Jika kita mencari didalam kamus atau menterjemahkan melalui Mesin Penerjenamh diinternet, kata “Deface” mempunyai arti “merusak, mencacati, perusakan, pencacatan” dan arti lain yang sejenis.
Namun Deface dalam dunia Website Security adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama (index) ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau di file).
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security (vulnerability) yang ada di dalam sebuah situs website.
Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Tampilan yang dimiliki oleh defacer ini disebut dengan istilah Script Deface.
Sedangkan orang yang melakukan kegiatan deface disebut dengan Defacer. Biasanya para Defacer akan men-deface sebuah website dan meninggalkan jejak berupa nickname di dalam script deface yang mereka miliki dengan tujuan supaya dilihat / diketahui defacer lain dan untuk menandai bahwa yang telah men-deface situs tersebut adalah defacer itu sendiri.
Setelah website berhasil di rubah tampilannya (deface), kemungkinan cepat atau lambat admin website yang sudah di-deface websitenya akan melakukan perbaikan tampilan dan hilanglah jejak Defacer tadi yang berupa Script Deface.
Oleh karena itu Defacer biasanya menyimpan hasil deface mereka di tepat yang dinamakan Defacing Mirror, fungsinya adalah untuk menyimpan hasil deface meskipun website tersebut sudah dilakukan perbaikan.
Ada banyak sekali Defacing Mirror yang biasa digunakan oleh para defacer untuk menyimpan hasil deface mereka, salah satu yang paling banyak digunakan adalah zone-h.org dan Defacing Mirror asal Indonesia adalah defacer.id.
Para Defacer biasanya men-submit hasil deface mereka dengan nick masing-masing dan juga men-submit dengan menyertakan Nama Team mereka. Namun beberapa Defaceing Mirror tidak menyertakan kolom untuk Nama Team seperti zone-h.org.
Jenis-Jenis Deface :
1. Tebas Index
Tebas Index adalah kegiatan Defacing dengan merubah tampilan halaman utama sebuah website atau yang biasa kita sebut index. Di mata Defaceing Mirror, hasil deface dengan merubah tampilan index atau halaman utama jauh lebih baik daripada deface dengan menitipkan file saja.
2. Nitip File
Nitip File adalah kegiatan Defacing dengan hanya mengupload file saja tanpa merubah halaman utama sebuah website. Seorang defacer hanya melakukan Nitip File karena 2 sebab yaitu karena takut Admin website marah dan membawa ke rana hukum dan yang kedua karena tidak bisa menemukan celah keamanan untuk mengupload sebuah Shell Backdoor dan menebas Index. Tentunya di mata Defacing Mirror, deface yang hanay menitipkan file saja tidak sebaik menebas index. File yang diupload bukan hanya berupa file HTML ataupun PHP, kadang ada yang berupa gambar (PNG, JPG, GIF, dan sebagainya) dan file TXT.
Hal-Hal Yang Perlu Diketahui Defacer
1. Dork
Dorking merupakan teknik pencarian pada mesin pencari yang digunakan untuk mencari sebuah hasil / result yang sifatnya lebih spesifik atau detail. Kamu bisa membaca artikel tentang pengertian dork yang ada di blog TeknologiRAF juga
Lalu apa hubungannya dengan Deface ? Untuk mencari sebuah celah keamanan (vulnerability) sebuah website kita bisa memanfaatkan Dork ini.
Contoh : intext:catalog.php?CatalogID= (salah satu dork sql injection)
apa itu defacing, jenis-jenis deface, hal yang perlu diketahui defacer
Contoh : intext:catalog.php?CatalogID= (salah satu dork sql injection)
apa itu defacing, jenis-jenis deface, hal yang perlu diketahui defacer
2. Exploit
Exploit adalah sebuah kode yang menyerang keamanan_komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan. Namun sekarang exploit bukan hanya digunakan pada sebuah komputer saja, sekarang exploit ini bisa digunakan pada website untuk mencari celah keamanannya.
Tentu saja dengan Exploit ini kita bisa menemukan celah keamana sebuah website untuk mengetahui apakah web tersebut bisa kita masukkan Shell Backdoor atau tidak.
Banyak website yang menyediakan berbagai exploit-exploit, berikut adalah beberapa websitenya :
- exploit-db.com
- wordpressexploit.com (khusus tempat exploit-exploit wordpress CMS)
- joomlaexploit.com ( khusus tempat exploit-exploit joomla CMS)
- 0day.today
3. Shell Backdoor
Backdoor adalah pintu belakang yang digunakan untuk mengakses sebuah komputer. Begitupun dengan Shell Backdoor, kita bisa mengendalikan sebuah website hanya dengan Shell Bakdoor tersebut.
Shell Backdoor merupakan sebuah file dengan menggunakan bahasa PHP (Hypertext Preprocessor) yang dibuat oleh Coder untuk dapat mengendalikan sebuah website.
Shell Backdoor merupakan sebuah file dengan menggunakan bahasa PHP (Hypertext Preprocessor) yang dibuat oleh Coder untuk dapat mengendalikan sebuah website.
4. Script Deface
Script Deface adalah sebuah script yang biasanya dibuat dengan format HTML menggunakan bahasa HTML, CSS dan Javascript yang nantinya akan di upload ke dalam website korban defacer. Isi dari Script deface biasanya berupa pesan yang ingin disampaikan kepada admin (biasanya berupa pemberitahuan bahwa web tersebut memiliki vulnerability), nickname defacer (untuk menyembunyikan identitas asli defacer), dan nickname defacer lain atau bahkan nama team defacer tersebut.
5. Defacing Mirror
Sudah dielaskan tadi, Defacing Mirror adalah tempat untuk men-submit hasil deface, jadi meskipun website yang di-deface sudah dilakukan perbaikan, website yang sudah di-deface tadi masih tersimpan di Mirror dan sebagai kenagan bahwa website tersebut pernah di-deface.
Baiklah itulah semua penjelasan lengkap tentang deface, mulai dari pengertian web deface hingga beberapa hal yang harus diketahui oleh seorang defacer.
makasih sudah share
ReplyDeletetang buka lcd
terima kasih kembali gan :)
Delete