Author : Anonimokerl
Balik lagi dengan admin yang tamvan :V kali ini mimin akan menjelaskan istilah-istilah yang sering ada di dunia deface
Gambar diatas adalah contoh deface. Apa itu Deface? Deface adalah kegiatan mengubah atau mengganti halaman, atau menitipkan sebuah file kedalam website orang lain dengan memanfaatkan sebuah celah.
Oke langsung saja ke definisi istilah-istilah yang sering muncul pada dunia deface
Deface adalah kegiatan mengubah atau mengganti halaman, atau menitipkan sebuah file kedalam website orang lain dengan memanfaatkan sebuah celah.
Defacer adalah orang yang melakukan deface. Defacer juga bisa disebut Attacker
Shell Backdoor adalah sekumpulan perintah dalam bentuk script, dengan shell defacer bisa megubah, mengganti, menambahkan ataupun menghapus sebuah file tanpa harus login dulu di cpanel atau pun login page admin, tapi tidak 100% dapat melakukan semua itu karena biasanya chmod/permissions nya di kunci). contoh file shell?
download disini
contoh gambar shell? ini dibawah :)
Website victim adalah website yang akan di deface atau telah di deface. Bisa disebut Korban :V
Vulnerability bermakna bahwa website korban mempunyai kesalahan, mempunyai celah (bug) sehingga si defacer tadi bisa masuk kedalam sistem website.
Exploit adalah kode program yang memanfaatkan kesalahan(bug/vuln) dari sebuah web hingga memungkinkan si attacker masuk kedalam web. Exploit biasanya digunakan untuk melakukan penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada server.
Dork adalah proses pencarian menggunakan search engine (google/bing dll) namun dengan hasil yang lebih spesifik. Sederhananya dengan dork menggunakan kata yang tepat kita bisa lebih mudah menemukan apa yang kita cari.
Brute Force adalah Teknik untuk masuk kedalam sebuah akun dengan cara menebak nebak username dan passwordnya.
Rooting Server adalah proses untuk mendapatkan hak akses tertinggi (root) dari sebuah server.
Mass Deface Adalah deface masal yang biasanya terjadi ketika kita bisa melakukan rooting server atau kebetulan ada web yang satu direktori dengan web yang sudah kita masuki.
Seperti yang sudah di jelaskan sebelumnya bahwa dalam server itu terdapat banyak website dan tiap website itu berbeda direktori, nah jumping adalah berpindah website ke dalam dir website lain yang readalbe ( bisa di baca) . tujuanya untuk mendapatkan file konfigurasi dari website yang bersangkutan , jumping sendiri bisa di lakukan di dalam shell. sedangkan symlink mengalihkan folder root kedalam suatu folder jadi kita bisa melihat isi dari web nya dengan mengunjungi folder yang di pindahkan tadi.
Poc adalah sebuah metode yang dipakai oleh defacer untuk menanam shell backdoor di website
- Soceng (social engginering)
Soceng adalah teknik untuk mendapatkan informasi/hal yang dibutuhkan dari seseorang dengan cara memanfaatkan media sosial dan kecakapan dalam berbicara.
Mirror bisa juga disebut archive website yang di deface oleh defacer.
Soof adalah kegiatan memamerkan website yang telah dideface. para defacer biasanya soof di media sosial.
Itu adalah beberapa istilah-istilah yang sering ada didalam dunia deface :)
Okey sekian dulu, sampai berjumpa di lain waktu :)
0 comments: