05/20/17 - Defa Squad

Defa Squad

Tempat Belajar Deface

Post Top Ad

Saturday, May 20, 2017

Tutorial Deface : Dasar Mendeface

May 20, 2017 0



kali ini saya akan memposting dasar dasar sebelum mendeface

menurut saya sih :v 
sebelum mendeface anda harus belajar google dork dulu 

google dork ? 
ya google dork karna hampir semua tutorial hacking , jika ingin mencari target mesti menggunakan dork atau tool


Dibawah ini akan dijelaskan tentang perintah khusus pada Google ( google dork ), dan akan dijelaskan pengertian dan penggunaan dari tiap – tiap perintah untuk mendapatkan informasi tersembunyi dan sangat penting.

"Intitle:" ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang mengandung informasi pada topik yangdimaksud. Sebagai contoh pada pencarian, “intitle:password admin “ ( tanpa tanda kutip ). Pencarian akan mencari page yang mengandung kata “ password “ sebagai judulnya dengan prioritas utama “admin” .Jika pada pencarian terdapat dua query pencarian utama, digunakan sintaks allintitle: untuk pencarian secara lengkap. Sebagai contoh pada pencarian “allintitle:admin mdb”. Maka pencarian akan dibatasi pada dua subjek utama judul yaitu “admin” dan “mdb”.

“inurl:” ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan semua URL yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai contoh pencarian dalam pencarian,”inurl : database mdb”. Pencarian akan menghasilkan semua URL yang hanya mengandung informasi tentang “database mdb “.


Hal yang sama juga berlaku pada sintaks ini, jika terdapat dua query pencarian utama, digunakan sintaks “allinurl:” untuk mendapatkan list url tersebut. Sebagai contoh pencarian “allinurl: etc/passwd“ , pencarian akan menghasilkan URL yang mengandung informasi tentang “etc” dan “passwd”. Tanda garis miring slash (“/”) diantara dua kata etc dan passwd akan diabaikan oleh mesin pencari Google.


>“site:” ialah sintaks perintah untuk membatasi pencarian suatu query informasi berdasarkan pada suatu situs atau domain tertentu. Sebagai contoh pada pencarian informasi: “waveguide site:itb.ac.id” (tanpa tanda kutip). Pencarian akan mencari topic tentang waveguide pada semua halaman yang tersedia pada domain itb.ac.id.


“cache:” akan menunjukkan daftar web yang telah masuk kedalam indeks database Google.

Sebagai contoh:

“cache:deffcon.org”, pencarian akan memperlihatkan list yang disimpan pada Google untuk page deffcon.org


“filetype:” ialah sintaks perintah pada Google untuk pencarian data pada internet dengan ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian :


“filetype:doc site:go.id confidental” ( tanpa tanda kutip). Pencarian akan menghasilkan file data dengan ekstensi “.doc” pada semua domain go.id yang berisi informasi “confidential”.


“link:” ialah sintaks perintah pada Google yang akan menunjukkan daftar list webpages yang memiliki link pada webpage special. Sebagai contoh:“link:www.securityfocus.com” akan menunjuukan daftar webpage yang memiliki point link pada page SecurityFocus.


“related:” sintaks ini akan memberikan daftar web pages yang serupa dengan web page yang di indikasikan. Sebagai contoh: “related:www.securityfocus.com”, pencarian akan memberi daftar web page yang serupa dengan homepage Securityfocus.


“intext:” sintaks perintah ini akan mencari kata kata pada website tertentu. Perintah ini mengabaikan link atau URL dan judul halaman. Sebagai contoh :“intext:admin” (tanpa tanda petik), pencarian akan menghasilkan link pada web page yang memiliki keyword yang memiliki keyword admin.

setelah mengetahui beberapa fungsi kata kunci di atas 

kalian perlu tau beberapa kata lain yang sering di gunakan saat mendeface

tebas index = adalah sebuah tindakan menganti tampilan utama suatu web
ya kalian pasti berpikir terus apa bedanya dengan pegertian deface

biasaya kalian liat tutorial deface yang hanya megupload file html , biasanya itu disebut dengan nitip file atau file upload.
meskipun itu masih di bilang dalam kategori mendeface tapi pada dasarnya gak ada tampilan dari suatu web yang anda ubah 

biasanya hacker mungupload shell backdor mereka untuk menebas index melalui file upload tampa harus mengetahui username dan pas web tersebut

ah jadi panjang lebar penjelasan gue :v
sory ya sampai di sini saja penjelasan gue 
maaf kalau ada kata yang kurang jelas dan terimakasih dan berkunjung kemari
jangan lupa shere ke teman anda ya :)

tag : dasar dasar mendeface , belajar google dork , cara membuat google dork , apa yang perlu di lakukan sebelum mendeface
Read More
at No comments:
Labels:

Script Deface : Script Keren Latar Unik

May 20, 2017 0



Demo Disini

Berminat
  - Download Source Codenya Via Pastebin ( Disini )
  - Download Langsung Script Jadi Via Media fire ( Disini )
Dapatkan juga Script Deface Lainnya disini

dan selesai sudah
makasihya sudah membaca artikel ini semoga bermanfaat :)
jangan lupa shere ya ke teman kalian

tag : script deface , download script deface , script deface update 2017 , defa squad , script deface unik dan keren , script deface html , script mendeface ,
Read More
at No comments:
Labels:

Tutorial Deface : Responsive Filemanager File Uploader

May 20, 2017 0

bahan :
 - shell backdoor silahkan donwload di sini
 - script deface kalau gak punya bisa cari ke google atau klick disini
####################################################################

# Exploit Title : responsive filemanager File Uploader
# Exploit Author : sohaip-hackerDZ
# Vendor Homepage: http://www.responsivefilemanager.com/
# Software Link : https://github.com/trippo/ResponsiveFilemanager/releases/download/v9.11.3/responsive_filemanager.zip
# Tested on : GNU/Linux

 [+] DORK : inurl:"responsivefilemanager/filemanager"

 [+] Exploit : http://127.0.0.1/path/responsivefilemanager/filemanager/dialog.php

 [+] File Location :https://127.0.0.1/path/theme/editor_uploads/Your File

####################################################################

Step 1
Tuliskan Dork Di Atas Pada google



Step 2
Cari target yang vunl ( yang bisa di deface )
soalnya gak semua web bisa di deface dengan cara ini , ciri ciri web yang vunl adalah
terdapat  banyak file di lamannya



Contoh Web yang vunl


contoh web yang tidak vunl
 

Step 3
kalau sudah dapat web yang vunl masukkan exploit di url target

----------------------------------------------------------------------------------------------------------------
contoh url sebelum di kasih exploit :         www.visitalton.com/theme/wysiwyg/responsivefilemanager/filemanager/
sesudah di kasih exploit :
www.visitalton.com/theme/wysiwyg/responsivefilemanager/filemanager/dialog.php
----------------------------------------------------------------------------------------------------------------

jika web tersebut vunl maka akan tampil halaman untuk mengupload file

Tapi kalau web tersebut tidak vunl maka akan tampil halaman kosong atau 404 not found
( tidak ditemukan )

Step 4
pada halaman web vunl klick upload di pojok kanan atas

drop scrip deface kamu dan tunggu hingga lodingnya selesai



kilck exit dan klick kanan pada file yang telah kamu upload dan pencet show url
copy url yang telah diberikan
dan paste kotak pencaharian

dan tara kita telah mendeface web


tapi perlu di ingat teknik ini bukanlah deface sungguhan karna kita cuma menitip file kita tampa menebas index webnya  , kalau ingin menebas index web kita memerlukan shell backdoor
nanti di kesempatan lain kali saya akan ajarkan cara tebas index

( tebas index adalah mengubah tampilan utama web )

sekian terimakasih cukup sampe sini tutorialnya
kalau ada salah kata mohon di maafkan ya :)
jangan lupa shere ke teman kalian , dah

Tag : cara mendeface , tutorial mendeface , tutorial deface lengkap dengan gambar , cara deface dengan upload file , defa squad , defacer indonesia
Read More
at No comments:
Labels:

Post Top Ad

Author Details