Daftar Isi
Bab 1 : Pengertian Deface
Bab 2 : Google Dork
Bab 3 : Deface Metode phuploader (cocok buat para newbie)
Bab 4 : Tambahan
Pengertian Deface ::
Defacing adalah kegiatan merubah halaman website
orang lain. Deface terkadang hanya sekedar untuk iseng,
uji kemampuan, bahkan memamerkan kemampuan. Tapi
terkadang defacer banyak yang ikut mencuri data-data
website sebelum melakukan perubahan tampilan pada
website tersebut.
Google Dork::
senjata utama hacker dalam aksinya meretas website website mulai dari
Pemerintahan, Academic, dan lainnya, mau tau senjata utama mereka
melakuakan aksi deface (meretas website), ayo kita simak
Yap senjata utama mereka dalam melakukan defacing adalah Google DORK ? apa
itu DORK ?
Pengertian Goole DORK
Google sebagai salah satu raksasa mesin pencari memiliki algoritma yang cukup
rumit dalam search enginenya. Pastinya sobat sudah sering kan menggunakan
Google untuk mencari sesuatu, entah lowongan pekerjaan, download dokumen,
berita terbaru, foto selebriti, video dan lainnya. Dork, sebenarnya merupakan
salah satu dari aktivitas yang sobat lakukan dengan Google. Pada dasarnya Dork
juga merupakan sebuah keyword yang dimengerti oleh Google. Sayangnya
dengan adanya dork ini membuat begitu mudahnya seseorang untuk melakukan
aktivitas illegal. Setiap algoritma Google akan menempatkan / mengindeks semua
halaman website di dunia tanpa terkecuali. Nah beberapa halaman website
ternyata bisa disusupi aktivitas illegal ini hanya dengan menggunakan dork dari
Google. Jadi intinya dork merupakan suatu keyword yang bisa diterjemahkan oleh
mesin pencari (Google) dan biasanya digunakan untuk aktivitas lebih jauh dalam
pencarian sesuatu.
Beberapa Dork Google ::
intitle, (In Title) Untuk mencari judul pada halaman website.
allintitle, (All In Title) sama fungsinya untuk mencari judul halaman pada
website tapi allintitle bersifat menyeluruh atau global.
inurl, (In URL) untuk mencari string yang terdapat di URL.
allinurl,(All In URL) fungsinya sama mencari string namun bersifat global.
filetype, (File Type) untuk mencari jenis file yang sangat spesifik.
intext, (In Text) Untuk mencari kata / text dalam suatu website.
allintext, (All InText) fungsinya sama untuk mencari kata dalam suatu
website tapi allintext bersifat global.
site, mencari suatu domain pada suatu site :v. ex : site:id = mencari website
.id/ Indonesia
link, mencari keseluruhan link yang berada dalam satu website
DEFACE METODE PHUPLOADER (cara paling gampang)
Pembelajaran terakhir gan di ebook ini , cocok banget buat para newbie seperti saya ini, kalian sudah
tau kan harus gimana, yap DORk
Nih dorknya :
intitle:"Powered by Phuploader"
search di google pake dork itu dan pilih target , nanti akan ada tempat upload seperti di bawah ini gan
Klik browser dan pilih file lu gan , kalo udah klik upload files, nanti akan ada file dan klik deh lihat gambar
Nah tinggal klik dan taraaaa sukses deh file lu ke upload dan lu sukses deface
" http://www.outlanders.it/uploads/1496198720.txt "
Ini menurut saya yang palih mudah dari sekian metode deface yng ada dan bisa di lakukan di android
pula gan
TAMBAHAN
Tambahan sebenarnya ada banyak sekali metode deface dan exploit mulai dari bypass, sql, wp-thmes,
RCE, dan lain lain, sengaja saya pilihkan metode metode paling gampang dulu biar kalian mengerti dan
menganggap deface itu sangat mudah.
Insyalloh saya akan membagikan tutorial deface lainnya yang lebih mantap dan bisa upload shell
(backdoor) agar bisa menebas index halaman dari suatu website
No comments:
Post a Comment