Sharing video berbagai cara deface website, deface website dengan remote file inclusion (RFI), deface web dengan local file inclusion (LFI), deface website dengan cara html injection, deface website dengan cara SQL Injection, cara deface dengan tamper data, dll. Langsung saja berikut video-video penting yang diperoleh dari youtube yang bisa anda tonton dan pelajari:
Deface Website Dengan RFI (Remote File Inclusion)
RFI (Remote File Inclusion) adalah sebuah lubang dimana site mengizinkan attacker meng-include-kan file dari luar server. RFI merupakan sarana yang paling asik dalam melakukan hacking, banyak website yang memiliki kelemahan ini, sehingga bisa di akses dari server lain. Dibawah ada beberapa video yang menuntun bagaimana cara deface dengan RFI.
Deface Website Dengan LFI (Local File Inclusion)
LFI (Local File Inclusion) adalah sebuah lubang pada site di mana attacker bisa mengakses semua file di dalam server dengan hanya melalui URL. Di bawah ini terdapat beberapa video mengenai bagaimana cara deface dan exploitasi dengan menggunakan informasi yang didapatkan dari kelamahan LFI ini.
Deface Website Dengan HTML Injection
Html Injection adalah Injeksi kode HTML ke web server. Kode HTML yg Di injeksikan tadi akan ditanggapi oleh web server dan merubahnya kedalam bentuk tampilan visual, hal ini tidak beda jauh dengan anda menggunakan XSS ( Cross Site Scripting ). Dibawah ada beberapa video deface dengan menggunakan HTML injection di berbagai website.
Deface Website Dengan SQL Injection
SQL Injection adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain.
Deface Seluruh Website Dengan Tamper Data
Tamper Data adalah salah satu add-ons pada Mozilla yang berguna dalam web-hacking. Tools ini telah disediakan secara default pada Back|Track 4. Cara kerja Tamper Data adalah dengan memanipulasi sistem pengiriman data pada web (method POST). Method POST ini adalah sebuah fungsi Javascript yang aktif ketika kita meng-klik tombol submit atau sejenisnya. Pada saat tombol tersebut di klik maka sistem akan mengirimkan sebuah value/nilai yang akan menentukan hasil dari klik yang kita lakukan. Method POST ini terkadang menjadi salah satu kelemah sebuah sistem website, karena kita bisa mengubah data yang akan dikirim. Tamper Data memungkinkan kita mengubah value/nilai dari method POST tersebut.
Deface Seluruh Website Dengan Mass Defacing
Mass Deface adalah deface website secara massal, artinya setelah anda melakukan exploitasi di 1 website target, maka anda akan melanjutkan ke server hostingnya, sehingga tidak 1 domain saja yang terdeface, melainkan anda bisa menemukan banyak domain disana, mass defacing ini adalah bertujuan agar semua domain tersebut bisa dideface.