Dari Author: Selama 9 tahun AC10 Tech selalu berusaha memberikan informasi terbaru dan akurat bagi pembaca. Kami ahli dan bersemangat dalam bidang ini. Jika ada pertanyaan silahkan berkomentar di bawah.
Apakah Anda menjadi salah satu orang yang penasaran dengan cara deface website pemerintah atau website yang rentan dan masih menggunakan CMS?
Untuk melakukan deface pada sebuah website membutuhkan beberapa tool seperti file exploit, goole dork, serta script deface yang akan digunakan.
Masing-masing tool tersebut memiliki fungsinya masing-masin: file exploit berguna untuk mengetahui apakah website target memiliki celah, google dork untuk menemukan website yang rentan, dan script deface berfungsi sebagai tampilan yang akan ditambahkan pada website target.
Sebelum masuk ke caranya, kami mengingatkan terlebih dahulu bahwa meretas atau deface website adalah tindakan ilegal yang bisa merugikan orang lain sehingga tidak dianjurkan untuk dilakukan.
Penjelasan yang akan kami bagikan di bawah ini hanya sebagai informasi untuk menambah pengetahuan saja.
Cara Deface Website Pemerintah dengan Mudah
Biasanya para hacker sebelum melakukan deface akan mempelajari terlebih dahulu website yang akan dutuju dan menyiapkan script serapi mungkin.
Berikut langkah-langkah mencari website rentang hingga melakukan deface pada website yang rentan, seperti web sekolah, web pemerintah, atau lainnya.
Langkah pertama adalah mencari celah keamanan pada suatu website yang akan dideface. Pencarian ini bisa dilakukan memanfaatkan google dork, misalnya:
- intitle:”Berita Cyber” intext:”Postingan terbaru” intext:2020 site:.id
- intitle:”Dosen IT” intext:Materi Sofware intext:terbaru
- intitle:”Dosen IT” intext:belajar pemrograman php
Gunakan google dork untuk menampilkan website yang terindikasi rentan atau vuln. Untuk memastikannya, Anda bisa melakukan test dengan exploit atau payload sesuai dork
Selanjutnya, upload file script deface yang sudah dibuat ke laman website terindikasi vuln
Jika script sudah dimasukan, sekarang Anda bisa coba akses link situs sesuai dengan nama scriptnya
Nantinya halaman web akan menampilkan kalimat atau gambar yang sesuai dengan hasil coding
Tingkat keberhasilan deface dengan cara ini biasanya tergantung pada google dork serta payload yang sesuai.
Jadi, bisa dibilang ini adalah metode deface pemula yang hanya berlaku pada website yang rentang atau vuln saja.
Baca Juga Deface Website Sekolah, Cara Hack Website dengan Android, Dorking Website dengan Google Dork Deface dan Deface Website SQLI Injection.
Kumpulan Google Dork Deface
Google dork di atas mungkin akan gagal menemukan website yang vuln, kami sudah menyiapkan alternatifnya berikut ini.
- Index of /admin
- Index of /passwd
- Index of /password
- Index of /mail
- “Index of /” +passwd
- “Index of /” +password.txt
- “Index of /” +.htaccess
- “Index of /secret”
- “Index of /confidential”
- “Index of /root”
- “Index of /cgi-bin”
- “Index of /credit-card”
- “Index of /logs”
- “Index of /config”
- “Index of /admin.asp”
- “Index of /login.asp”
- inurl: /cgi-bin/cart32.exe
- inurl:admin filetype:txt
- inurl:admin filetype:db
- inurl:admin filetype:cfg
- inurl:mysql filetype:cfg
- inurl:passwd filetype:txt
- inurl:iisadmin
- inurl:auth_user_file.txt
- inurl:orders.txt
- inurl:”wwwroot/*.”
- inurl:adpassword.txt
- inurl:webeditor.php
- inurl:file_upload.php
- inurl:gov filetype:xls “restricted”
- index of ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe
- llinurl:/CuteNews/show_archives.php
- allinurl:/phpinfo.php
- allinurl:/privmsg.php
- allinurl:/privmsg.php
- inurl:cgi-bin/go.cgi?go=*
- allinurl:.cgi?page=*.txt
- allinurul:/modules/My_eGallery
- intitle:”Index of” .sh_history
- intitle:”Index of” .bash_history
- ntitle:”index of” passwd
- intitle:”index of” people.lst
- intitle:”index of” pwd.db
- intitle:”index of” etc/shadow
- intitle:”index of” spwd
- intitle:”index of” master.passwd
- intitle:”index of” htpasswd
- intitle:”index of” members OR accounts
- intitle:”index of” user_carts OR user_cart
- allintitle: sensitive filetype:doc
- allintitle: restricted filetype :mail
- allintitle: restricted filetype:doc site:gov
- allintitle:*.php?filename=*
- allintitle:*.php?page=*
- allintitle:*.php?logon=*
Itulah kumpulan google dork untuk mencari website rentan yang akan dideface. Sebenarnya masih banyak google dork dan bisa direasikan sendiri.
Akhir Kata
Sampai di sini terlebih dahulu ulasan tentang cara deface website pemerintah atau website yang rentan.
Sekali lagi, kami tidak menyarankan Anda untuk melakukan tindakan ilegal apapun termasuk deface website. Ini hanya untuk menambah wawasan saja.
Update artikel tentang tips dan trick menarik lainnya yang bisa Anda temukan di situs ini. Terima kasih.
