» » Alur Web Attack Lengkap !

Alur Web Attack Lengkap !


Gambaran Web Attack :

Scan => Exploitasi => Upload Shell => Deface/Jumping => Rooting

1. Scan
Cari tau dimana letak kelemahan web target. Bisa di scan pake beberapa tool scanner. Diantar'a yang paling terkenal :

# Acunetix (Windows)
# Nikto (Linux)

Selain dapat mendapatkan bug kita juga dengan tool itu akan dapat mengumpulkan informasi berguna dari web target.

2.Exploitasi

Setelah kita dapat menemukan data dari web target. Kita coba cari cara untuk meng-Exploitasi bug-bug yang sudah kita temukan dengan tool scanner tadi. Di bawah ini daftar situs yang menyediakan macam-macam Exploit :

# Exploit Database# Packet Storm# Inj3ct0r# Hack0wn

Apabila target menggunakan CMS Joomla/Wordpress, kita dapat mencari Exploit untuk plugin-plugin yang di gunakan web target. Karena dengan tool scanner di atas kita diberikan informasi seakan-akan web target sudah di bedah keseluruhan'a. Jadi kita tahu isi folder dari web target, termasuk plugin-plugin apa saja yang digunakan.

3. Upload Shell

Website sudah bisa di Exploitasi dan kita sudah bisa masuk ke halaman admin. Tinggal kita upload shell'a sekarang ;

- Upload shell di Wordpress bisa mengupload plugin or thema yang sudah disisipi file shell'a.

- Upload shell di Joomla juga sama, cuma bisa juga menggunakan Plugin Ninja Explorer

- Upload Shell di CMS biasa bisa melalui menu upload gambar, kalau tidak bisa coba shell'a di rename menjadi shell.php.jpg lalu upload.

Setelah shell berhasil di upload tinggal panggil letak URL shell'a dimana.

4. Deface or Jumping

Kalau pengen gaya-gaya an (Deface), cari file index.php lalu rubah file di dalam'a dengan script Deface yang kita punya. Bagi yang malas bikin scrip deface dapat menggunakan tool ; DefaceMaker. Coba archive kan website yang sudah kita deface di situs :

- Hack-DB
- Indonesia Hacker
- Zona-H
dan masih banyak lagi

Tidak cukup hanya bisa men-Deface satu web saja. Coba gunakan teknik jumping untuk masuk ke web yang satu server sama web yang telah kita deface.
Anda baru saja membaca artikel yang berkategori Hacking dengan judul Alur Web Attack Lengkap !. Anda bisa bookmark halaman ini dengan URL http://predator-technology.blogspot.com/2013/07/alur-web-attack-lengkap.html. Terima kasih!
Ditulis oleh: VeRZaW#021 - 1 July 2013

Belum ada komentar untuk "Alur Web Attack Lengkap !"

Post a Comment

Mohon Memberi Komentar dengan Kata-Kata yang Sopan !!

Subscribe to: Post Comments (Atom)