Jika kita mencari dalam kamus atau penerjemahan arti deface adalah "merusak atau mencacati" Namun dalam dunia website security arti deface sendiri adalah kegiatan merubah tampilan utama/index dalam suatu website.
Deface adalah teknik mengubah atau menyisipkan file pada server hal ini dapat dilakukan karena terdapat lubang pada sistem security/vulnerability pada suatu website Hal ini dilakukan dengan tujuan menganti tampilan pada website korban dengan tampilan yang dimiliki oleh defacer.
Tampilan ini yang sering disebut dengan istilah "scriptdeface".Sedangkan orang yang melakukan kegiatan deface disebut "defacer" biasanya para defacer yang melakukan kegiatan deface akan meninggalkan sebuah jejak berupa Nick name didalam script defacenya mereka.
Hal ini bertujuan agar para defacer lain tau bahwa dirinya berhasil men-deface web itu sendiri Kemungkinan cepat atau lambat admin website akan melakukan perbaikan dan hilanglah jejak si defacer tersebut Oleh karena itu biasanya defacer akan melakukan defacing mirror fungsinya untuk menyimpan hasil deface mereka walaupun web tersebut telah mengalami perbaikan Ada banyak sekali tempat untuk melakukan defacing mirror contohnya"zone-h.org" atau tempat defacing mirror milik indonesia adalah "defacer.id"
JENIS-JENIS DEFACE
Nah setelah tau apa itu deface kini saya jelaskan Jenis-jenis deface
1.TEBAS INDEX
Tebas index adalah mendeface halaman utama suatu web atau yang sering kita sebut index dimata defacer tebas index lebih baik dari pada menyisipkan file saja
2.NITIP FILE
Nitip file adalah kegiatan deface yang hanya meng-upload file tanpa merubah tampilan halam utama suatu web menurut ane ada 3(tiga) hal yang menyebabkan defacer hanya melakukan nitip file
1.takut admin web marah dan membawanya kerana hukum 2.tidak menemukan celah pada suatu web
3.kasihan sama adminnya karena membuat web itu susah&bayar
ISTILAH-ISTILAH DEFACE
Setelah tau jenis-jenis deface kalian harus tau apa aja istilah dalam dunia deface
1.DORK
Dalam kamus arti Dork adalah MALAS namun yang kita maksud disini adalah GOOGLE. DORK(s)saya bisa tebak saat kalian mencari digoogle dengan kata kunci "TUTORIAL CARDING" maka kalian pasti akan nemu yang namanya "Dork" ya sebenarnya dork sendiri adalah senjata Hacking yang bisa dibuat oleh semua orang.
Jika kalian telah mengenal sedikit tentang dork pasti kalian menganggap dork itu sendiri gunanya untuk mencari target SQLi,defacedll seperti inurl:cot..cot..cotintext:crot..crot..crotsite:cok..cokya seperti itulah Sedangkan Dorking adalah sebuah teknik mencari didi sebuah search engine untuk mencari hasil yang lebih spesifik/detail Lalu apa hubungannya dengan deface?
Untuk mencari celah keamanan pada web bisa memanfaatkan teknik dorking ini Contoh dork:index.php?id=(DorkSQLi) Berikut ini macam-macam dork dan cara mengembangkannya
[+]inurl:seperti namanya,inurl berarti“diurl”atau“dalamurl” gunanya untuk mencari website yang diurl-nya ter dapat suatu string atau kata yang kita masukkan Contoh:inurl:.blogspot maka yang akan muncul adalah site-site yang diurlnya mengandung “.blogspot”
Sedangkan saudaranya inurl adalah “allinurl:”, maksudnya command tersebut digunakan untuk mencari keseluruhan nama domain website yang telah kita input/tentukan.
[+]intitle:seperti namanya,intitle berarti“dijudul”atau“dalam judul” fungsinya untuk mencari site yang artikelnya memuat judul sesuai yang kita inginkan. Contohnya disini saya bikin dork intitle:”hack” hasil nya site yang judul postnya mengandung kata“hack”muncul.
Intitle juga punya saudara sama seperti inurl,yaitu“allintext:” namun command tersebut tidak terlalu berpengaruh terhadap hasil pencarian,malah menurut saya memakai“intext:”lebih menguntungkan.
[+]intext:nah kalau yang satu ini sifat nya lebih universal (umum) perintah ini sendiri artinya“diteks”atau“dalam teks”jadi,jika misalnya kita memasukkan dorkin text:”avenged”dikotak pencarian google maka yang muncul adalah site yang mengandung kata “avenged”entah itu diurl,judul,dll.. Intinya semua yang mengandung kata“avenged”ditampilkan.
[+]filetype:berarti“tipefile” kalo yang ini biasanya jarang digunakan untuk hacking karena biasanya perintah ini buat download/mencari file dengan lebih spesifik sesuai kebutuhan kita seperti kalau kita sedang mencari lagu/ebook dan disini saya ambil contoh intext:”hacking”file type:pdf maka hasil yang keluar adalah sekumpulan file pdf siap download.
karena saya kasih intext:”hacking” maka munculnya yang mengandung kata-kata/bertopik tentang“hacking”.
[+]site:kalau yang ini berfungsi untuk mencari (Country domain)site yang kita tentukan,perintah ini juga sering digunakan sama hacker untuk nentuin site negara mana yang pengen dia bobol dengan memasukan domain negaranya.
Misalnya anda mau belanja online di webshop amerika maka dork yang harus anda buat kurang lebih seperti ini intext:”shop”site:.us Sebenernya tidak harus us tapi karena disini contoh yang saya buat adalah site amerika,maka tentu saja domainnya adalah.us kalo misalnya site inggris ya site:.uk kalo misalnya site kanada ya site:.ca
sebenernya perintah site:bisa digantikan dengan inurl:contohnya jika anda mau buka situs Dell inggris(uk)nah anda mungkin akan menulis inurl:dellsite:.uk tapi anda juga bisa menggantinya jadi inurl:dell.co.uk. Namun jika kita hubungkan ke hal yang berbau carding,deface,dll.“inurl”:lebih sering digunakan untuk menentukan/mencari nama direktori website tersebut untuk diserang dan juga bisa menentukan ekstensi halaman,juga para meter.
[+]link:perintah ini gunanya mencari keseluruhan link yang berada dalam satu website. Jujur aja saya kurang paham soal yang ini:'v
Nah setelah tau fungsinya kini saatnya anda coba mengembangkan dork sendiri jangan terus-terusan nyari di Google “DorkCarding”atau“Dorkcom_user”atau “Dorkdefaceexploitjoomla”dll. karena semua dork yang ada di Google itu PASARAN dan yang pasti gak cuma anda yang lihat kumpulan dork itu juga yang pasti dork pasaran itu gak “Fresh”karena sudah dipakai banyak orang selain anda.
Disini saya kasih satu contoh penggabungan/pengembangan dork, langkah pertama adalah IMAJINASI seperti anda mau lihat lirik lagu avenged-hailtothekingdikapanlagi.com maka dork yang anda tulis kurang lebih inurl:kapanlagi intext:”avenged”“lirik”intitle:”hail to the king” Dari contoh dork yang tadi(saat dimasukkan kekotak pencari Google) seolah-olah anda berbicara dengan Google kurang lebih seperti ini: “Oke google..cariin saya site yang urlnya ada kata kapanlagi terus di situ ada tulisan avenged sama lirik terus judulnya hail to the king” nah seperti itulah gambaran sederhananya jika anda mencari di Google “Cara mengembangkan dork”maka saya jamin yang muncul Just Bullshit Tutorial,karena kunci mengembangkan dork hanyalah "IMAJINASI" dari otak kalian Maka anda harus imajinasikan dulu anda mau ngomong gimana sama google,terus baru dijadiin dork.
Sebenernya dork fungsinya gak hanya untuk kejahatan tapi juga bisa sangat bermanfaat untuk beberapa hal positif.
2.EXPLOIT
Exploit adalah sebuah kode yang menyerang keamanan website secara spesifik exploit banyak digunakan untuk mencari kelemahan atau vulnerability sebuah website Tentu saja dengan exploit ini kita dapat mengetahui bahwa website itu bisa dimasukan shell backdoor apa tidak Contoh exploit: /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=(exploitcom_media).
3.SHELL BACKDOOR
Shell backdoor adalah pintu belakang yang digunakan untuk mengakases dan mengendalikan sebuah website dengan menggunakan bahasa PHP (hypertextpreprocessor) yang dibuat coder untuk mengendalikan website.
4.SCRIPT DEFACE
Script deface adalah tampilan yang dimiliki defacer untuk merubah tampilan suatu website baik halaman utama (index) atau halaman lainnya yang biasanya berisi pesan/pemberitahuan yang ingin di samapaikan kepada admin bahwa ada celah keamanan (vulnerability) pada websitenya,nick name sidefacer (agar identitas sebenarnya tidak diketahui) terkadang juga menggunakan nama team. Script deface ini ditulis dengan bahasa HTML,CSS dan JAVASCRIPT atau lainya lalu di simpan dalam format HTML.
5.DEFACING MIRROR
Seperti tadi yang telah dijelaskan bahwa defacing mirror adalah tempat untuk menyimpan hasil deface walapun website telah mengalami perbaikan dan sebagai kenangan bahwa website tersebut pernah dideface.
Akhir Kata
Nah itulah yang saya ketauhui tentang deface/depes. Kurang lebih nya mohon maaf, Semoga mudah untuk dipahami.
Ingat untuk tidak menyalahgunakan suatu sistem
Deface adalah teknik mengubah atau menyisipkan file pada server hal ini dapat dilakukan karena terdapat lubang pada sistem security/vulnerability pada suatu website Hal ini dilakukan dengan tujuan menganti tampilan pada website korban dengan tampilan yang dimiliki oleh defacer.
Tampilan ini yang sering disebut dengan istilah "scriptdeface".Sedangkan orang yang melakukan kegiatan deface disebut "defacer" biasanya para defacer yang melakukan kegiatan deface akan meninggalkan sebuah jejak berupa Nick name didalam script defacenya mereka.
Hal ini bertujuan agar para defacer lain tau bahwa dirinya berhasil men-deface web itu sendiri Kemungkinan cepat atau lambat admin website akan melakukan perbaikan dan hilanglah jejak si defacer tersebut Oleh karena itu biasanya defacer akan melakukan defacing mirror fungsinya untuk menyimpan hasil deface mereka walaupun web tersebut telah mengalami perbaikan Ada banyak sekali tempat untuk melakukan defacing mirror contohnya"zone-h.org" atau tempat defacing mirror milik indonesia adalah "defacer.id"
JENIS-JENIS DEFACE
Nah setelah tau apa itu deface kini saya jelaskan Jenis-jenis deface
1.TEBAS INDEX
Tebas index adalah mendeface halaman utama suatu web atau yang sering kita sebut index dimata defacer tebas index lebih baik dari pada menyisipkan file saja
2.NITIP FILE
Nitip file adalah kegiatan deface yang hanya meng-upload file tanpa merubah tampilan halam utama suatu web menurut ane ada 3(tiga) hal yang menyebabkan defacer hanya melakukan nitip file
1.takut admin web marah dan membawanya kerana hukum 2.tidak menemukan celah pada suatu web
3.kasihan sama adminnya karena membuat web itu susah&bayar
ISTILAH-ISTILAH DEFACE
Setelah tau jenis-jenis deface kalian harus tau apa aja istilah dalam dunia deface
1.DORK
Dalam kamus arti Dork adalah MALAS namun yang kita maksud disini adalah GOOGLE. DORK(s)saya bisa tebak saat kalian mencari digoogle dengan kata kunci "TUTORIAL CARDING" maka kalian pasti akan nemu yang namanya "Dork" ya sebenarnya dork sendiri adalah senjata Hacking yang bisa dibuat oleh semua orang.
Jika kalian telah mengenal sedikit tentang dork pasti kalian menganggap dork itu sendiri gunanya untuk mencari target SQLi,defacedll seperti inurl:cot..cot..cotintext:crot..crot..crotsite:cok..cokya seperti itulah Sedangkan Dorking adalah sebuah teknik mencari didi sebuah search engine untuk mencari hasil yang lebih spesifik/detail Lalu apa hubungannya dengan deface?
Untuk mencari celah keamanan pada web bisa memanfaatkan teknik dorking ini Contoh dork:index.php?id=(DorkSQLi) Berikut ini macam-macam dork dan cara mengembangkannya
[+]inurl:seperti namanya,inurl berarti“diurl”atau“dalamurl” gunanya untuk mencari website yang diurl-nya ter dapat suatu string atau kata yang kita masukkan Contoh:inurl:.blogspot maka yang akan muncul adalah site-site yang diurlnya mengandung “.blogspot”
Sedangkan saudaranya inurl adalah “allinurl:”, maksudnya command tersebut digunakan untuk mencari keseluruhan nama domain website yang telah kita input/tentukan.
[+]intitle:seperti namanya,intitle berarti“dijudul”atau“dalam judul” fungsinya untuk mencari site yang artikelnya memuat judul sesuai yang kita inginkan. Contohnya disini saya bikin dork intitle:”hack” hasil nya site yang judul postnya mengandung kata“hack”muncul.
Intitle juga punya saudara sama seperti inurl,yaitu“allintext:” namun command tersebut tidak terlalu berpengaruh terhadap hasil pencarian,malah menurut saya memakai“intext:”lebih menguntungkan.
[+]intext:nah kalau yang satu ini sifat nya lebih universal (umum) perintah ini sendiri artinya“diteks”atau“dalam teks”jadi,jika misalnya kita memasukkan dorkin text:”avenged”dikotak pencarian google maka yang muncul adalah site yang mengandung kata “avenged”entah itu diurl,judul,dll.. Intinya semua yang mengandung kata“avenged”ditampilkan.
[+]filetype:berarti“tipefile” kalo yang ini biasanya jarang digunakan untuk hacking karena biasanya perintah ini buat download/mencari file dengan lebih spesifik sesuai kebutuhan kita seperti kalau kita sedang mencari lagu/ebook dan disini saya ambil contoh intext:”hacking”file type:pdf maka hasil yang keluar adalah sekumpulan file pdf siap download.
karena saya kasih intext:”hacking” maka munculnya yang mengandung kata-kata/bertopik tentang“hacking”.
[+]site:kalau yang ini berfungsi untuk mencari (Country domain)site yang kita tentukan,perintah ini juga sering digunakan sama hacker untuk nentuin site negara mana yang pengen dia bobol dengan memasukan domain negaranya.
Misalnya anda mau belanja online di webshop amerika maka dork yang harus anda buat kurang lebih seperti ini intext:”shop”site:.us Sebenernya tidak harus us tapi karena disini contoh yang saya buat adalah site amerika,maka tentu saja domainnya adalah.us kalo misalnya site inggris ya site:.uk kalo misalnya site kanada ya site:.ca
sebenernya perintah site:bisa digantikan dengan inurl:contohnya jika anda mau buka situs Dell inggris(uk)nah anda mungkin akan menulis inurl:dellsite:.uk tapi anda juga bisa menggantinya jadi inurl:dell.co.uk. Namun jika kita hubungkan ke hal yang berbau carding,deface,dll.“inurl”:lebih sering digunakan untuk menentukan/mencari nama direktori website tersebut untuk diserang dan juga bisa menentukan ekstensi halaman,juga para meter.
[+]link:perintah ini gunanya mencari keseluruhan link yang berada dalam satu website. Jujur aja saya kurang paham soal yang ini:'v
Nah setelah tau fungsinya kini saatnya anda coba mengembangkan dork sendiri jangan terus-terusan nyari di Google “DorkCarding”atau“Dorkcom_user”atau “Dorkdefaceexploitjoomla”dll. karena semua dork yang ada di Google itu PASARAN dan yang pasti gak cuma anda yang lihat kumpulan dork itu juga yang pasti dork pasaran itu gak “Fresh”karena sudah dipakai banyak orang selain anda.
Disini saya kasih satu contoh penggabungan/pengembangan dork, langkah pertama adalah IMAJINASI seperti anda mau lihat lirik lagu avenged-hailtothekingdikapanlagi.com maka dork yang anda tulis kurang lebih inurl:kapanlagi intext:”avenged”“lirik”intitle:”hail to the king” Dari contoh dork yang tadi(saat dimasukkan kekotak pencari Google) seolah-olah anda berbicara dengan Google kurang lebih seperti ini: “Oke google..cariin saya site yang urlnya ada kata kapanlagi terus di situ ada tulisan avenged sama lirik terus judulnya hail to the king” nah seperti itulah gambaran sederhananya jika anda mencari di Google “Cara mengembangkan dork”maka saya jamin yang muncul Just Bullshit Tutorial,karena kunci mengembangkan dork hanyalah "IMAJINASI" dari otak kalian Maka anda harus imajinasikan dulu anda mau ngomong gimana sama google,terus baru dijadiin dork.
Sebenernya dork fungsinya gak hanya untuk kejahatan tapi juga bisa sangat bermanfaat untuk beberapa hal positif.
2.EXPLOIT
Exploit adalah sebuah kode yang menyerang keamanan website secara spesifik exploit banyak digunakan untuk mencari kelemahan atau vulnerability sebuah website Tentu saja dengan exploit ini kita dapat mengetahui bahwa website itu bisa dimasukan shell backdoor apa tidak Contoh exploit: /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=(exploitcom_media).
3.SHELL BACKDOOR
Shell backdoor adalah pintu belakang yang digunakan untuk mengakases dan mengendalikan sebuah website dengan menggunakan bahasa PHP (hypertextpreprocessor) yang dibuat coder untuk mengendalikan website.
4.SCRIPT DEFACE
Script deface adalah tampilan yang dimiliki defacer untuk merubah tampilan suatu website baik halaman utama (index) atau halaman lainnya yang biasanya berisi pesan/pemberitahuan yang ingin di samapaikan kepada admin bahwa ada celah keamanan (vulnerability) pada websitenya,nick name sidefacer (agar identitas sebenarnya tidak diketahui) terkadang juga menggunakan nama team. Script deface ini ditulis dengan bahasa HTML,CSS dan JAVASCRIPT atau lainya lalu di simpan dalam format HTML.
5.DEFACING MIRROR
Seperti tadi yang telah dijelaskan bahwa defacing mirror adalah tempat untuk menyimpan hasil deface walapun website telah mengalami perbaikan dan sebagai kenangan bahwa website tersebut pernah dideface.
Akhir Kata
Nah itulah yang saya ketauhui tentang deface/depes. Kurang lebih nya mohon maaf, Semoga mudah untuk dipahami.
Ingat untuk tidak menyalahgunakan suatu sistem
