klik aja

Sabtu, 15 Desember 2012

Tutorial Hacking Deface

02.02    No comments




Portal nya bebas berekspresi
Deface adalah kegiatan hacking yang mengubah tampilan sebuah website. sedangkan cara yang digunakan bisa bermacam - macam seperti SQL Injection, Mencari password dll, but disini gw ga akan panjang lebar jelasin.

Kurang afdol kayanya kalo gw ga kasih contoh kalo gw sendiri ga bisa kasih contoh deface, sama aja tong kosong nyaring bunyinya.

disini bakal gw kasih satu contoh yang gw deface yah, baru sekalian gw kasih tau cara nya, biar pada pinter, ga bego, mengingat di indonesia ini bego - bego, sama kaya gw :army

update
sory gw ngantuk lanjut nih

Disini gw kasih sedikit contoh deface berikut cara nya ye, disini gw nyoba deface website yang dibuat gunain joomla,langsung aja ye

1. langsung aja ente buka google, ketik parameter nya buat tau situs apa yang gunai joomla atau bisa pake cara lain,.. nih contoh parameter yang gw ketik di google.

inurl:index.php?option=com_user&task=register

2. nah kan muncul tuh segambreng situs yang pada make joomla,tinggal pilih deh, kalo udah milihnya, lansung ganti parameter nya jadi

http://www.situsyangentepilih.com/in...layout=confirm

jengjeng nanti bakal muncul confirm your acount, yang isi nya ente disuruh masukin token, sebagai bukti ente pemilik entu website.

3. so ga perlu jadi yang punya tuh website biar bisa masuk ke sono, ente tinggal buat error aja tuh token,... caranya gampang.
ente tinggal masukin tanda ' tunggal, (tanda petik aja ye) di confirm your acount yang muncul, terus klik submit. biar token nya jadi eror.

4. nah kalo bug nya tuh website belum di patch, bakal muncul form buat masukin password baru, so lo pada bisa sekarang ganti username sama password baru administrator buat login ke tuh website.

5. tunggu aje proses reset password kelar... kalo udah kelar bakal muncul pemberitahuan reser user sama password udeh kelar.

6. buat ngetes password sama user yang barusan ente buat baru, ente bisa langsung login ke tuh website dengan cara masuk ke parameter tuh website, ketik aje
http://www.situsyangentepilih.com/administrator/
abis entu silahkan lo pade login dah, make user sama password yang tadi lo pada buat

7. kelar deh, lu masuk dan bisa dengan puas buat ganti halaman index ato buat file html biar lebih ok deface nya.

nb: dasar nya banyak cara yang bisa dilakuin kalo udah berhasil masuk sebagai admin,tapi disini gw cuma kasih ilmu aja biar pada ga bego buat deface, jangan pernah ganti halaman index tuh website ye, kesian yang punya entar nye,...

satu nb lagi nih: saat ente milih website buat di deface, sabar aje yeh, berapa website mungkin udah perbaiki keamanaan nya, jadi pilih aje yang belum di patch, kalo mau gampang, lagi nanti ye, cara kelas kakap nye gw buatin,..

0 komentar:

Posting Komentar