http://www.hadoitz.net/2009/09/tutorial-web-deface-untuk-pemula/

Disini gue bagi-bagi dikit tutorial deface untuk pemula, diintisarikan dari salah satu tulisan lama gue, keliatannya gak ada salahnya tarok di blog juga.

Deface, berarti tindakan mengubah sebagian atau seluruh tampilan suatu situs secara ilegal. Biasanya attacker juga menyisipkan pesan-pesan tertentu di situs yang dia deface. Inti dari cara men-deface adalah mencari kelemahan atau bug dari situs korban.

Bug itu sendiri juga macam-macam, dan di banyak situs pemerintahan paling sering SQL injection. Sekarang muncul lagi pertanyaan, gimana cara mencari bug ? Bug biasanya ditemukan melalui tes penetrasi ke situs korban, pelajari dulu gimana cara web bekerja, pemrogramannya, dan mengapa bug yang bersangkutan bisa terjadi, ntar pasti kejawab sendiri. Tadi gue bilang pelajari dulu tentang pemrograman web, dimana ? Favorit gue sih ini, ini, ini, dan ini.

SQL injection, apalagi tuh ? SQL injection itu metode untuk mengeksekusi query-query SQL tertentu di situs korban, biasanya melalui URL, contohnya untuk membaca username dan password yang disimpan dalam database. Caranya ? Hm… ada banyak tutorialnya berserakan di luar sana, silahkan cari, nih gue kasih salah satunya biar semangat :tu:

Selanjutnya, XSS. XSS (cross-site scripting) adalah bug yang membuat kode HTML bisa dieksekusi di website korban, contohnya peng-echo-an parameter dari $_GET secara langsung tanpa filter. Cara mengeksploitasinya ? Yah… kayak yang gue bilang tadi, silakan cari sendiri, sekali lagi, nih gue kasih salah satunya.

RFI dan LFI, apalagi tuh ? RFI = Remote File Inclusion, LFI = Local File Inclusion. Intinya, dengan bug ini kita bisa mengeksekusi (include) file lain di suatu web, baik secara local atau yang remote. Cara mengeksploitasinya ? Cari lagi sendiri, OK ?

Beralih dari pembahasan bug, sekarang tentang shell. Shell sendiri adalah sebuah intepretasi yg dipake user untuk berinteraksi dengan suatu sistem. Kalo web shell, shell yg ditulis dalam bahasa pemrograman web (seperti R57, C99, dsb) untuk memudahkan eksplorasi terhadap suatu web yg memliki bug RFI/LFI. Trus, di mana bisa download web shell ? Jelas ke sini atau ke sini.

Sekarang, seandainya kita udah berhasil mendapatkan password melalui SQL injection, tapi dienkrip, apa selanjutnya ? MD5 adalah hash dan gak bisa didekrip lagi, tapi bisa dicrack, tool-nya sendiri juga bertebaran baik yang offline maupun yang online, contohnya ini.

Udah berhasil ngecrack password ? Langkah selanjutnya adalah mencari halaman login, caranya ? Coba tebak-tebak aja, misalnya admin, login, administrator, dll. Kalo mo pake tools coba Accunetix. Cara lain, liat file robots.txt-nya (contoh: http://www.situs-korban.com/robots.txt)