Hidden Team: April 2014

Cara Menyembunyikan/Encrypt Script Deface HTML

Comeback Again Hidden Team Indonesia Family...!!!

Kali Ini Saya Akan Membagikan Cara Encrypt Script HTML.

Pasti Kalian Belum Tau Fungsinya Untuk Apa Kan..?

Fungsinya Agar Script Deface Kita Tidak Kelihatan/Dan Juga Tidak Bisa Dicopy Oleh Orang Lain.

Jadi Intinya Agar Tidak Ada Orang Lain Yang Memakai Script Deface Kita

Tutorial Cara Membuat PHISING FACEBOOK

HEI..
KALI INI SAYA AKAN NGSHARE CARA PEMBUATAN PHISING FACEBOOK
KARNA BEGITU BANYAK REQUEST PENGGEMAR HIDDEN27 :v

Langsung Saja Ini Bahan Bahan Nya : DOWNLOAD

VIDIO NYA : KLIK UNTUK MELIHATNYA > IN HERE !
, DOWNLOAD VIDIO > IN HERE !

Cara Deface Website Dengan Webdav Hmei7

Salam Hidden13,Kali Ini Saya Akan Share Tutorial

Sebelumnya kita persiapkan terlebih dahulu peralatannya :
1. Sebuah Pc (Laptop/notebook/komputer)
2. Tool Hmei7/Webdav [Download] (Ingat : Saat Download tool ini matikan terlebih dahulu Antivirus)
3. Secangkir kopi

Jangan lupa obat nyamuk (kalau ada nyamuk) biar gak kenyamukan.

Oke setelah peralatan udah lengkap langsung saja kita deface website !!!

Dork :
Inurl:/*.asp
Inurl:/hmei7.asp;.txt

Langkah-Langkahnya :

Cari target di google menggunakan dork di atas.

(perhatikan gambar di bawah ini)

Live target : abcinvestor.com dan file9.bemycio.com

Buka tool yang sudah di download tadi, Pilih menu bar Webdav --> asp shell maker (perhatikan gambar di bawah ini)

Klik Setting

Ganti Hmei7.asp;.txt menjadi nama shell anda (terserah anda)
Peringatan ! : .asp;.txt (tidak boleh di ubah)

Write your shell here bisa diganti dengan script shell asp agan.

Jika anda hanya ingin menitip file deface (html), ganti hmei7.asp;.txt dengan nama file yang diinginkan dan berformat html.
contoh : M-Hidden_007.html

Klik Add Site --> masukan target anda ! --> Klik OK

Trus klik Serang !

Nanti akan muncul pesan "Done,selesai" --> Klik OK.

Trus copy urlnya --> Buka melalui browser anda.
Jika anda hanya menitip file deface maka hasilnya akan keluar adalah script deface html anda !

Jika anda menanam shell maka yang akan keluar adalah shell yang sudah anda tanam di website target.

Trus tebas indexnya (home page) Index.asp/Index.aspx/Index.html/Index.htm/Index.php dengan cara klik tanda seru (!) di shell anda

Ganti script indexnya dengan script deface anda !

Lanjut dengan mengklik Kaydet (save/menyimpan)

Trus liat hasilnya dan selesai !

Cara Deface Website Untuk Pemula Dengan Teknik Kind Editor

Salam Hidden Team Indonesia..!!

Ok, Langsung aja kita mulai defacenya

Masukan Dorknya ke kotak pencarian Google :
inurl:examples/uploadbutton.html
inurl:kindeditor
Exploit :
http://www.contohtarget.com/path/kindeditor/examples/uploadbutton.html

1. Kalo web target udah dapet, kita klik upload,

Pengertian Tentang Deface

Oke,Buat Big Family Of Hidden team Yang Belum Mengerti Tentang Deface/Defacing,Saya Akan Jelaskan Dibawah Ini.

Deface yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau di file).

Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.

Jenis-Jenis Pen-Deface

Deface dapat dibagi menjadi dua jenis berdasarkan dampak pada halaman situs yang terkena serangan terkait.

a. Full of page

Artinya mendeface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah secara utuh, artinya untuk melakukan ini biasanya seorang ‘defacer’ umumnya harus berhubungan secara ‘langsung’ dengan box (mesin) atau usaha mendapatkan priveleged terhadap mesin, baik itu root account atau sebagainya yang memungkinkan defacer dapat secara Interaktif mengendalikan file indek dan lainnya secara utuh. Umumnya dengan memanfaatkan kelemahan kelemahan pada services-services yang berjalan di mesin, sehingga dapat melakukan pengaksesan ke mesin.

b. Sebagian atau hanya menambahi

Artinya, defacer mendeface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar atau penambahan script-script yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file yang di deface menjadi kacau dan umumnya cukup mengganggu, defacer biasanya mencari celah baik dari kelemahan scripting yang digunakan dengan XSS injection, bisa dengan SQL atau database injection dan juga beberapa vulnerabilities yang seringkali ditemukan pada situs-situs yang dibangun dengan menggunakan CMS (Content Manajemen System).

Penyebab terjadinya Deface

Penggunaan free CMS dan open source tanpa adanya modification. Keseluruhan konfigurasi menggunanakan default konfigurasi, akan memudahkan para defacer untuk menemukan informasi file, directory, source, database, user, connection, dsb. Bagi para blogger apalagi yang masih newbie melakukan modifikasi konfigurasi engine blog bukanlah merupakan hal yang mudah. Namun tak ada salahnya kita meluangkan waktu mencari berbagai pedoman dan mungkin bisa juga dengan melakukan instalasi plugin untuk keamanan wordpress seperti wp firewall, login lock down, stealth login, dan plugin lainnya untuk keamanan blog.
Tidak updatenya source atau tidak menggunakan versi terakhir dari CMS. Hal ini sangat ini rentan, karena security issue terus berkembang seiring masuknya laporan dan bugtrack terhadap source, kebanyakan hal inilah yang menjadi sebab website mudah dideface. Oleh karena hal itu diputuskan untuk melakukan upgrade pada blog.
Tidak adanya ada research yang mendalam dan detail mengenai CMS sebelum digunakan & diimplementasikan. Sehingga pemahaman dan pengetahuan dari webmaster hanya dari sisi administrasinya saja, tidak sampai ke level pemahaman sourcecode.
Tidak adanya audit trail atau log yang memberikan informasi lengkap mengenai penambahan, pengurangan, perubahan, yang terjadi di website baik source, file, directory, dsb. Sehingga kesulitan untuk menemukan, memperbaiki dan menghapus backdoor yang sudah masuk di website.
Jarang melakukan pengecekan terhadap security update, jarang mengunjungi dan mengikuti perkembangan yang ada di situs-situs security jagad maya. Sehingga website sudah keduluan di deface oleh sebelum dilakukan update dan patch oleh webmaster.

Kurangnya security awareness dari masing-masing personel webmaster & administrator. Sehingga kewaspadaan terhadap celah-celah keamanan cukup minim, kadangkala setelah website terinstall dibiarkan begitu saja. Kurangnya training dan kesadaraan akan keamanan website seperti ini akan menjadikan website layaknya sebuah istana yang tak punya benteng.

Contoh Web Yang Terkena Deface:

Pengertian Tentang Deface

Oke,Buat Big Family Of Hidden team Yang Belum Mengerti Tentang Deface/Defacing,Saya Akan Jelaskan Dibawah Ini.