Hai teman blogotech, pada kesempatan ini blogotech akan memperlihatkan sedikit tutorial cara defaced website memakai sebuah tools berjulukan havij, apa temen-temen semua tau apa itu havij, havij yakni sebuah tools yang berfungsi sebagai alat untuk melaksanakan injeksi sql untuk menemukan celah pada website dan kemudian akan di sanksi oleh peretas,tanpa basa busuk eksklusif aja yah kita lakukan teknik defacing pada web.Langkah-langkahnya yakni sbb :
1.Siap kan havij dan website yang akan menjadi sasaran deface,kalau belum punya havij d0wnl0ad disini
2.Anggap saja anda sudah d0wnl0ad,target web yang akan kita deface adalah www.amikomcyberteam.bl.ee
3.Buka havij,lalu buka website sasaran dan cari alamat yang mengandung id=(angka).
4.Kemudian buka salah satu artikel yang ada dalam web,dan cari alamat yang memiliki id=angka,lalu klik analyze.
5.Proses scanning di mulai,jika terdapat goresan pena hijau,berari kita sanggup melaksanakan injeksi pada celah web tersebut.tulisan hijau di bawah menerangkan bahwa terdapat 2 kolom yang sanggup di injeks.lalu klik table kemudian get table.
6.Setelah kita mendapat table,kita centang salah satu table,kemudian klik get columns maka akan muncul kolom di bawah nya yaitu kolom id,username dan password.
7.Untuk mendapat username dan password login admin centang pada kedua kolom username dan password kemudian klik get data,maka akan muncul username admin dan password yang berformat md5.
8.Untuk mengetahui password yang orisinil kita harus mengcrypter password nya dengan cara masuk ke sini lalu copykan md5 hash tadi ke dalam kotak kemudian klik decrypt hashes.maka akan muncul password orisinil admin web tsb.
9.Setelah username dan password di dapatkan,langkah selanjutnya yakni cari halaman login admin,dengan cara masuk ke havij kemudian masukan nama website sasaran dan klik get admin.cari response yang bertuliskan 200 ok.
10.Lalu ketikan di browser alamat yang sudah di dapatkan tadi,login lah memakai username dan password yang berhasil di crack kemudian klik login.
11.Nah kita berhasil masuk ke halaman login admin,langkah selanjutnya yakni kita upload shell untuk mengetahui struktur dalam website tersebut.setelah shell di pilih kemudian klik upload.
12.Untuk mendapat root direktory klik icon back yang berwarna hijau,untuk mengganti tampilan index pada web sasaran maka kita cari index.php kemudian edit.
13. Lalu ganti dengan script deface yang kita punya,copas kan semua koding kemudian klik save untuk menyimpan.
14.Setelah semua di simpan,anda coba buka alamat web tadi,dan hasil karenanya yakni menyerupai ini.
defacing yakni seni dalam dunia IT,tak ada sistem yang tak rentan untuk di jebol,maka dari itu kita harus selalu dan terus berguru untuk meningkatkan keamanan di dalam sistem kita,semoga dengan artikel yang saya buat ini akan sangat membantu untuk pemula yang ingin berguru defacing dan untuk admin website biar selalu waspada terhadap bahaya para peretas.cukup sekian dan terima kasih.