Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Deface / Knowledge

Apa Itu Deface? Jenis - Jenis Web Deface Dan Tekniknya


Dalam dunia peretasan maupun web security sering sekali kita mendengar istilah website defacement yang terkait dengan perusakan halaman web maupun keamanan web. Tahukah kalian apa itu web deface? di postingan kali ini fhxploit.com akan memperlihatkan klarifikasi lengkap mengenai apa itu deface, defacer dan beberapa teknik yang di lakukan oleh defacer dalam menjalankan aksinya.

Pengertian Deface


Deface merupakan sebuah acara untuk merubah tampilan halaman suatu web baik file index maupun halaman lain yang masih terkait dalam satu domain website.

tetapi ada juga beberapa orang yang melaksanakan defacing hanya dengan menitipkan file kecil maupun halaman yang berisi pesan tertentu.

jadi Web Deface juga sanggup di artikan sebagai teknik menyisipkan file ke dalam server malalui bug yang ada di dalam suatu website atau bahkan melalui vulnerable/kerentanan pada halaman form website. dalam masalah ini orang yang melaksanakan acara defacing di sebut defacer.

Jenis - Jenis deface


serangan deface di bagi menjadi dua menurut kerusakan yang terjadi yang di sebabkan oleh defacer

1. Full of Page


Full of Page berarti melaksanakan deface pada seluruh tampilan depan atau index di suatu website atau istilah yang paling di kenal yakni Home Deface, untuk melaksanakan agresi ini defacer harus memiliki terusan eksklusif dengan server, biasanya defacer memasukan shell backdoor ke dalam sistem sasaran melalui port yang berjalan di server maupun melalui page form yang bertujuan semoga defacer mendapat hak terusan root sehingga sanggup mengubah index website atau bahkan seluruhnya.

2. Sebagian atau nitip file


Sebagian atau nitip file yang berarti deface halnya melaksanakan defacing pada salah satu halaman website ataupun menambahkan file ke dalam database website, dengan tujuan memberi pesan maupun tanda tangan bahwa websitenya pernah di masuki user lain selain admin.

defcaer biasanya malkukan agresi ini melalui celah/vuln yang ada pada website baik dari sisi scripting maupun melalui celah SQL memakai teknik SQL Injection maupun celah yang memang sudah sering di temukan di CMS (Content Management System)

Baca Juga : Pengertian SQL Injection, Cara kerja dan Cara Pencegahanya

Tujuan melaksanakan Web Deface


Tentu saja tidak ada sesuatu yang di lakukan dengan tanpa tujuan, adapun tujuan defacer sebagai berikut.

Untuk menampaikan pesan, ini biasanya terjadi pada situs pemerintah lantaran banyaknya masyarakat yang tidak suka dengan pemerintah karenanya sebagian orang melaksanakan agresi defacing sebagai wujud demonstrasi.

Untuk berkompetisi,  ya banyak defacer yang melaksanakan agresi deface hanya untuk mendapat ketenaran dengan melaksanakan defacing sebanyak - banyaknya kemudian mereka arsip dan pamerkan di sebuah web Arsip deface, acara ini di namakan Mirror.

Baca Juga : Situs Tempar Mirror Deface Terpopuler

Untuk bersenang - senang, dan lebih parahnya lagi mereka melakukannya hanya untuk bersenang - bahagia maupun usil lantaran sangkin mudahnya melaksanakan defacing apa lagi hanya dengan memanfaatkan Dork yang di sediakan oleh google.

Baca Juga : Apa itu Dork? Cara Menggunakan dan berbagi Dork

Teknik - Teknik Deface


bersama-sama ada berbagai teknik yang sanggup di gunakan untuk melaksanakan defcing tapi di sini saya hanya akan memperlihatkan beberapa tenik yang sering di gunakan oleh defacer.

Deface dengan SQL Lokomedia, teknik deface ini terbilang teknik deface yang cukup gampang lantaran defacer hanya perlu mencari password kemudian mendecryp password untuk sanggup melihat passwordnya.

Deface dengan Drupal Hidden Uploader, teknik ini merupakan salah satu referensi pemanfaatan kerentanan pada suatu page form biasanya defacer melaksanakan ini dengan memasukan shell backdoor semoga ia sanggup mengakses seluruh system target

Deface dengan SQL Injection, teknik deface ini merupakan teknik yang memanfaatkan kerentanan pada database SQL, defacer sering melaksanakan ini dengan mengisi huruf untuk menglabui sistem semoga mengijinkannya masuk ke DataBase atau sanggup di sebut Teknik By-Pass.

Penyebab Terjadinya Deface



  • Kurngnya Security Awarness dari web master atau administrator. sehingga menyebakan kurangnya kewaspadaan terhadap celah kemanan yang ada di website.

  • Penggunaan Free CMS dan Web App Open Source tanpa adanya perubahan, penggunaan default konfigurasi, ini akan membudahkan defacer yang memang sudah memahami celah keamanan di suatu CMS untuk masuk ke dalam suatu sistem maupun database.

  • Menggunakan Versi CMS usang atau cms tidak di update, ini terbilang cukup rentan lantaran bug dan security issue terus berkembang dari waktu ke waktu, jadi sebaiknya selalu update versi CMS yang terbaru semoga mendapat kemanan yang lebih dan juga perbaikan bug.

  • jarang melaksanakan update security, sebelum mendeface kebanyakan defacer sudah menemukan bug dan menyisipkan shell backdoor jadi sebelum keduluan di deface web master harus sering melaksanakan pengecekan terhadap security update.

Terkait : Apa itu BackDoor? Cara mencegah dan mengatasi Backdoor

oke demikian artikel damai Apa itu deface? Jenis -jenis web deface dan terimakasi telah membaca postingan kami jangan lupa juga untuk share dan coment sekian dan hingga jumpa di postingan berikutnya.