1 menit pertama..
———————————-
www.kenadeface.com
www.lagideface.com
www.pengen-ngetop.com
….

2 menit…
———————————-
www.belajardeface.com
www.tukangdeface.com
…

beberapa menit kemudian….
———————————-
www.ga-ada-kerjaan.com
www.lagi-iseng.com
www.deface.com
www.dan-deface-lain.com

Pernahkah kalian menemukan tampilan seperti itu dalam forum dan web2 ‘underground’ yang pernah kalian kunjungi? atau mungkin berbeda tulisannya saja :p

Banyak attacker menyombongkan diri, keluar masuk forum memberikan list url-url hasil ‘deface’-an mereka tanpa memberikan teknik yg mereka pakai (mungkin takut disaingin :p).

ok deh ga usah banyak basabasi :p

Kebanyakan attacker yang begitu cuma mau diakui bahwa mereka ‘hacker’ yg bisa buat ‘deface’ dimana2. Saya tidak akan bahas deface di sini.

Tulisan ini menjelaskan bagaimana teknik yang digunakan oleh mereka dalam men-deface banyak web dalam 1 waktu.

Untuk melakukan deface, teknik yang paling efektif agar mendapatkan banyak website dalam 1 waktu adalah teknik Jumping.

Jumping (lompatan), salah satu teknik attacker untuk masuk ke server korban. Biasanya attacker menggunakan teknik ini pada 1 webserver yg shared. Tidak hanya 1 korban, tetapi semua website korban yang dapat kena imbasnya karena biasanya dalam 1 webserver itu terdapat 50-ratusan website orang lain.

Lalu bagaimana cara melakukannya?

• Attacker akan mencari target yang sesuai
• Dengan menggunakan reverse ip domain checker, attacker bisa melihat web mana saja yg 1 hosting dengan target.

Prosedur

• Cari target misal :
  www.target-deface.com
• Menggunakan reverse ip domain, salah satunya di sini
• Setelah muncul list website,maka attacker akan mencoba satu per satu web yang vulnerable
  >> dapatkan akses admin
  >> tanam backdoornya
  >> backdoor sudah ditanam
  >> explore webservernya, banyak hal yg berharga yg dapat kita lakukan selain deface
  >> *webservernya bisa jadi milik kita :p

Dengan demikian kita bisa bereksperimen di webserver yang kita dapatkan, tentunya tidak merusak yang telah ada 🙂