PENGERTIAN DEFACE DAN MACAM-MACAM POC DEFACE

 A.DEFACE

Deface adalah tindakan merubah salah satu atau semua page pada website yang dilakukan oleh defacer atau orang yang melakukan deface,deface biasanya terjadi karena terdapat kerentanan atau bug pada website,berikut poc beserta penjelasannya

1. Password Attacks

Password merupakan sesuatu yang umum jikalau kita bicara perihal kemanan. Kadang seorang user tidak perduli dengan nomor pin yang mereka miliki, ibarat bertransaksi online di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jikalau tidak dilengkapi dengan software security ibarat SSL dan PGP. Password yaitu salah satu mekanisme kemanan yang sangat sulit untuk diserang, seorang attacker mungkin saja memiliki banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang dilindungi oleh password.


Ketika seorang attacker berhasil mendapat password yang dimiliki oleh seorang user, maka ia akan memiliki kekuasaan yang sama dengan user tersebut. Melatih karyawan/ user biar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya sanggup meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun harus meragukan hal ini dengan cara teknikal. Kebanyakan serangan yang dilakukan terhadap password yaitu menebak (guessing), brute force, cracking dan sniffing.

2.Remote File System Attack 

Protokol-protokol untuk tranportasi data (tulang punggung dari internet) yaitu tingkat TCP (TCP Level) yang memiliki kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network dan host. Attacker bisa dengan gampang mendapat jejak informasi dari mekanisme ini untuk mendapat jalan masuk ke direktori file.

3.Port Scanning 

Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari banyak sekali macam port. Seorang atacker bisa mendapat jalan masuk kedalam sistem melalui port yang tidak dilindungi. Sebaia contoh, scaning bisa digunakan untuk memilih dimana default SNMP string di buka untuk publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack.

4TCP/IP Sequence Stealing, Passive Port Listening and Packet

Interception TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan informasi yang sensitif untuk mengkases network. Tidak ibarat serangan aktif maupun brute-force, serangan yang memakai metoda ini memiliki lebih banyak kualitas stealth-like.


5.HTTPD Attacks

Kerawanan yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd bypasses, cross scripting, web code vulnerabilities, dan URL floods.

6.Proxy Server Attacks

Salah satu fungsi Proxy server yaitu untuk mempercepat waktu response dengan cara menyatukan proses dari beberapa host dalam suatu trusted network.

7.DNS and BIND Vulnerabilities

Berita baru-baru ini perihal kerawanan (vulnerabilities) perihal aplikasi Barkeley Internet Name Domain (BIND) dalam banyak sekali versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation).

8.E-mail Exploits

Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command manipulation), serangan tingkat transportasi(transport level attack), memasukkan banyak sekali macam aba-aba (malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email bisa menciptakan system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau juga menciptakan jalan masuk ke fungsi fungsi perintah (command function)

9.Fragmented Packet Attacks

Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi cuilan utama (header/ kepala) dari TCP. Beberapa firewall akan mengizinkan untuk memproses cuilan dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan menjadikan beberapa type system menjadi crash. Contohnya, server NT akan menjadi crash jikalau paket-paket yang dipecah (fragmented packet) cukup untuk menulis ulang informasi paket pertama dari suatu protokol


10. Unix Finger Exploits

Pada masa awal internet, Unix OS finger utility digunakan secara efisien untuk men sharing informasi diantara pengguna. Karena undangan informasi terhadap informasi finger ini tidak menyalahkan peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk melaksanakan informasi perihal footprinting, termasuk nama login dan informasi contact.


Utility ini juga menyediakan keterangan yang sangat baik perihal acara user didalam sistem, berapa usang user berada dalam sistem dan seberapa jauh user merawat sistem. Informasi yang dihasilkan dari finger ini sanggup meminimalisasi perjuangan kracker dalam menembus sebuah sistem. Keterangan langsung perihal user yang dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk melaksanakan social engineering dengan memakai social skillnya untuk memanfaatkan user biar "memberitahu" password dan aba-aba jalan masuk terhadap system.

Postingan populer dari blog ini

DEFACE POC REGMEN WITH JSO

Gambar
Yaaa Gosh banyak bacot lgsg ke intinya ya asw Bahan²: 1.dork -inurl /kontributor site go.id  (User your brain klw punya) 2.sc jso(klw belum punya buat lah anj) 3.paket/WiFi anak org Lgsg ke setp by step 1.pertama Tama kalian nge dork dulu pilih salah satu yg kalian mau 2.isi asal asal aee form nya Trus konfirmasi 3.nanti otomatis lgsg masuk ke dashboard,nah kalian pilih titik 3 disudut kiri,tekan modul berita,trus pilih berita kek gambar di atas 4.klik tambah kan data trus isi terserah kalian, kecuali di isi berita kalian tempel SC jso kalian  kek gambar di atas Trus kalian tambahkan aja 5.trus tinggal akses hasil nya,cara nya SITE.COM/BERITA kalian tinggal klik aja punya kalian dan... bisa kan Ezy anak esde juga bisa 
Baca selengkapnya

DEFACE POC RFM(RESPONSIVE FILE MANAGER)

Gambar
Hemlo ker, welkombek tu mau bloq ya anj,kali ini gw ngasi tau cara deface poc RFM(Responsive File Manager). Buat kalian yg belum tau apa itu deface, deface adalah menyisipkan file, atau Shell backdoor secara ilegal,kira kira kek gtu lah. Oke lgsg ke tungtor Bahan²: 1.dork -inurl:/filemanager/ intext:”dialog.php” -inurl:/js/filemanager/ intext:”dialog.php” -inurl:/assets/filemanager/ intext:”dialog.php 2.sc deface,ga punya? download disini 3.otak Buat yg mau langsung nyoba nih live target ayo mas Step² 1.Lu dorking dulu di Gugel pake dork yg gw kasi di atas,inget kan? Nah lu pilih serah bapak lu mau pencet yg mana,yg menurut lu vuln  nah setelah lu pencet,nanti keluar kek gini,lu pencet tulisan dialog.php abistu lu pencet titik3 di sudut kanan atas,trus pencet tanda panah ke atas,lu cari di gambar,klw buta Gosh liat blog gw bgsd nah ntar gini tampilannya, tekan add files,trus taro SC depes lu atau Shell lu,klw udh pilih,tekan s
Baca selengkapnya

DEFACE POC BYPAS ADMIN

Gambar
Helo ges welkom lagi Kali ini gw mau ngasi tungtor depes web poc bypass admin ya Bahan: 1.internet 2.hp 4.Dork: inurl:/admin/index.php             inurl:/admin/login.php 5.user/pw:'or 1=1 limit 1 -- -+ 6.shell backdoor 7.sc deface Lanjut ke tutor Pertama-tama kalian nge dork seperti biasa, berhubung gw dh ada laip target lgsg eksekusi lah ya kalian masukan u/p yg tadi di atas gw kasi ya kalau web nya vuln bypas admin, pasti bakal masuk ke dashboard adminnya,nah abistu tinggal kalikan cari tempat up Shell nya ya gw dh Nemu nih,tinggal up Shell nya klw udh di upload tinggal akses dah Ok segitu dulu lord
Baca selengkapnya