Script deface termux paling populer dan mudah untuk digunakan adalah webdav. Berikut cara install dan menggunakan webdav di termux.

1. Install source code webdav ke termux

Buka aplikasi termux, kemudian masukkan perintah ini.

pkg install wget python2 openssh libcurl openssl curl

pip2 install urllib3 chardet certifi idna requests

wget https://raw.githubusercontent.com/storiku/webdav/master/webdav.py

Tekan enter untuk setiap baris perintah

2. Siapkan script deface andalan

Format dari script harus .html. Untuk membuatnya sama seperti kode html dari sebuah halaman website.

Bagi yang sudah punya langsung saja pindahkan file script ke luar folder apapun tapi harus di penyimpanan internal.

Kemudian masuk lagi ke apk termux dan tulis perintah ini.

termux-setup-storage
cp -f /sdcard/namascript.html $HOME

Klik izinkan apabila ada notifikasi muncul.

File script harus .html ya, sedangkan untuk namanya terserah.

3. Run script webdav untuk memulai deface

Masih pada aplikasi termux, ketik perintah berikut.

python2 webdav.py webtarget scriptdeface.html

Apabila web yang ditargetkan tidak vuln, maka cara deface website termux tidak akan berhasil.

Untuk melihat hasil, akses saja link yang muncul dari proses termux. itulah metode webdav menambah halaman sebuah website dengan tampilan yang kalian atur sendiri.