Jumat, 30 Maret 2018

Istilah-istilah Dalam Deface

Author : Anonimokerl


Balik lagi dengan admin yang tamvan :V kali ini mimin akan menjelaskan istilah-istilah yang sering ada di dunia deface
      
         Gambar diatas adalah contoh deface. Apa itu Deface? Deface adalah kegiatan mengubah atau mengganti halaman, atau menitipkan sebuah file kedalam website orang lain dengan memanfaatkan sebuah celah.
       
         Oke langsung saja ke definisi istilah-istilah yang sering muncul pada dunia deface
  • Deface
Deface adalah kegiatan mengubah atau mengganti halaman, atau menitipkan sebuah file kedalam website orang lain dengan memanfaatkan sebuah celah.
  • Defacer
Defacer adalah orang yang melakukan deface. Defacer juga bisa disebut Attacker
  • Shell Backdoor
Shell Backdoor adalah sekumpulan perintah dalam bentuk script, dengan shell defacer bisa megubah, mengganti, menambahkan ataupun menghapus sebuah file tanpa harus login dulu di cpanel atau pun login page admin, tapi tidak 100% dapat melakukan semua itu karena biasanya chmod/permissions nya di kunci). contoh file shell? download disini
contoh gambar shell? ini dibawah :)

  • Website victim
Website victim adalah website yang akan di deface atau telah di deface. Bisa disebut Korban :V
  • Vulnerabilty
Vulnerability bermakna bahwa website korban mempunyai kesalahan, mempunyai celah (bug) sehingga si defacer tadi bisa masuk kedalam sistem website.
  • Exploit
Exploit adalah kode program yang memanfaatkan kesalahan(bug/vuln) dari sebuah web hingga memungkinkan si attacker masuk kedalam web. Exploit biasanya digunakan untuk melakukan  penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada server.
  • Dork
Dork adalah proses pencarian menggunakan search engine (google/bing dll) namun dengan hasil yang lebih spesifik. Sederhananya dengan dork menggunakan kata yang tepat kita bisa lebih mudah menemukan apa yang kita cari.
  • Bruto force
Brute Force adalah Teknik untuk masuk kedalam sebuah akun dengan cara menebak nebak username dan passwordnya.
  • Rooting Server
Rooting Server adalah proses untuk mendapatkan hak akses tertinggi (root) dari sebuah server.
  • Mass deface
Mass Deface Adalah deface masal yang biasanya terjadi ketika kita bisa melakukan rooting server atau kebetulan ada web yang satu direktori dengan web yang sudah kita masuki.
  • Jumping/symlink
Seperti yang sudah di jelaskan sebelumnya bahwa dalam server itu terdapat banyak website dan tiap website itu berbeda direktori, nah jumping adalah berpindah website ke dalam dir website lain yang readalbe ( bisa di baca) . tujuanya untuk mendapatkan file konfigurasi dari website yang bersangkutan , jumping sendiri bisa di lakukan di dalam shell. sedangkan symlink mengalihkan folder root kedalam suatu folder jadi kita bisa melihat isi dari web nya dengan mengunjungi folder yang di pindahkan tadi.
  • POC (proof of concept)
Poc adalah sebuah metode yang dipakai oleh defacer untuk menanam shell backdoor di website
  • Soceng (social engginering)
Soceng adalah teknik untuk mendapatkan informasi/hal yang dibutuhkan dari seseorang dengan cara memanfaatkan media sosial dan kecakapan dalam berbicara.

  • Mirror
Mirror bisa juga disebut archive website yang di deface oleh defacer.

  • Soof ( Show Of )
Soof adalah kegiatan memamerkan website yang telah dideface. para defacer biasanya soof di media sosial.

Itu adalah beberapa istilah-istilah yang sering ada didalam dunia deface :)
Okey sekian dulu, sampai berjumpa di lain waktu :)


EmoticonEmoticon