Jumat, 28 Desember 2018

Apa itu deface? Jenis - jenis web deface dan Tekniknya


Dalam dunia peretasan maupun web security sering sekali kita mendengar istilah website defacement yang terkait dengan perusakan halaman web maupun keamanan web. Tahukah kalian apa itu web deface? di postingan kali ini fhxploit.com akan memberikan penjelasan lengkap mengenai apa itu deface, defacer dan beberapa teknik yang di lakukan oleh defacer dalam menjalankan aksinya.

Pengertian Deface


Deface merupakan sebuah kegiatan untuk merubah tampilan halaman suatu web baik file index maupun halaman lain yang masih terkait dalam satu domain website.

tetapi ada juga beberapa orang yang melakukan defacing hanya dengan menitipkan file kecil maupun halaman yang berisi pesan tertentu.

jadi Web Deface juga dapat di artikan sebagai teknik menyisipkan file ke dalam server malalui bug yang ada di dalam suatu website atau bahkan melalui vulnerable/kerentanan pada halaman form website. dalam kasus ini orang yang melakukan kegiatan defacing di sebut defacer.

Jenis - Jenis deface


serangan deface di bagi menjadi dua berdasarkan kerusakan yang terjadi yang di sebabkan oleh defacer

1. Full of Page


Full of Page berarti melakukan deface pada seluruh tampilan depan atau index di suatu website atau istilah yang paling di kenal adalah Home Deface, untuk melakukan aksi ini defacer harus mempunyai akses langsung dengan server, biasanya defacer memasukan shell backdoor ke dalam sistem target melalui port yang berjalan di server maupun melalui page form yang bertujuan agar defacer mendapatkan hak akses root sehingga dapat mengubah index website atau bahkan seluruhnya.

2. Sebagian atau nitip file


Sebagian atau nitip file yang berarti deface halnya melakukan defacing pada salah satu halaman website ataupun menambahkan file ke dalam database website, dengan tujuan memberi pesan maupun tanda tangan bahwa websitenya pernah di masuki user lain selain admin.

defcaer biasanya malkukan aksi ini melalui celah/vuln yang ada pada website baik dari sisi scripting maupun melalui celah SQL menggunakan teknik SQL Injection maupun celah yang memang sudah sering di temukan di CMS (Content Management System)

Baca Juga : Pengertian SQL Injection, Cara kerja dan Cara Pencegahanya

Tujuan melakukan Web Deface


Tentu saja tidak ada sesuatu yang di lakukan dengan tanpa tujuan, adapun tujuan defacer sebagai berikut.

Untuk menampaikan pesan, ini biasanya terjadi pada situs pemerintah karena banyaknya masyarakat yang tidak suka dengan pemerintah akhirnya sebagian orang melakukan aksi defacing sebagai wujud demonstrasi.

Untuk berkompetisi,  ya banyak defacer yang melakukan aksi deface hanya untuk mendapatkan ketenaran dengan melakukan defacing sebanyak - banyaknya kemudian mereka arsip dan pamerkan di sebuah web Arsip deface, kegiatan ini di namakan Mirror.

Baca Juga : Situs Tempar Mirror Deface Terpopuler

Untuk bersenang - senang, dan lebih parahnya lagi mereka melakukannya hanya untuk bersenang - senang maupun usil karena sangkin mudahnya melakukan defacing apa lagi hanya dengan memanfaatkan Dork yang di sediakan oleh google.

Baca Juga : Apa itu Dork? Cara Menggunakan dan mengembangkan Dork

Teknik - Teknik Deface


sebenarnya ada banyak sekali teknik yang dapat di gunakan untuk melakukan defcing tapi di sini saya hanya akan memberikan beberapa tenik yang sering di gunakan oleh defacer.

Deface dengan SQL Lokomedia, teknik deface ini terbilang teknik deface yang cukup mudah karena defacer hanya perlu mencari password kemudian mendecryp password untuk dapat melihat passwordnya.

Deface dengan Drupal Hidden Uploader, teknik ini merupakan salah satu contoh pemanfaatan kerentanan pada suatu page form biasanya defacer melakukan ini dengan memasukan shell backdoor agar dia dapat mengakses seluruh system target

Deface dengan SQL Injection, teknik deface ini merupakan teknik yang memanfaatkan kerentanan pada database SQL, defacer sering melakukan ini dengan mengisi karakter untuk menglabui sistem agar mengijinkannya masuk ke DataBase atau bisa di sebut Teknik By-Pass.

Penyebab Terjadinya Deface



  • Kurngnya Security Awarness dari web master atau administrator. sehingga menyebakan kurangnya kewaspadaan terhadap celah kemanan yang ada di website.

  • Penggunaan Free CMS dan Web App Open Source tanpa adanya perubahan, penggunaan default konfigurasi, ini akan membudahkan defacer yang memang sudah memahami celah keamanan di suatu CMS untuk masuk ke dalam suatu sistem maupun database.

  • Menggunakan Versi CMS lama atau cms tidak di update, ini terbilang cukup rentan karena bug dan security issue terus berkembang dari waktu ke waktu, jadi sebaiknya selalu update versi CMS yang terbaru agar mendapatkan kemanan yang lebih dan juga perbaikan bug.

  • jarang melakukan update security, sebelum mendeface kebanyakan defacer sudah menemukan bug dan menyisipkan shell backdoor jadi sebelum keduluan di deface web master harus sering melakukan pengecekan terhadap security update.

Terkait : Apa itu BackDoor? Cara mencegah dan mengatasi Backdoor

baiklah demikian artikel tenang Apa itu deface? Jenis -jenis web deface dan terimakasi telah membaca postingan kami jangan lupa juga untuk share dan coment sekian dan sampai jumpa di postingan berikutnya.

Terima Kasih Telah mengunjungi Blog FHXploit Bantu kami mengembangkan Channel Youtube dengan Subscribe di Channel FHXploit. Dan Jangan lupa terus kunjungi www.fhxploit.Com untuk melihat Artikel lainnya.
Klik Untuk BerKomentar

0 komentar

Paling Populer

Entri yang Diunggulkan

3 Cara Merubah Tampilan Terminal Linux Lengkap

selamat datang kembali sobat bazengers di blog FHXploit! di postingan kali ini saya akan kembali untuk membawakan tutorial seputar linux...