simple aja Deface adalah kegiatan mengubah halaman website orang lain tanpa sepengetahuan orang tersebut, pastinya ini adalah kejahatan dunia cyber. Deface terkenal juga dengan sebutan cybergrafitti yaitu orat-coret website tertentu.
Deface dilakukan dengan memanfaatkan kelemahan dari website tersebut.
Mukadimah
"ILmu Cetaplah ilmu, walau berbahaya dia tetaplah ilmu yang tak pernah
layak untuk disembunyikan"
[y3dips]
Disclaimer
"Tulisan ini sepenuhnya untuk pembelajaran dan pengetahuan, semua yang
terkandung di dalamnya apabila di salahgunakan akan menjadi tanggung
jawab pribadi masing masing penggunanya."
tulisan ini berlicensi OPENCONTENT!!
Preface
Tulisan ini awalnya aku buat hanya untuk mencatat apa yang aku ketahui
sebagaimana kesenangan ku untuk mendokumentasi 'ilmu' (padahal alasan
sesungguhnya adalah aku itu cukup mudah untuk lupa : P Psssstt ), So
jadilah artikel ini yang aku rasa gak pantas untuk aku pendam sendirian.
walau aku sangat yakin artikel ini gak mungkin bisa 'sempurna', karena
kesempurnaan milik Sang Pencipta. Tetapi aku akan sangat bahagia jika
nantinya temen-temen memberi masukan atau bahkan rela mengeditnya dan
menambahkan secara bertanggung jawab untuk bersama. Adapun yang jadi
alasan kedua aku menulis tentang 'defacing' adalah karena banyaknya
peng-artian keliru dan sedikitnya pengetahuan buat itu, disini aku
sangat berharap tulisan ini meskipun sedikit,dapat memberi manfaat bagi
kita semuanya.
Tulisan ini bukan untuk mengajarkan teknik-teknik secara detil, tetapi
hanya berupa ulasan secara gamblang yang bisa aku ungkapkan dari hasil
pembelajaran yang telah aku dapatkan atau dengan kata lain "tulisan
ini adalah yang aku mampu serap" :P
Maaf apabila tata kata, perbendaharaan kata serta pengetikan tidak sesuai
dengan EYD, apalagi disertai istilah istilah yang "beken" dengan maksud
agar dapat lebih "menyentuh" :P
Untuk versi resmi alias sesuai EYD, with PDF format file mungkin akan di buat
apabila 'umur panjang' akan aku coba susun.
Semoga tulisan ini bermanfaat bagi semua!
IStilah-istilah :
" Hacking != Defacing "
" Defacing its not an 33137 works but its fun enough "
jargon file (versi 4.4.4) :
keyakinan bahwa "system-cracking" untuk kesenangan dan eksplorasi sesuai
dengan etika adalah tidak apa-apa [OK] selama seorang hacker, cracker
tetap komitmen tidak mencuri, merusak dan melanggar batas2 kerahasiaan.
Main
this site has been defaced
]--------------------------[
DONT CRY!!!
Nothing was harm ! , only your index file was deleted
>gwe<
greetz to: @1<u, s4y4, 83t4, m3
Pernahkah anda menemukan tampilan seperti itu pada halaman sebuah situs
yang pernah anda kunjungi?atau mungkin, berbeda tulisannya saja :P,
itulah salah satu perubahan yang terjadi pada beberapa situs tertentu
atau yang di 'tentukan'.
Pendahuluan.
DEFACE [di'feis] yang berdasarkan kamus UMUM Indonesia~english* yang
aku miliki berarti merusakkan; mencemarkan; menggoresi;menghapuskan
tetapi arti kata deface disini yang sangat lekat adalah sebagai salah
satu kegiatan merubah tampilan suatu website baik halaman utama atau
index filenya ataupun halaman lain yang masih terkait dalam satu url
dengan website tersebut (bisa di folder lain atau di file lainnya)
Defacing sering diartikan hacking bagi sebagian besar masyarakat, baik
pers, awam, bahkan gak sedikit para pencandu IT . herannya lagi citra
inilah yang melekat kepada para 'hacker' yang murni mendedikasikan
hidupnya kedalam budaya hacking. budaya hacking yang jelas-jelas sangat
membangun yang dibuktikan dengan budaya 'opensource' yang berkembang
pesat (aku gak perlu menjelaskan tantang hacking sesungguhnya, silakan
baca baca di artikel artikel terdahulu).
TEtapi tentukah kejadian ini yang membuat istilah 'hacker' bagai tercoreng
oleh perlakuan beberapa 'individu'
satu hal yang perlu diingat:
'im not a hacker yet! but i'll hope i can make it someday '.
agar tidak terjadi kesalah pahaman :)
Beberapa Alasan Defacing.
1. Dendam atau perasaan gak puas*
2. Kenikmatan tersendiri, 'defacer' merasa tertantang
3. Intrik politik, Sosial dsb
4. Penyampaian pesan tertentu
5. Iseng karena gak ada kerjaan dan pengen ngetop
6. prestice dalam golongan
7. .....
sisanya tambahin sendiri ,apabila ada motif yang anda ketahui dan tidak
aku tuliskan, baik motif yang melatarbelakangi anda, saudara anda,
teman anda untuk mendeface :), atau motif-motif yang anda ketahui!
Jenis-jenis pen-Deface-an
1. full of page
artinya mendeface Satu halaman penuh tampilan depan alias file index
atau file lainnya yang akan diubah (deface) secara utuh, artinya untuk
melakukan ini biasanya seorang 'defacer' umumnya harus berhubungan
secara 'langsung' dengan box (mesin) atau usaha mendapatkan priveleged
terhadap mesin, baik itu root account or sebagainya yang memungkinkan
defacer dapat secara interaktif mengendalikan file indek dan lainnya
secara utuh.umumnya dengan memanfaatkan kelemahan kelemahan pada
services services yang berjalan di mesin, sehingga dapat melakukan
pengaksesan ke mesin.
Cara-cara yang ditempuh umumnya sama dengan step-step yang dilakukan
untuk melakukan "hack in to the machine" yang sudah banyak di tulis
dan diterjemahkan bahkan di bahas di artikel artikel yang dirilis
baik secara resmi atau 'underground' . penulis pernah membaca karya
Onno W purbo. (ini yang di inget :) )
so, karena bukan ini yang akan kita bahas pada artikel ini maka,lanjut!
ups !! ntar dulu! caranya boleh sama, hacking, defacing dan cracking,
tetapi! hasil akhirnya yang menentukan apakah itu cracker, hacker or
defacer yang melakukannya. ok!!
..... lanjut!!!.....
2. Sebagian atau hanya menambahi
artinya, defacer mendeface suatu situs tidak secara penuh, bisa hanya
dengan menampilkan beberapa kata, gambar atau penambahan script script
yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan
file yang di deface menjadi kacau dan umumnya cukup mengganggu,
defacer biasanya mencari celah baik dari kelemahan scripting yang
digunakan dengan XSS injection (bisa merefer ke artikel yang di buat oleh
theday at http://ezine.echo.or.id) , bisa dengan SQL atau database
injection dan juga beberapa vulnerabilities yang seringkali ditemukan
pada situs situs yang dibangun dengan menggunakan CMS
(content Manajemen System)
berbagai contoh XSS dapat di lihat di berbagai web, atau bisa dilihat
di http://forum.echo.or.id bagian proof of concept disitu terdapat
beberapa contoh XSS dan metoda lainnya yang ditujukan untuk "pendidikan"
saja (pembuktian !! ).
Defacing umumnya dapat terjadi dikarenakan:
<internal>
1. Kesalahan konfigurasi
Setiap kali aku membaca buku, artikel ataupun literatur tentang
'security' maka hal ini yang selalu di letakkan sebagai peyebab
utama kelemahan suatu sistem yang telah di ciptakan;
pernah dengar kata kata " firewall yang tidak di konfiguraskan
dengan baik bukanlah merupakan firewall"
jadi tidak peduli software apapun atau sistem apapun yang di akan
terapkan! maka apabila tidak di
____________________ ___ ___ ________
\_ _____/\_ ___ \ / | \\_____ \
| __)_ / \ \// ~ \/ | \
| \\ \___\ Y / | \
/_______ / \______ /\___|_ /\_______ /
\/ \/ \/ \/
.OR.ID
ECHO-ZINE RELEASE
04
Author: y3dips || y3dips@echo.or.id || y3d1ps@telkom.net
Online @ www.echo.or.id :: http://ezine.echo.or.id
== <h1>DEF4c1nG (all about ;version 1.0)</h1> ==
0 komentar:
Posting Komentar