Home / Hacking / Deface Website
189912_10150223010639129_69417694128_9110813_6138100_n

Deface Website

Hi semuanya, kembali lagi dengan saya. Kali ini mau berbagi bagaimana cara Deface Website, karena yang request Cara Deface Website ini banyak sekali, bejibun masuk ke email saya. Akhirnya saya membuat artikel ini untuk memenuhi peremintaan kalian semua, let’s DEFACE WEBSITE – DEFACING WEBSITE..

Okelah kalau begitu semuanya, langsung lanjut ajah, skenarionya sebagai berikut:

  1. Anda sudah memiliki target website, kalau masih belum silakan cari di google melalui google dork yang anda punya atau bisa melihat Google Dork Remote File Inclusion – Webapps di www.exploit-db.com sampai Anda berhasil mendapatkan Target Website.
  2. Setelah mendapatkan target website, silakan upload SHELL INJECT anda, kebetulan saya menggunakan tools sendiri “File Manager Binus Hacker” 🙂 (Maaf: tidak untuk dipublikasikan) Anda bisa menggunakan r57shell / c99 shell / lainnya. Toolsnya bisa di download disini untuk rshell / c99: Download Shell Injection
  3. Setelah anda mengupload Shell Injection, siapkan halaman “DEFACEMENT PAGE“, kebetulan saya menamainya dengan”HACKED.html
  4. Setelah itu silakan kunjungi website target anda yang sudah di Deface.

Penjelasannya detail & langkah-langkahnya:
1. Silakan cari target di google, misalnya: “inurl:page.php?xxx=” atau “intitle: Google Dork” (Kumpulan google dork banyak tersedia di google, silakan di search aja) atau anda bisa melihat list Google Dork Di www.exploit-db.com , kemudian inject target website tersebut. Nah, kebetulan saya mendapatkan target dibawah & kemudian melakukan aktifitas shell injection, berikut gambarnya:

Deface Website - Website Target

 

2. Langkah selanjutnya, saya melakukan upload fmbh.php (File Manager Binus Hacker), Anda bisa menggunakan Rshell / C99 untuk di upload ke website target tersebut. Directory yang saya pakai di webtarget adalah /vservers/silentcat/htdocs/includes/. Jadi ketika saya membuka shell di target menjadi: http://www.target.com/includes/fmbh.php

Deface Website - Update Shell

 

3. Setelah itu kita siapkan file halaman defacement: “HACKED.html

Defacing Website - Membuat Halaman Defacement

Kemudian kita save menjadi: “HACKED.html
Defacing Website - Halaman Deface Page

 

4. Upload “HACKED.html” ke website target tadi, saya melakukan upload di /vservers/silentcat/htdocs/ artinya saya berada di lingkungan home directory.

Deface Website - Lokasi Home Directory Website

Upload file HACKED.html, dari local computer yang anda simpan tadi.

Deface Website - Cara Upload Page Defacement

Sehingga akan tampak hasil upload file “HACKED.html” sebagai berikut:
Deface Website - Hasil Upload File Hacked Html

Dikarenakan permissionnya “600” (rw——-), artinya hanya Owner saja yang bisa melakukan “read & write” di file tersebut, kita harus merubah permissionnya menjadi “777” / “755”, kalau 777 artinya semuanya memiliki akses “read, write & execute”, sedangkan saya hanya memakai “755” biar bisa di baca & eksekusi saja:

Defacing Website - CHMOD file

 

5. Jika sudah selesai, maka lihat hasil DEFACE di: “http://www.target.com/hacked.html” , berikut hasil tampilannya:

Defacement Website - Result

Nah, sudah selesai.. Cukup mudah melakukan deface website, silakan lakukan eksperimen yang lebih banyak lagi.

Enjoy & Eat It!

Salam Hangat Buat BinusHacker Family (Lama Kita Tak Bersua, Ayo Ngumpul Lagi!) 🙂 🙂 🙂

Silakan jalan-jalan ke website saya: www.utuhwibowo.com

Silakan Follow Twitter Saya:

Follow Utuh Wibowo Twiiter

About UtuH

Enjoy & Eat It!

Check Also

hacking-ruby-programming-binushacker

Hacking dan Tuning Ruby Programming

Hacking and Tuning Ruby Programming Hacking Ruby Guidance Daftar Isi Materi Beberapa bab masih dalam …

80 comments

  1. salam, bro klo ingin punya notepad hacked.HTML toolx paan ya?apa jadi satu bunndle pack? matur tengkyu sory..baru belajar,hehe..

  2. @Phenom6492 : sudah dijawab di forum Binus Hacker 😀
    untuk upload shell kita bisa mencari fungsi uploader, nah untuk ini kita musti jeli mencari dimana uploader berada dan tidak semua uplader dalam situs bisa untuk mengupload shell

  3. kk kalo bisa buat VIDEOnya juga donk

  4. mas,, jujur bgt nii saya udah coba 4 jam dan ga ngerti + failed step 1 dan ke 2 ,(msh awam)hehe
    ni link yang saya dapt dari http://www.exploit-db.com ….. http://www.exploit-db.com/exploits/17358/
    saya udh download c99 n r57
    dan saya udah bikin halaman defacement nya (niat bgt blajar ini)
    tp walhasil,, saya gatau harus diapain, krn stuck di step 1 n ke 2.
    udh googling cara deface di web ato blog lain (x aja ada yg lebih bs dimengerti kaum awam) tp kebanyakan fake dan pake app ga jelas.(tkt virus)
    masukan mas, tlng disederhanakan lagi dn lebih detail,,(bukan males usaha tp beneran ga ngerti) 🙁
    karna mungkin kalo deface udah ngerti kita para nubie bs explore sendiri.
    maaf ngerepotin,, tp saya tertarik bgt dengn ini..thx b4 n after,, 🙂

  5. Bang gue ngin sekali bergabung dengan HACKING, mungkin bisa memberi solusi bang ma gue? Karena gue ngin jadi orang yang mampu dalam bidang tekhnoligi karena cita-cita gue ngin jadi HACKING semenjak kecil. Sebelumnya Makasih Bang!!

  6. gmn gan kalo yang type asp…
    kok susah banget ya???

  7. Mas, kasih dong yg lebih jelas lagi caranya. Masa gak dikasih tau cara menginjeksi ke webnya !!!!!!!

  8. gak iya nee SHELL INJECTION nya , gak aada

  9. Sama seperti komen pertama (sdr Agung). Saya juga pernah tertipu oleh salah satu situs money game.

    Ingin sekali rasanya meng-crack situs tersebut. Selain karena kesal, juga supaya orang lain tidak kena tipu lagi.

    Kalo bisa dibantu, atau diberi tahu tutorialnya. Sekedar info, saya pernah belajar sedikit dan nemu kalo situsnya basis linux dan server apache. Katanya sih sulit ditembus, tapi bisa gak ya?

    Mungkin nanti kita bisa lanjutkan via email. thanks 🙂

  10. @wong : yang dimaksud sulit ditembus adalah ketika shell exec disabled
    kalo enambed gag masalah 😉

  11. kk bagi toolsnya dong yang untuk deface, , ,
    ak sneng dengan forum nie klo ada team hackernya ak mau ikut, , ,
    butuh banyak tuntunan dari master2, ,
    hidup hacker Indonesia, , ,

  12. Shell-nya di localroot.net gk bsa di download gan.. Account Suspended

  13. gan kenpa link di atas g mau di download y? Download Shell Injection

  14. mantap gan..cuma belum berani nyoba..mau lebih dalam dulu belajarnya….

  15. gan tolong diperbaiki link downloadnya ??

  16. kk cara ulpload shellnya gmn ?? ( maklum newbie)

  17. @UtuH pada penjelasan no1 saya kurang jelas klw boleh tau boleh di perjelasin gk dari masing2 penjelasan yang udah ada
    tolong dipots penjelasan nya mas
    mungkin itu saja yang bisa saya sampaikan terima kasih

  18. @UtuH

    Apa bisa d perjelas untuk langkah-langkah no 1 & 2

    Terimakasih…

  19. tolong kirim tutor step by steb ke email saya ?

  20. @utuh
    minta dork yang dipakek itu dong please

  21. gan, gimana kalo webnya gak nginjinin format *.php, gimana mau di upload ?

  22. gan cara ngupload shellnya ke web tersebut gimana…???(q masih belajar)

  23. Misi gan….
    gimana cara menaruh halaman deface kita d halaman utama suatu web…
    Misal.x sya mau deface http://www.blablabla.com
    Dan pada saat ngebuka http://www.blablabla.com halaman deface sya langsung muncul,,,,
    Thanks 🙂

  24. PERMISI GAN
    TOLONG SHARE HACK EMAIL YAHOO DONK 😀

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *