Pengertian Deface .
Deface adalah suatu teknik untuk merusak suatu sistem website dengan menyisipkan sebuah file backdoor pada server , dimana backdoor tersebut nantinya akan dapat mengontrol penuh website korban dan biasanya sang penyerang meninggalkan jejaknya dengan melakukan perubahan tampilan pada website dengan script html yang berisikan nickname / codenamenya .
dan penyerang tersebut biasanya dinamakan Defacer ,sedangkan kegiatan deface biasanya dinamakan Defacing / Defacement .Kebanyakan defacer dapat melakukan deface karena adanya celah pada sistem web korban dengan menggunakan exploit yang telah mereka buat .
Kasus Kerentanan Pada Website Yang Ter Deface
Dalam banyak kasus Deface Sendiri dapat terjadi pada suatu web karena adanya bug yang belum di patch oleh web developer , entah itu di Sqli ataupun di Plugin platform Wordpress Mereka.
Atau bisa juga karena adanya form uploader yang dimanfaatkan oleh Defacer untuk menyisipkan file backdoor mereka .
Semakin berkembangnya zaman sistem web makin lebih secure dari sebelumnya namun hal tersebut tidak menghentikan Defacer yang ingin menjajal kemampuan nya untuk melakuka pentesting pada suatu web korban,
dan bahkan defacer ini malah membuat sebuah project proof-of-concept baru terhadap sistem CMS yang baru saja rilis.
Senjata Yang Di Gunakan Para Defacer
Ibaratkan prajurit yang mau berperang melawan musuh , tentunya mereka harus mempunya persiapan strategi dan senjata untuk memenangkan lawannya , begitu juga dengan defacer mereka juga memerlukan starategi dan senjata virtual untuk merobohkan sistem nya .Dan berikut senjata yang digunakan para defacer :
Google Dork
Apa Itu Dork ? Jika diartikan Dork berarti "Malas" ,malas disini (Google Dork ) dimaksudkan untuk para pengguna malas yang melakukan pencarian di Google . Karena Dengan menggunakan Google Dork hasil yang dicari lebih akurat dan tajam dibanding dengan kita menggunakan keyword pencarian biasa .Nah,dalam banyak kasus Dork dimanfaatkan untuk melakukan aksi deface , untuk mencari kerentanan pada website melalui tittle(judul),inurl(alamat url) ,intext(text website),atau bahkan type file website tersebut.
Misalnya , Defacer Menggunakan Google Dork untuk mencari kelemahan web SQL :
inurl:cartadd.php?id=
inurl:catalog.php?CatalogID=
inurl:categorydisplay.php?catid=
inurl:checkout.php?cartid=
Exploit
Apa itu Exploit ? Exploit adalah sebuah kode execution yang berperan untuk menyerang keamanan sistem secara spesifik .Namun dalam Deface exploit dimaksudkan adalah suatu kegiatan dimana kita menyerang kerentanan/vulnerability website menggunakan kode berbahaya(malicius code) yang nantinya defacer dapat melancarkan aksinya untuk menyisipkan File backdoor pada web tersebut.Shell Backdoor
Shell Backdoor atau Pintu Belakang , adalah sebuah Kode progam PHP yang dibuat sedemikian rupa oleh defacer untuk dapat mengontrol penuh server pada website yang mereka sisipi Backdoor .Itulah mengapa saya bilang Backdoor sangat penting untuk melakukan aksi deface.Backdoor ini juga yang nantinya dapat mengubah halaman website dengan script deface yang bermuatkan nick defacer tersebut .
Bukan hanya itu saja , kini backdoor sudah dilengkapi dengan fitur lengkap yang dimana sang defacer dapat mengambil lebih dari website tersebut seperti Cpanel , Akun Credit Card , Dan bahkan mengambil alih akun cms yang digunakan pada website tersebut.
Jenis Deface
Full Of Page Defacement
Full Of Page Defacement adalah kegiatan Deface dimana defacer merubah satu halaman penuh di index home atau halaman utama,Defacer seperti ini biasanya sudah dipastikan mendapatkan control penuh pada website dan bahkan ada kemungkinan website tersebut sudah berhasil mereka Rooting Server .Sebagian Atau Hanya Menambah
Defacing jenis ini biasanya sang defacer hanya melakukan penambahan kode pada urlnya atau biasa disebut XSS Injection, sehingga tidak merubah keseluruhan halaman web melainkan hanya beberapa kata , dan gambar saja .Dan ada juga defacer yang hanya mengupload script deface nya di direktor file web lain dan bukan di halaman index. Seperti misalnya
www.site.com/test.html
www.site.com/hacked-by-xxxx
Mereka hanya menambah file html di direktori root home , atau juga menambahkan kode pada url nya .
Di indonesia Defacer sendiri banyak sekali ditemukan mulai dari tim yang terbilang professional dengan aksinya meretas situs situs besar seperti Phantom Ghost , IndoXploit , Typical Idiot Security dan lain - lain .
Kebanyakan defacer indonesia sendiri melakukan aksi deface hanya untuk pamer dengan menunjukan aksinya di sosial media , tanpa tahu web yang diserang nya hanya web random biasa , dan tanpa ada tujuan sama sekali .
Berbeda dengan mereka yang benar - benar melakukan Pentesting untuk mengetahui celah pada web , kebanyakan defacer ini biasanya melakukan deface untuk bayaran atau biasa disebut progam Bug Bounty .
Nah ,dari yang saya jelaskan diatas sudahkah kalian paham arti dari deface sesungguhnya? Semoga artikel ini dapat menambah pengetahuan kalian dalam Hacking .Dan untuk tutorial deface nya tunggu di artikel selanjutnya,maka dari itu suport kami dengan share artikel ini ke sosial media kalian .
Helpful Source : nextleveltricks , IndoXploit , Apa Itu Dork
0 komentar