Binus Hacker - Independent Hacking Community   Subscribe to BINUS HACKER Subscribe to BINUS HACKERSubscribe to BINUS HACKER FacebookSubscribe to BINUS HACKER Twitter

Deface Website

17 March 2011
Penulis:   · Kategori Artikel: Hacking

BINUS HACKER Binus Hacker Is Not Criminal Banner

BINUS HACKER

BINUS HACKER


Hi semuanya, kembali lagi dengan saya. Kali ini mau berbagi bagaimana cara Deface Website, karena yang request Cara Deface Website ini banyak sekali, bejibun masuk ke email saya. Akhirnya saya membuat artikel ini untuk memenuhi peremintaan kalian semua, let’s DEFACE WEBSITE – DEFACING WEBSITE..

Okelah kalau begitu semuanya, langsung lanjut ajah, skenarionya sebagai berikut:

  1. Anda sudah memiliki target website, kalau masih belum silakan cari di google melalui google dork yang anda punya atau bisa melihat Google Dork Remote File Inclusion – Webapps di www.exploit-db.com sampai Anda berhasil mendapatkan Target Website.
  2. Setelah mendapatkan target website, silakan upload SHELL INJECT anda, kebetulan saya menggunakan tools sendiri “File Manager Binus Hacker” :) (Maaf: tidak untuk dipublikasikan) Anda bisa menggunakan r57shell / c99 shell / lainnya. Toolsnya bisa di download disini untuk rshell / c99: Download Shell Injection
  3. Setelah anda mengupload Shell Injection, siapkan halaman “DEFACEMENT PAGE“, kebetulan saya menamainya dengan”HACKED.html
  4. Setelah itu silakan kunjungi website target anda yang sudah di Deface.

Penjelasannya detail & langkah-langkahnya:
1. Silakan cari target di google, misalnya: “inurl:page.php?xxx=” atau “intitle: Google Dork” (Kumpulan google dork banyak tersedia di google, silakan di search aja) atau anda bisa melihat list Google Dork Di www.exploit-db.com , kemudian inject target website tersebut. Nah, kebetulan saya mendapatkan target dibawah & kemudian melakukan aktifitas shell injection, berikut gambarnya:

Deface Website - Website Target

 

2. Langkah selanjutnya, saya melakukan upload fmbh.php (File Manager Binus Hacker), Anda bisa menggunakan Rshell / C99 untuk di upload ke website target tersebut. Directory yang saya pakai di webtarget adalah /vservers/silentcat/htdocs/includes/. Jadi ketika saya membuka shell di target menjadi: http://www.target.com/includes/fmbh.php

Deface Website - Update Shell

 

3. Setelah itu kita siapkan file halaman defacement: “HACKED.html

Defacing Website - Membuat Halaman Defacement

Kemudian kita save menjadi: “HACKED.html
Defacing Website - Halaman Deface Page

 

4. Upload “HACKED.html” ke website target tadi, saya melakukan upload di /vservers/silentcat/htdocs/ artinya saya berada di lingkungan home directory.

Deface Website - Lokasi Home Directory Website

Upload file HACKED.html, dari local computer yang anda simpan tadi.

Deface Website - Cara Upload Page Defacement

Sehingga akan tampak hasil upload file “HACKED.html” sebagai berikut:
Deface Website - Hasil Upload File Hacked Html

Dikarenakan permissionnya “600” (rw——-), artinya hanya Owner saja yang bisa melakukan “read & write” di file tersebut, kita harus merubah permissionnya menjadi “777” / “755”, kalau 777 artinya semuanya memiliki akses “read, write & execute”, sedangkan saya hanya memakai “755” biar bisa di baca & eksekusi saja:

Defacing Website - CHMOD file

 

5. Jika sudah selesai, maka lihat hasil DEFACE di: “http://www.target.com/hacked.html” , berikut hasil tampilannya:

Defacement Website - Result

Nah, sudah selesai.. Cukup mudah melakukan deface website, silakan lakukan eksperimen yang lebih banyak lagi.

Enjoy & Eat It!

Salam Hangat Buat BinusHacker Family (Lama Kita Tak Bersua, Ayo Ngumpul Lagi!) :) :) :)

Silakan jalan-jalan ke website saya: www.utuhwibowo.com

Silakan Follow Twitter Saya:

Follow Utuh Wibowo Twiiter

BINUS HACKER Binus Hacker Chat and Forum

Komentar

80 Komentar Untuk “Deface Website
Silahkan Berikan Tanggapan Anda Untuk Artikel Ini...

  1. sunburn pada 23 May 2011 9:00 am

    salam, bro klo ingin punya notepad hacked.HTML toolx paan ya?apa jadi satu bunndle pack? matur tengkyu sory..baru belajar,hehe..

  2. c0d3HitLER pada 23 May 2011 11:05 pm

    @Phenom6492 : sudah dijawab di forum Binus Hacker 😀
    untuk upload shell kita bisa mencari fungsi uploader, nah untuk ini kita musti jeli mencari dimana uploader berada dan tidak semua uplader dalam situs bisa untuk mengupload shell

  3. floxster pada 30 May 2011 3:08 am

    kk kalo bisa buat VIDEOnya juga donk

  4. dafreak pada 5 June 2011 12:20 pm

    mas,, jujur bgt nii saya udah coba 4 jam dan ga ngerti + failed step 1 dan ke 2 ,(msh awam)hehe
    ni link yang saya dapt dari http://www.exploit-db.com ….. http://www.exploit-db.com/exploits/17358/
    saya udh download c99 n r57
    dan saya udah bikin halaman defacement nya (niat bgt blajar ini)
    tp walhasil,, saya gatau harus diapain, krn stuck di step 1 n ke 2.
    udh googling cara deface di web ato blog lain (x aja ada yg lebih bs dimengerti kaum awam) tp kebanyakan fake dan pake app ga jelas.(tkt virus)
    masukan mas, tlng disederhanakan lagi dn lebih detail,,(bukan males usaha tp beneran ga ngerti) :(
    karna mungkin kalo deface udah ngerti kita para nubie bs explore sendiri.
    maaf ngerepotin,, tp saya tertarik bgt dengn ini..thx b4 n after,, :)

  5. MOHAMMAD pada 7 June 2011 12:36 am

    Bang gue ngin sekali bergabung dengan HACKING, mungkin bisa memberi solusi bang ma gue? Karena gue ngin jadi orang yang mampu dalam bidang tekhnoligi karena cita-cita gue ngin jadi HACKING semenjak kecil. Sebelumnya Makasih Bang!!

  6. z-d pada 7 June 2011 4:50 am

    kerenzzzz

  7. michael_wafiq pada 7 June 2011 9:30 am

    gmn gan kalo yang type asp…
    kok susah banget ya???

  8. KhoZoA pada 10 June 2011 12:16 am

    Mas, kasih dong yg lebih jelas lagi caranya. Masa gak dikasih tau cara menginjeksi ke webnya !!!!!!!

  9. andrio pada 1 July 2011 11:52 pm

    gak iya nee SHELL INJECTION nya , gak aada

  10. c0d3HitLER pada 3 July 2011 3:45 am

    silakan yang matu tau cara uplad shell untuk merujuk kemari
    http://www.youtube.com/results?search_query=shell+upload&aq=f

  11. wong pada 7 July 2011 7:02 pm

    Sama seperti komen pertama (sdr Agung). Saya juga pernah tertipu oleh salah satu situs money game.

    Ingin sekali rasanya meng-crack situs tersebut. Selain karena kesal, juga supaya orang lain tidak kena tipu lagi.

    Kalo bisa dibantu, atau diberi tahu tutorialnya. Sekedar info, saya pernah belajar sedikit dan nemu kalo situsnya basis linux dan server apache. Katanya sih sulit ditembus, tapi bisa gak ya?

    Mungkin nanti kita bisa lanjutkan via email. thanks :)

  12. c0d3HitLER pada 16 July 2011 11:08 pm

    @wong : yang dimaksud sulit ditembus adalah ketika shell exec disabled
    kalo enambed gag masalah 😉

  13. smoker pada 30 July 2011 1:07 pm

    kk bagi toolsnya dong yang untuk deface, , ,
    ak sneng dengan forum nie klo ada team hackernya ak mau ikut, , ,
    butuh banyak tuntunan dari master2, ,
    hidup hacker Indonesia, , ,

  14. Dini pada 3 August 2011 6:58 am

    Shell-nya di localroot.net gk bsa di download gan.. Account Suspended

  15. pein pada 21 August 2011 12:44 am

    gan kenpa link di atas g mau di download y? Download Shell Injection

  16. hilman pada 9 September 2011 4:52 am

    bgus gan artikelnya

  17. ferry pada 22 October 2011 9:01 am

    mantap gan..cuma belum berani nyoba..mau lebih dalam dulu belajarnya….

  18. HL pada 6 November 2011 10:17 pm

    gan tolong diperbaiki link downloadnya ??

  19. ichwan pada 21 November 2011 2:53 pm

    kk cara ulpload shellnya gmn ?? ( maklum newbie)

  20. farid pada 20 December 2011 9:43 am

    @UtuH pada penjelasan no1 saya kurang jelas klw boleh tau boleh di perjelasin gk dari masing2 penjelasan yang udah ada
    tolong dipots penjelasan nya mas
    mungkin itu saja yang bisa saya sampaikan terima kasih

  21. Shadow pada 6 January 2012 12:06 am

    @UtuH

    Apa bisa d perjelas untuk langkah-langkah no 1 & 2

    Terimakasih…

  22. melas pada 10 March 2012 8:19 am

    tolong kirim tutor step by steb ke email saya ?

  23. melas pada 12 March 2012 10:18 pm

    @utuh
    minta dork yang dipakek itu dong please

  24. win pada 13 March 2012 5:18 am

    mantap…..

  25. papa pada 22 April 2012 10:51 pm

    gan, gimana kalo webnya gak nginjinin format *.php, gimana mau di upload ?

  26. ayah pada 16 July 2012 10:39 am

    gan cara ngupload shellnya ke web tersebut gimana…???(q masih belajar)

  27. Mmc Agus pada 28 July 2012 5:14 am

    Misi gan….
    gimana cara menaruh halaman deface kita d halaman utama suatu web…
    Misal.x sya mau deface http://www.blablabla.com
    Dan pada saat ngebuka http://www.blablabla.com halaman deface sya langsung muncul,,,,
    Thanks :)

  28. Faris pada 24 November 2012 11:43 pm

    PERMISI GAN
    TOLONG SHARE HACK EMAIL YAHOO DONK 😀

  29. Macam – macam penjelasan penting | Blog's Alfian pada 4 March 2013 8:00 pm

    […] Sumber […]

  30. CyBerD0RK pada 3 April 2014 5:08 am

Silahkan Berikan Tanggapan Anda...