DEFACE - Hay udah 3 hari saya ga pernah update. Ok Fiks :v kali ini saya akan membagikan cara Deface Web/Situs menggunakan Teknik Com_User atau Exploit Joomla. Menurut gimana, pasti pengin kan jadi Anonymous/Hacker seperti kami.
Sebener nya teknik Deface ini paling populer di Indonnesia. Kenapa demikian ? Karena teknik deface ini sangatlah mudah hanya di butuhkan kesabaran untuk mendapatkan Web/Situs yang Vuln. Karena tidak semua situs bisa di deface, hanya beberapa web/situs yang bisa di deface. Tapi tenang saja, Karena akan ada Script yang membantu untuk deface. Apakah tertarik untuk belajar deface, Jika tertarik silahkan simak baik-baik cara cara nya.
Cara deface web dengan metode Com_User/Exploit Joomla
Bahan-Bahan: Download Exploit Joomla >>>
Klik DisiniLangkah Langkah nya: 1. Cari Target di google menggunakan DORK.
DORK:
intext:Veuillez utiliser un identifiant et un mot de passe valides pour accéder à l'administration. site:it
(atau)
intitle:joomla! intext:joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com
(atau)
intext:Введите существующие логин и пароль доступа к Панели управления. site:ru
Penjelasan:
- site - Berarti DOMAIN boleh diganti dengan com/ ca/ it/ za/ id/ ru dll (terserah )
- intitle berarti, kata yang terkandung dalam judul sebuah Web.
- intext berarti, kata yang terkandung didalam web tersebut.
2. Buka TAB baru, Masukan DORK di google.com nanti akan ada web yang muncul di hasil pencarian. INGAT tidak semua web bisa di Deface
3. Cari web yang VULN
Contoh Web Yang VULN
Contoh Web yang Tidak VULN
NB: Perbedan web yang VULN dan yang tidak VULN terdapat pada bagian bawah atau footer adimistrator login pada web joomla nya.
Web yang di bawah (VULN) bukan berarti bisa di deface atau tidak vuln, Hanya saja web tersebut kemungkinan bisa di deface hanya 5% Tapi jika web seperti gambar di atas (VULN) kemungkinan bisa di Deface 60%.
Jika sudah terbiasa Deface pasti sudah bisa membedakan mana yang VULN dan mana yang TIDAK VULN
4. Misal web yang akan saya deface http://www.tokotina.com/. maka akan saya tambahkan EXPLOIT di belakang nya alamat atau url web.
Contoh: http://www.tokotina.com/index.php?option=com_users&view=registration
5. Jika sudah mengikuti langkah di atas, akan masuk ke menu registrasi.
6. Setelah masuk ke menu registrasi. Langkah selanjut nya tekan tombol CTRL+U atau klik kanan View Page Source
7. Cari kode HIDDEN dengan CTRL+F dan cari kode seperti gambar di bawah ini
8. Copy code yang di beri kotak merah tersebut ke Exploit Joomla yang telah download tadi.
9. Buka Exploit Joomla yang telah download tadi dengan Notepad. Lalu paste kode yang telah copy tersebut dikotak yang di paling bawah. Dan masukkan alamat web yang telah di exploit tersebut contoh: http://www.tokotina.com/index.php?option=com_users&view=registration ke kotak merah pertama yang terdapat di tempat paling atas.
NB: Jangan lupa ganti username + password + email
10. Save file tersebut kemudian buka file tersebut dengan browser
11. Setelah di buka maka tampilan nya akan seperti di bawah ini.
12. Klik tombol REGISTER
13. Lalu akan ada tulisan password yang anda masukkan tidak sama. (kalau di bahasa indonesia kan)
14. Ganti password tersebut terserah .
15. Setelah berhasil buka kotak masuk di email . Jika alamat link aktivasi tidak masuk ke INBOX sebuah web, coba lah lihat di halaman SPAM. Dan jika tidak masuk kedua-duanya, cobalah reload/refresh email jika tidak berhasil berarti web tersebut tidak bisa di deface
16. Setelah di klik link aktivasi pada email, maka telah menyelesaikan registrasi. dan bisa login kedalam halaman administrator. (tambahkan kode /administrator di belakang alamat web tersebut)
Misal alamat web adalah http://www.tokotina.com menjadi http://www.tokotina.com/administrator
17. Setelah itu, masukan username + password
18. Berhasil deh, sekaran masuk ke halaman admin nya. Silahkan ubah web nya terserah .
19. Ada 4 kemungkinan GAGAL untuk web yang menggunakan CMS Joomla:
1 .Web telah menghapus laman Registration Form.
2. Alamat Activation Link tidak masuk kedalam email.
3. User sudah diaktifkan tetapi kita tidak bisa masuk kedalam administrator panel tersebut.
4. Template tidak bisa di di ubah.
Paling sering GAGAL pada nomor 2
Mudah kan, Selamat berburu WEB, jika ada temen yang meminta belajar deface silahkan ajari teman supaya temen bisa deface juga. INGAT jangan pelit ilmu, karena jika ingin menjadi anonymous harus saling berbagi.
Kami tidak butuh orang hebat/dewa/master, kami hanya membutuhkan orang yang mau berbagi.
Bergabunglah dengan tim kami (Gaptek-Cyber Team) Di tim kami akan share trik2 keren seperti Deface, Hacking, Carding, Facebook, Blogger dll. Apakah berminat ? Jika berminat silahkan klik Link di bawah ini
Gaptek-Cyber Team