Tutorial deface for newbie
Daftar isi
Bab 1 : Pengertian Deface
Bab 2 : Google Dork
Bab 3 : Deface Metode CkFinder
Bab 4 : Tambahan
Defacing adalah kegiatan merubah halaman website
orang lain. Deface terkadang hanya sekedar untuk iseng,
uji kemampuan, bahkan memamerkan kemampuan. Tapi
terkadang defacer banyak yang ikut mencuri data-data
website sebelum melakukan perubahan tampilan pada
website tersebut.
Google Dork
senjata utama hacker dalam aksinya meretas website website mulai dari
Pemerintahan, Academic, dan lainnya, mau tau senjata utama mereka
melakuakan aksi deface (meretas website), ayo kita simak
Yap senjata utama mereka dalam melakukan defacing adalah Google DORK ?
Pengertian Goole DORK
Google sebagai salah satu raksasa mesin pencari memiliki algoritma yang cukup
rumit dalam search enginenya. Pastinya sobat sudah sering kan menggunakan
Google untuk mencari sesuatu, entah lowongan pekerjaan, download dokumen,
berita terbaru, foto selebriti, video dan lainnya. Dork, sebenarnya merupakan
salah satu dari aktivitas yang sobat lakukan dengan Google. Pada dasarnya Dork
juga merupakan sebuah keyword yang dimengerti oleh Google. Sayangnya
dengan adanya dork ini membuat begitu mudahnya seseorang untuk melakukan
aktivitas illegal. Setiap algoritma Google akan menempatkan / mengindeks semua
halaman website di dunia tanpa terkecuali. Nah beberapa halaman website
ternyata bisa disusupi aktivitas illegal ini hanya dengan menggunakan dork dari
Google. Jadi intinya dork merupakan suatu keyword yang bisa diterjemahkan oleh
mesin pencari (Google) dan biasanya digunakan untuk aktivitas lebih jauh dalam
pencarian sesuatu.
Beberapa Dork Google
intitle, (In Title) Untuk mencari judul pada halaman website.
allintitle, (All In Title) sama fungsinya untuk mencari judul halaman pada
website tapi allintitle bersifat menyeluruh atau global.
inurl, (In URL) untuk mencari string yang terdapat di URL.
allinurl,(All In URL) fungsinya sama mencari string namun bersifat global.
filetype, (File Type) untuk mencari jenis file yang sangat spesifik.
intext, (In Text) Untuk mencari kata / text dalam suatu website.
allintext, (All InText) fungsinya sama untuk mencari kata dalam suatu
website tapi allintext bersifat global.
site, mencari suatu domain pada suatu site :v. ex : site:id = mencari website
.id/ Indonesia
link, mencari keseluruhan link yang berada dalam satu website.
Deface Metode CkFinder
Sekrang kita akan mempraktkekan deface metode CkFinder yang juga cocok buat kalian yang masih
pemula, langsung sajah tanpa banyak Tanya lagi kita mulai tutorialnya
Dorknya :
inurl:ckfinder intext:"ckfinder.html" intitle:"Index of /ckfinder"
inurl:CKfinder/ckfinder.html
Mikir Tah
JIka sudah pastekan di google dan pilih targetnya sesuai yang ada di google dan kalo VULN akan muncul gambar,,
Lalu klik upload
Klik browser dan pilih file .txt kalian dan klik deh upload sebelah kiri gan .
Kalo sukskses aka nada file kalian disana dan klik kanan terus view
Dan Taraaa,sukses deh kalian mendeface dengan metode CKFinder.
OK mudah kan, sama metode ini juga bisa di android kok
jika ada pertanyaan mengenai metode ini Kontak Saya :
Email : kafalabib@gmail.com
Facebook : bakol aret
IG : bakol_aret
Tambahan
sebenarnya ada banyak sekali metode deface dan exploit mulai dari bypass, sql, wp-thmes,
RCE, dan lain lain, sengaja saya pilihkan metode metode paling gampang dulu biar kalian mengerti dan
menganggap deface itu sangat mudah.
Insyalloh saya akan membagikan tutorial deface lainnya yang lebih mantap dan bisa upload shell
(backdoor) agar bisa menebas index halaman dari suatu website
Quote
"Jangan biarkan otak anda nganggur"
Komentar