Cara deface website dengan mudah “Dork Google & Termux”

Cara deface website

Cara deface website – Panduan ini akan menjelaskan tentang bagaimana seorang hackers melakukan deface website untuk menguji tingkat keamanan sebuah website.

Kami akan menjelaskan bagaimana cara deface website dengan mudah untuk pemula yang ingin belajar menjadi seorang bug hunter menggunakan dork Google dan termux…

Catatan: Tutorial ini ditujukan untuk tujuan pendidikan semata, jangan gunakan panduan ini untuk hal-hal yang merugikan pihak lain, jika itu terjadi kami tidak bertanggung jawab atas segala kerusakan atau kerugian tersebut.

Apa itu Deface

Deface adalah suatu proses dimana seorang peretasan menyisihkan file tertentu untuk mengubah tampilan website baik itu mengubah font atau tampilan halaman website secara keseluruhan.

Tujuan utama dari deface website adalah untuk menguji seberapa tingkat keamanan suatu website, sebuah langkah awal untuk pengujian vulnerability yang biasa dilakukan oleh para bug hunter atas izin perusahaan atau pemilik website.

Jadi kami ingatkan sekali lagi jangan pernah melakukan deface tanpa seizin pemilik website, karena itu melanggar hukum dan bisa dituntut hukuman kurungan penjara sesuai pasal yang berlaku di setiap masing-masing negara.

BACA  Cara menonaktifkan pembaruan Windows Store otomatis

Cara Deface Website

Ada beberapa langkah dalam melakukan deface sebuah situs website mulai dari:

  • Pembuatan script deface.
  • Pencarian website yang fuln “rentan”.
  • Eksekusi

Untuk melakukan deface langkah pertama yang harus kamu siapkan ialah membuat script deface atau file yang akan di upload ke website target dan dilanjutkan dengan mencari website yang memiliki kerentanan atau celah keamanan.

Cara Membuat Script Deface

Ada banyak sekali tools untuk membuat script deface website, pada tutorial ini saya akan menggunakan aplikasi termux dari android untuk membuat script deface termux.

Untuk itu kita membutuhkan script deface termux terbaru, ada beberapa script deface termux yang bisa kamu gunakan disini, berikut ini adalah beberapa daftar script deface termux dan perintah untuk menjalankan:

Script Deface Termux

1. Script Deface Creator

Cara install script deface menggunakan script deface creator di termux. Silahkan kalian masukan perintah berikut untuk membuat script deface di termux:

apt update && apt upgrade

pkg install python2

git clone https://github.com/Ubaii/script-deface-creator

Cara membuat script deface, berikut Perintah untuk menjalankan tools ini:

cd script-deface-creator

chmod +x create.py

python2 create.py
  • Judul title: isikan judul terserah kalian
  • Hacked by: isi nick defacer
  • link gambar (tengah): isikan link gambar untuk gambar di bagian tengah
  • untuk text selanjutnya! : isikan caption dan gunakan tanda
    untuk baris baru
  • Warna text (contoh=green): isikan warna text, dalam bahasa inggris atau kode hexacolor
  • youtube kode (MUSIK): isikan id video youtube untuk masuk.
BACA  5 Software Cleaner untuk PC dan laptop (pembersih cache / file)

Langkah terakhir adalah memindahkan file deface ke penyimpanan android aga mudah di cari nantinya dengan perintah:

mv -f script.html /storage/emulated/0/

File inilah yang akan kita upload ke halaman website yang memiliki celah keamanan.

2. Lite Script

Script deface termux yang kedua adalah lite script untuk membuat file deface website menggunakan termux di android. untuk menginstal tools ini silahkan kalian gunakan perintah berikut:

pkg install python2

pkg install git

git clone https://github.com/4L13199/LITESCRIPT

Langkah selanjutnya yaitu membuat script deface menggunakan lite script di termux dengan perintah:

cd LITESCRIPT

python2 LITESCRIPT.py

Silahkan kalian edit seperti script yang pertama di atas, selanjutnya simpan file deface website yang sudah kamu buat tadi ke penyimpanan memori internal android kamu dengan perintah:

mv hasilsc.html /sdcard

Script Deface sudah di buat, langkah selanjutnya yaitu mencari target atau website yang akan kita uji keamanannya.

Mencari Website yang Vuln

Ada beberapa tools yang bisa kamu gunakan, namun disisi kita akan menggunakan cara manual yaitu dengan menggunakan “Dork Google” berikut ini beberapa dork Google yang biasa kamu gunakan untuk mencari website yang akan di deface sesuai CMS yang digunakan:

BACA  Cara Translate Halaman Web di Google Chrome Laptop atau PC

1. Dork Drupal

allowed file tipe txt jpg html gift site:

allowed file tipe: png gift jpg txt site:gov

allowed file tipe: png gift jpg txt site:com

allowed file tipe: png gift jpg txt site:edu

Copy dan tempat di browser kalian dork di atas dan klik search, maka akan muncul beberapa website, silahkan kalian coba satu persatu dengan meng-upload file deface yang telah kamu buat tadi di atas.

2. Deface Admin Weak

intitle:e-lulus

intitle:e-kelulusan

inetxt:kelulusan siswa

Caranya sama dengan melakukan pencarian melalui browser Google, tinggal copy Dork di atas.

Selajutnya kalian tambahan payload “/admin” di url website, contoh:

namasitus.com/admin

Jika berhasil maka akan muncul sebuah halaman login website, default password dan username untuk login adalah:

Password: administrator

Username: administrator

Jika masih salah, silahkan coba tambahkan lagi payload di URL “admin/admin contoh:

namasitus.com/admin/admin

Terakhir silahkan kalian upload shell backdoor, selesai.

Dari kedua cara deface website di atas bisa kalian pilih metode mana yang bagus dan masih bisa dikembangkan lagi dengan mencari dork Google untuk CMS lainnya. terimakasih semoga bermanfaat.

Cara deface website dengan mudah “Dork Google & Termux”

Tinggalkan Balasan

error: Content is protected !!