Defacing FAQ (Baca ini Sbelum Nanya Soal Deface)

Ane liat banyak postingan yang inti pertanyaannya itu2 aja: gimana cara deface ?
Karena itu, ane putuskan utk bikin thread ini, isinya pertanyaan2 yg sering diajukan soal deface, thread ini ane kasi lem supaya gampang terbaca. Okeh, langsung aja dimulai, yg lain mo nambahin silakan.

Q: Deface itu apa ?
A: Deface (bukan device) itu tindakan mengubah sebagian atau seluruh tampilan suatu situs secara ilegal. Biasanya attacker juga menyisipkan pesan2 tertentu di situs yg dia deface.

Q: Trus gimana cara ngedeface ?
A: Cari kelemahan atau bug dari situs korban. Bug itu sendiri juga macam2, dan di sini paling sering dibahas soal SQL injection

Q: Nyari bugnya di mana ?
A: Bug biasanya ditemukan melalui tes penetrasi ke situs korban, pelajari dulu gimana cara web bekerja, pemrogramannya, dan mengapa bug yang bersangkutan bisa terjadi, ntar pasti kejawab sendiri.

Q: Belajar pemrograman web di mana ?
A: Favorit ane: ini, ini, ini, dan ini

Q: Apa itu SQL injection ?
A: SQLi itu metode untuk mengeksekusi query2 SQL tertentu di situs korban, biasanya melalui URL, contohnya untuk membaca username dan password yang disimpan dalam database

Q: Gimana cara mengeksploitasi bug SQLi ?
A: SEARCH SANA !!!

Q: XSS, apalagi tuh ?
A: XSS itu bug yang membuat kode HTML bisa dieksekusi di website korban, contohnya peng-echo-an parameter dari $_GET secara langsung tanpa filter.

Q: Gimana cara mengeksploitasi bug XSS ?
A: SEARCH SEARCH SEARCH !!!

Q: Kalo RFI/LFI ?
A: RFI = Remote File Inclusion, LFI = Local File Inclusion. Intinya, dengan bug ini kita bisa mengeksekusi (include) file lain di suatu web, baik yg local atau yg remote

Q: Cara mengeksploitasinya ?
A: SEARCH

Q: Shell itu apa ?
A: Shell itu sebuah intepretasi yg dipake user untuk berinteraksi dengan suatu sistem. Kalo web shell, shell yg ditulis dalam bahasa pemrograman web (seperti R57, C99, dsb) untuk memudahkan eksplorasi terhadap suatu web yg memliki bug RFI/LFI.

Q: Gimana gw bisa dapetin web shell ?
A: Jelas di sini

Q: Okeh, gw berhasil ngedapetin password, tapi dienkripsi pake MD5, gimana cara decryptnya ?
A: Ane lurusin dikit, MD5 adalah sebuah hash dan gak bisa diencrypt, tapi bisa dicrack. Ada banyak toolnya bertebaran baik yg offline atau yg online, contohnya ini

Q: Gimana cara ngapus jejak ?
A: Coba liat ke sini

Q: Nyari halaman login admin di mana ?
A: Coba tebak2 aja, misalnya admin, login, administrator, dll. Kalo mo pake tools coba Accunetix. Cara lain, liat file robots.txt-nya (contoh: http://www.situs.com/robots.txt

Nih Liat video tutorialnya disini:

http://jambihackerlink.googlepages.com/VideoHacking.htm