DEFACE

DEFACE

            Masih dengan ilmu seputar networking, pada artikel kali ini saya akan membahas tentang deface. Artikel ini bertujuan untuk sarana edukasi bagi kalian para pemula di dunia jaringan. Ini adalah artikel yang membahas secara luas bagaimana peretasan website/deface itu dilakukan.

Ok, langsung saja kita bahas.

Apa itu Deface ??

            Deface adalah salah satu kegiatan merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bias folder atau di file)

            Deface juga merupakan teknik mengganti atau menyisipkan file pada server biasannya berupa perubahan visual pada sebuah website, teknik ini dapat dilakukan karena terdapat lubang pada system  security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang di inginkan defacer.

Jenis-Jenis Deface :

1.      Full Of Page

            Kegiatan mendaface satu halaman penuh tampilan depan alias file index atau file lainnya yang diubah secara utuh, untuk melakukan ini ‘defacer’ harus berhubungan secara langsung dengan box (mesin) atau usaha mendapatkan privileged terhadap mesin, baik root account atau sebagainya yang memungkin defacer dapat secara interaktif mengendalikan file index dan lainnya secara utuh.

2.      Part Of page

            Untuk jenis ini defacer tidak mendeface suatu situs atau website secara penuh, bias hanya dengan menampilkan beberapa kata,gambar atau penambahan script-script yang mengganggu.

Jenis ini mengakibatkan tampilan website menjadi kacau dan cukup mengganggu untuk pemilik website. Part Of Page ini bias terjadi karena adanya celah, baik dari kelemahan scripting yang di gunakan dengan XSS Injection, bias dengan SQL atau database injection dan juga beberapa vulnerabilities yang seringkali ditemukan pada situs-situs yang dibangun dengan menggunakan CMS(Content Manajemen System).

Semoga bermanfaat J