Pengertian Lengkap Deface Dan Dork




DEFACE
Jika kita mencari dalam kamus atau penerjemahan arti deface adalah
"merusak atau mencacati"
Namun dalam dunia website security arti deface sendiri adalah
kegiatan merubah tampilan utama/index dalam suatu website
Deface adalah teknik mengubah atau menyisipkan file pada server hal
ini dapat di lakukan karena terdapat lubang pada sistem
security/vulnerability pada suatu website
Hal ini dilakukan dengan tujuan menganti tampilan pada website
korban dengan tampilan yang dimiliki oleh defacer. Tampilan ini yang
sering di sebut dengan istilah "script deface"
Sedangkan orang yang melakukan kegiatan deface di sebut "defacer"
biasanya para defacer yang melakukan kegiatan deface akan
meninggalkan sebuah jejak berupa Nickname di dalam script
defacenya mereka
3
Hal ini bertujuan agar para defacer lain tau bahwa dirinya berhasil
men-deface web itu sendiri
Kemungkinan cepat atau lambat admin website akan melakukan
perbaikan dan hilanglah jejak si defacer tersebut
Oleh karena itu biasanya defacer akan melakukan defacing mirror
fungsinya untuk menyimpan hasil deface mereka walaupun web
tersebut telah mengalami perbaikan
Ada banyak sekali tempat untuk melakukan defacing mirror
contohnya "zone-h.org" atau tempat defacing mirror milik indonesia
adalah "defacer.id"
JENIS-JENIS DEFACE
Nah setelah tau apa itu deface kini ane jelasin Jenis-jenis deface
1.TEBAS INDEX
Tebas index adalah mendeface halaman utama suatu web atau yang
sering kita sebut index di mata defacer tebas index lebih baik
daripada menyisipkan file saaja
2.NITIP FILE
Nitip file adalah kegiatan deface yang hanya meng-upload file tanpa
merubah tampilan halam utama suatu web menurut ane ada 3 hal
yang menyebabkan defacer hanya melakukan nitip file

1.takut admin web marah dan membawanya ke rana hukum
2.tidak menemukan celah pada suatu web
3.kasihan atuh ama adminnya karena buat web tu susah ama bayar :v
ISTILAH-ISTILAH DEFACE
Setelah tau jenis-jenis deface kalian harus tau apa aja istilah dalam
dunia deface
1.DORK
Dalam kitab tatang sutarman :v (matamu_- dalam kamus gblk_-) arti
dork adalah MALAS namun yang kita maksud di sini adalah GOOGLE
DORK(s) ane bisa tebak saat kalian mencari di google dengan kata
kunci "TUTORIAL KERDING :v" (Matamu kerding_- carding tolol_-)
maka kalian pasti akan nemu yang namanya "dork" ya sebenarnya
dork sendiri adalah senjata heking *gubraaak :v yang bisa di buat oleh
semua orang hanya bermodalkan otak hentai saja :v jika kalian telah
mengenal sedikit tentang dork pasti kalian menganggap dork itu
sendiri gunanya untuk mencari target SQLi,deface dll seperti
inurl:cot..cot..cot intext:crot..crot..crot site:cok..cok..cok ya seperti
itulah :v
Sedangkan Dorking adalah sebuah teknik mencari di di sebuah search
engine untuk mencari hasil yang lebih spesifik/detail

Lalu apa hubungannya dengan deface? Untuk mencari celah
keamanan pada web bisa memaafkan teknik dorking ini
Contoh dork : index.php?id= (Dork SQLi)
Berikut ini macam-macam dork dan cara mengembangkannya
[+] inurl: seperti namanya, inurl berarti “di url” atau “dalam url”
gunanya untuk mencari website yang di url-nya terdapat suatu string
atau kata yang kita masukkan. Contoh: inurl:.blogspot maka yang
akan muncul adalah site-site yang di urlnya mengandung “.blogspot”
Sedangkan saudaranya inurl adalah “allinurl:”, maksudnya command
tersebut digunakan untuk mencari keseluruhan nama domain website
yang telah kita input/tentukan.
[+] intitle: seperti namanya, intitle berarti “di judul” atau “dalam judul”
fungsinya untuk mencari site yang artikelnya memuat judul sesuai
yang kita inginkian. Contohnya di sini saya bikin dork intitle:”hack”
hasilnya site yang judul postnya mengandung kata “hack” muncul.
Intitle juga punya saudara lho :v sama seperti inurl, yaitu “allintext:”
namun command tersebut tidak terlalu berpengaruh terhadap hasil
pencarian, malah menurut saya memakai “intext:” lebih
menguntungkan.
[+] intext: nah kalau yang satu ini sifatnya lebih universal(umum)
perintah ini sendiri artinya “di teks” atau “dalam teks” jadi, jika
misalnya kita memasukkan dork intext:”avenged” di kotak pencarian

google maka yang muncul adalah site yang mengandung kata
“avenged” entah itu di url, judul, dll. Pokoknya semua yang
mengandung kata “avenged” ditampilkan.
[+] filetype: berarti “tipe file” kalo yang ini biasanya jarang dipake
untuk heking-hekingan karena biasanya perintah ini buat donlot/nyari
file dengan lebih spesifik sesuai kebutuhan kita seperti kalau kita
sedang mencari lagu/ebook(nanti saya jelaskan di bawah) dan disini
saya ambil contoh intext:”hacking” filetype:pdf maka hasil yang keluar
adalah sekumpulan file pdf siap donlot dan karena saya kasih intext:”
hacking” maka munculnya yang mengandung kata-kata/bertopik
tentang “hacking”.
[+] site: kalau yang ini berfungsi untuk mencari (Country domain) site
yang kita tentukan, perintah ini juga sering digunakan sama heker
untuk nentuin site negara mana yang pengen dia bobol dengan
memasukan domain negaranya. Misalnya anda mau belanja online di
webshop amerika maka dork yang harus anda buat kurang lebih
seperti ini intext:”shop” site:.us
Sebenernya gak harus .us tapi karena di sini contoh yang saya buat
adalah site amerika, maka tentu saja domainnya adalah .us kalo
misalnya site inggris ya site:.uk kalo misalnya site kanada ya site:.ca
sebenernya perintah site: bisa digantikan dengan inurl: contohnya jika
anda mau buka situs Dell inggris(uk) nah anda mungkin akan menulis

inurl:dell site:.uk tapi anda juga bisa menggantinya jadi inurl:dell.co.uk.
Namun jika kita hubungkan ke hal yang berbau carding,deface,dll.
“inurl”: lebih sering digunakan untuk menentukan/mencari nama
direktori website tersebut untuk diserang dan juga bisa menentukan
ekstensi halaman, juga parameter.
[+] link: kalau ini saya kurang paham, karena jujur ane sendiri sama
sekali belum pernah make yang beginian, tapi kata orang mah,
perintah ini gunanya mencari keseluruhan link yang berada dalam
satu website. o.O saya gagal paham terlebih lagi gak ada contohnya.
Nah setelah tau fungsinya kini saatnya anda coba mengembangkan
dork sendiri jangan terus-terusan nyari di Mbah Google “Dork Carding”
atau “Dork com_user” atau “Dork deface exploit joomla” dll. karena
semua dork yang ada di Google itu PASARAN dan yang pasti gak
cuma anda yang lihat kumpulan dork itu juga yang pasti dork pasaran
itu gak “Fresh” atau gak “Perawan” karena sudah dipakai banyak
orang selain anda.
Disini saya kasih satu contoh penggabungan/pengembangan dork,
langkah pertama adalah IMAJINASI seperti, anda mau lihat lirik lagu
avenged-hail to the king di kapanlagi.com maka dork yang anda tulis
kurang lebih inurl:kapanlagi intext:”avenged” “lirik” intitle:”hail to the
king”
Dari contoh dork yang tadi (saat dimasukkan ke kotak pencari Google)

seolah-olah anda berbicara dengan Google kurang lebih seperti ini:
“Oy gel, gugel.. cariin gue site yang urlnya ada kata kapanlagi terus di
situ ada tulisan avenged sama lirik nah terus judulnya hail to the king”
nah seperti itulah gambaran sederhananya jika anda mencari di
Google “Cara mengembangkan dork” maka saya jamin yang muncul
Just Bullshit Tutorial, karena kunci mengembangkan dork hanyalah
"IMAJINASI HENTAI" dari otak kalian Maka anda harus imajinasikan
dulu anda mau ngomong gimana sama google, terus baru di jadiin
dork.
Sebenernya dork fungsinya gak hanya untuk kejahatan tapi juga bisa
sangat bermanfaat untuk beberapa hal positif.
2.EXPLOIT
Exploit adalah sebuah kode yang menyerang keamanan website
secara spesifik exploit banyak di gunakan untuk mencari kelemahan
atau vulnerability sebuah website
Tentu saja dengan exploit ini kita dapat mengetahui bahwa website
itu bisa di masukan shell backdoor apa tidak
Contoh exploit :
/index.php?option=com_media&view=images&tmpl=component&field
id=&e_name=jform_articletext&asset=com_content&author=&folder=
(exploit com_media)

3.SHELL BACKDOOR
Shell backdoor adalah pintu belakang yang di gunakan untuk
mengakases dan mengendalikan sebuah website dengan
menggunakan bahasa PHP (hypertext preprocessor) yang di buat
coder untuk mengendalikan website
4.SCRIPT DEFACE
Script deface adalah tampilan yang di miliki defacer untuk merubah
tampilan suatu website baik halaman utama (index) atau halaman
lainnya yang biasanya berisi pesan/pemberitahuan yang ingin di
samapaikan kepada admin bahwa ada celah keamanan (vulnerability)
pada websitenya,nickname si defacer (agar identitas sebenarnya
tidak di ketahui),terkadang juga nama team.script deface ini di tulis
dengan bahasa HTML,CSS dan JAVASCRIPT atau lainya lalu di
simpan dalam format HTML
5.DEFACING MIRROR
Seperti tadi yang telah di jelaskan bahwa defacing mirror adalah
tempat untuk menyimpan hasil deface walapun website telah
mengalami perbaikan dan sebagai kenangan bahwa website tersebut
pernah di deface

Thanks To :
~_/|YoueKun ~ _/|Arya-Kun ~ Mr.Red ~ _/|Mr.B34R ~ And All Member D45H7

Ok Itu aja Yang Bisa gw sampaikan.. Kurang lebihnya mohon maaf ya :)
Follow My Ig : Youe_zz
Youtube : Youe-Kun

Gr33tz : All Member D45H7
LihatTutupKomentar
loading...