Tebas index adalah salah satu cara deface website yang sangat fatal bagi developer website,karena langkah ini biasanya di lakukan oleh para defacer untuk mengganti tampilan utama dari website korban.
Tapi mungkin untuk para attacker yang masih newbie,kadang masih ada yang bingung untuk cara tebas index ini.
Kali ini kita akan membahas caranya,tapi ingat untuk kalian para attacker,sebelum menebas index websitenya KALIAN BACKUP DULU INDEX ASLINYA (apalagi kalau website pemerintah, website sekolah, website kampus) ,jangan langsung asal hajar kalau tidak ingin masuk ke penjara.
Daftar Isi
Metode Deface Website
Tentu sebelum menebas index,kalian wajib tau dulu metode apa saja yang kalian bisa gunakan untuk deface website. Berikut adalah beberapa contoh metode simpel :
Bypass Admin
Bypass admin adalah cara deface yang terbilang sangat mudah untuk di lakukan dan juga metode ini bisa di pakai untuk kalian yang masih newbie dan baru belajar pentest website.
Metode ini menggunakan celah verifikasi pada halaman login admin untuk bisa langsung masuk ke dashboard admin.
Caranya cukup masukan ‘=”or’ sebagai username dan password di website target/korban.
Kalau situs tersebut vuln maka kamu bisa langsung masuk ke panel administrator website tersebut.
Bypass Sql Login
Bypass Sql Login hampir sama dengan bypass admin,yaitu menggunakan celah di verifikasi login websitenya. Untuk lebih lengkapnya kalian bisa baca Cara Bypass Sql Login
Remote Code Execution
Remote Code Execution yakni menggunakan celah atau bug di website korban dengan mengirimkan code atau perintah khusus sehingga sang attacker bisa me-remote website maupun server korban.
BruteForce Admin
Bruteforce adalah cara yang dilakukan dengan mencoba berbagai username dan password random yang telah disiapkan sebelumnya untuk mencoba masuk dan mendapat hak akses admin.
Exploit Lainnya
Kalian bisa temukan exploit lain yang sudah banyak bertebaran di Google dan memilihnya sesuai dengan kerentann website korban kalian dan kemampuan kalian.
Cara Tebas Index
Setelah kalian membaca beberapa metode di atas,kalian bisa melakukan tebas indexnya. Tapi sebelumnya pastikan dulu kalian memiliki akses shell yang sudah tertanam di situs target kalian.
Jika sudah kita langsung saja menuju cara tebas index nya:
Masuk dan Akses Shell Kalian
Ini adalah tampilan akses shell saya yang sudah tertanam sebelumnya.
Backup File Index Aslinya
Setelah mengakses shell,kita cari file index.php atau index.html yang asli pada site tersebut. Kalian bisa klik ctrl+f lalu ketik index.
Kalau sudah ketemu,kalian rename file tersebut misal menjadi indexasli.php
Upload Script Deface
Lalu jika sudah melakukan backup,kalian upload script deface kalian ( jika belum punya,silahkan bisa download di sini ) ke dir public_html.
Jangan lupa namai script kalian dengan nama index.php agar bisa terbaca sebagai tampilan depan website oleh server.
Cek Halaman Depan Website
Ini adalah tampilan website ketika sudah di tebas indexnya,maka website tersebut akan menampilkan script deface yang kalian upload tadi.
Penting Untuk Dibaca !
Artikel ini hanya sekedar bertujuan untuk berbagi pengetahuan dan wawasan agar tumbuh security awareness yang baik.
Perlu kalian ingat bahwasannya PENULIS TIDAK BERTANGUNG JAWAB atas tindakan dan resiko yang terjadi apabila di lapangan terjadi suatu yang merugikan dan bertentangan dengan hukum.
Kesimpulan
Sekian adalah cara tebas index website semoga artikel ini bisa menambah wawasan kita semua. Dan saya tekankan lagi,kalau PENULIS TIDAK BERTANGUNG JAWAB jika terjadi sesuatu yang merugikan dan berlawanan dengan hukum.
Jika kalian membaca artikel ini,berarti kalian setuju dengan kesepakatan yang sudah dibuat ini. Terimakasih.