DEFACE - Hay sobat, udah 3 hari saya ga pernah update. Ok Fiks :v kali ini saya akan membagikan cara Deface Web/Situs menggunakan Teknik Com_User atau Exploit Joomla. Menurut sobat gimana, pasti pengin kan jadi Anonymous/Hacker seperti kami.
Sebener nya teknik Deface ini paling populer di Indonnesia. Kenapa demikian ? Karena teknik deface ini sangatlah mudah hanya di butuhkan kesabaran untuk mendapatkan Web/Situs yang Vuln. Karena tidak semua situs bisa di deface, hanya beberapa web/situs yang bisa di deface. Tapi tenang saja, Karena akan ada software yang membantu sobat untuk deface. Apakah sobat tertarik untuk belajar deface, Jika sobat tertarik silahkan simak baik-baik cara cara nya.
Sebener nya teknik Deface ini paling populer di Indonnesia. Kenapa demikian ? Karena teknik deface ini sangatlah mudah hanya di butuhkan kesabaran untuk mendapatkan Web/Situs yang Vuln. Karena tidak semua situs bisa di deface, hanya beberapa web/situs yang bisa di deface. Tapi tenang saja, Karena akan ada software yang membantu sobat untuk deface. Apakah sobat tertarik untuk belajar deface, Jika sobat tertarik silahkan simak baik-baik cara cara nya.
Cara deface web dengan metode Com_User/Exploit Joomla
Bahan-Bahan:Download Software Gr3enox nya >>> Klik Disini
Download Software Havij nya >>> Klik Disini
Download Exploit Joomla >>> Klik Disini
Langkah Langkah nya:
1. Cari Target di google menggunakan DORK.
DORK:
intext:Veuillez utiliser un identifiant et un mot de passe valides pour accéder à l'administration. site:it
(atau)
intitle:joomla! intext:joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com
(atau)
intext:Введите существующие логин и пароль доступа к Панели управления. site:ru
Penjelasan:
- site - Berarti DOMAIN boleh diganti dengan com/ ca/ it/ za/ id/ ru dll (terserah sobat)
- intitle berarti, kata yang terkandung dalam judul sebuah Web.
- intext berarti, kata yang terkandung didalam web tersebut.
2. Buka TAB baru, Masukan DORK di google.com nanti akan ada web yang muncul di hasil pencarian. INGAT tidak semua web bisa di Deface
3. Cari web yang VULN
Contoh Web Yang VULN
Contoh Web yang Tidak VULN
NB: Perbedan web yang VULN dan yang tidak VULN terdapat pada bagian bawah atau footer adimistrator login pada web joomla nya.
Web yang di bawah (VULN) bukan berarti bisa di deface atau tidak vuln, Hanya saja web tersebut kemungkinan bisa di deface hanya 5% Tapi jika web seperti gambar di atas (VULN) kemungkinan bisa di Deface 60%.
Jika sobat sudah terbiasa Deface pasti sobat sudah bisa membedakan mana yang VULN dan mana yang TIDAK VULN
4. Misal web yang akan saya deface http://www.tokotina.com/. maka akan saya tambahkan EXPLOIT di belakang nya alamat atau url web.
Contoh: http://www.tokotina.com/index.php?option=com_users&view=registration
5. Jika sobat sudah mengikuti langkah di atas, sobat akan masuk ke menu registrasi.
6. Setelah sobat masuk ke menu registrasi. Langkah selanjut nya sobat tekan tombol CTRL+U atau klik kanan View Page Source
7. Cari kode HIDDEN dengan CTRL+F dan cari kode seperti gambar di bawah ini
8. Copy code yang di beri kotak merah tersebut ke Exploit Joomla yang telah sobat download tadi.
9. Buka Exploit Joomla yang telah kamu download tadi dengan Notepad. Lalu kamu paste kode yang telah kamu copy tersebut dikotak yang di paling bawah. Dan masukkan alamat web yang telah di exploit tersebut contoh: http://www.tokotina.com/index.php?option=com_users&view=registration ke kotak merah pertama yang terdapat di tempat paling atas.
NB: Jangan lupa ganti username + password + email
10. Save file tersebut kemudian buka file tersebut dengan browser sobat
11. Setelah di buka maka tampilan nya akan seperti di bawah ini.
12. Klik tombol REGISTER
13. Lalu akan ada tulisan password yang anda masukkan tidak sama. (kalau di bahasa indonesia kan)
14. Ganti password tersebut terserah sobat.
15. Setelah berhasil buka kotak masuk di email sobat. Jika alamat link aktivasi tidak masuk ke INBOX sebuah web, coba lah lihat di halaman SPAM. Dan jika tidak masuk kedua-duanya, cobalah reload/refresh email anda. jika tidak berhasil berarti web tersebut tidak bisa di deface
16. Setelah di klik link aktivasi pada email, maka anda telah menyelesaikan registrasi. dan anda bisa login kedalam halaman administrator. (tambahkan kode /administrator di belakang alamat web tersebut)
Misal alamat web adalah http://www.tokotina.com menjadi http://www.tokotina.com/administrator
17. Setelah itu, masukan username + password sobat
18. Berhasil deh, sekaran sobat masuk ke halaman admin nya. Silahkan sobat ubah web nya terserah sobat.
19. Ada 4 kemungkinan GAGAL untuk web yang menggunakan CMS Joomla:
1 .Web telah menghapus laman Registration Form.
2. Alamat Activation Link tidak masuk kedalam email.
3. User sudah diaktifkan tetapi kita tidak bisa masuk kedalam administrator panel tersebut.
4. Template tidak bisa di di ubah.
Paling sering GAGAL pada nomor 2
Mudah kan, Selamat berburu WEB, jika ada temen sobat yang meminta belajar deface silahkan sobat ajari teman sobat supaya temen sobat bisa deface juga. INGAT jangan pelit ilmu, karena jika sobat ingin menjadi anonymous harus saling berbagi.
Kami tidak butuh orang hebat/dewa/master, kami hanya membutuhkan orang yang mau berbagi.
Bergabunglah dengan tim kami (Gaptek-Cyber Team) Di tim kami akan share trik2 keren seperti Deface, Hacking, Carding, Facebook, Blogger dll. Apakah anda berminat ? Jika anda berminat silahkan klik Link di bawah ini
Forum Resmi >>> Gaptek-Cyber Team
Grup Resmi >>> Gaptek-Cyber Team
Fanspage >>> Gaptek-Cyber Team
Blog >>> Gaptek-Cyber Team
Gaptek-Cyber Team
Tidak ada komentar:
Posting Komentar