PARKERZANTA-BLOG: APA ITU DEFACE DAN APA SAJA JENISNYA

Parkerzanta Blog: Deface adalah sebuah serangan terhadap website dengan tujuan untuk mengganti konten sebuah website yang bertujuan untuk mengirimkan pesan tertentu, atau sebatas menunjukkan kemampuan mereka. Biasanya, pesan yang diberikan oleh pelaku deface ada dalam berbagai lingkup seperti politik, agama, ataupun kata-kata yang tidak pantas dengan tujuan mempermalukan website atau organisasi yang diserang. Deface pada website tidak selalu bertujuan buruk, salah satunya pengujian keamanan website yang dilakukan oleh pihak ketiga secara sepihak. Meskipun demikian, data penting yang ada di website pun dapat menjadi sasaran dari serangan deface tersebut. Hal ini tentunya akan lebih merugikan jika website yang diserang adalah milik perusahaan atau organisasi penting. Oleh karena itu, keamanan merupakan hal yang tidak dapat dikompromikan – terlebih lagi untuk website yang menyimpan data pengunjung atau informasi finansial.

Serangan deface website umumnya dilakukan dengan memanfaatkan kerentanan pada perangkat lunak yang digunakan dalam situs web, seperti CMS (Content Management System), plugin, tema, atau kerangka kerja. Penyerang mencari celah keamanan yang belum diperbaiki atau menggunakan teknik seperti injeksi kode, brute force, atau serangan cross-site scripting (XSS) untuk mendapatkan akses ke halaman depan situs web dan mengubahnya. Akibat dari serangan deface website dapat bervariasi. Selain kerugian reputasi karena tampilan yang diubah, serangan deface juga dapat mengakibatkan kerugian finansial jika pengunjung situs web kehilangan kepercayaan dan menghindari untuk bertransaksi atau berinteraksi dengan situs tersebut.

Bagi kamu yang mengikuti perkembangan terkait keamanan website, mungkin sudah familiar dengan istilah deface website. Deface adalah salah satu dari sekian banyak cyber crime yang bisa menimpa website kamu. Jikakamu melihat mendapati website yang tampilannya berubah secara drastis dan tidak wajar, bisa jadi website tersebut sedang terkena deface. Salah satu hal yang menyebabkan website dapat di deface adalah lemahnya keamanan website tersebut. Adanya celah ini memungkinkan hacker untuk melakukan berbagai eksploitasi yang merugikan pengguna dan pemilik website. Lalu sebenarnya, apa itu deface website? Simak penjelasan dan cara melindungi website kamu dari serangan deface.

JENIS-JENIS DARI SERANGAN DEFACE

Penting untuk melakukan langkah-langkah keamanan yang tepat, seperti memperbarui perangkat lunak secara teratur, menggunakan kata sandi yang kuat, dan melakukan validasi input, guna mencegah serangan deface dan menjaga keamanan situs web Anda. Mengingat dampak yang sering terjadi akibat adanya serangan deface pada website, hal ini kemudian menjadikan deface dikategorikan kedalam dua jenis:

Full Deface

Partial Deface

Apa itu Serangan Full Deface

Deface jenis ini ditujukan untuk merubah website secara keseluruhan. Secara teknis, full of page deface tentu lebih sulit dibandingkan deface pada sebagian halaman saja. Dampak yang ditimbulkan pun lebih parah, karena seluruh halaman terkena dampak akibat serangan deface. Dalam melakukan full deface, seorang peretas memerlukan akses penuh kedalam server dari website korban atau target. Hal ini tentu membutuhkan keahlian yang cukup tinggi bukan? Cara dan metode dalam deface secara penuh ini bukanlah cara yang bisa diterapkan oleh semua orang. Seperti misalnya dengan menggunakan beberapa metode:

SQL Injection

Cross-site scripting (XSS)

Brute-force Password

Bisa juga dari miss configuration server

Deface Poc Bypass Admin

Deface Poc Regmem Pro Taxi

Deface Poc Take Over Github

Deface Poc Kcfinder upload shell

Deface Poc Jquery File Upload

Deface Poc Csrf File Upload

Deface Poc Dorking Shell

Deface Poc Upload Shell

Full deface dapat dikategorikan sebagai peretasan situs secara keseluruhan karena peretas harus mendapatkan akses penuh untuk menjalankan aksinya. Di tahun 2017, Indonesia sempat digemparkan dengan tren serangan full deface. Saat itu, salah satu peretas dari Indonesia melakukan serangan dengan metode deface ke beberapa situs di Malaysia. Serangan tersebut diduga dikarenakan adanya pembajakan terlebih dahulu yang dilakukan oleh peretas asal Malaysia. Peretas tersebut mengganti tampilan salah satu situs di Malaysia dengan menggunakan gambar mata menyala dan dahi dengan tulisan HSH. Wajah orang tersebut bersembunyi dibalik bendera negaranya dan dibawahnya disertai tulisan “Jangan sentuh negara saya. Jangan bangunkan saya dari tidur.”

Apa itu Serangan Partial Deface

Sesuai namanya, partial deface adalah serangan pengubahan konten website yang hanya menargetkan beberapa halaman saja. Serangan deface jenis ini umumnya dapat dilakukan tanpa memiliki akses penuh terhadap server website target. Peretas biasanya memanfaatkan bug yang ada pada website untuk menjalankan aksinya. Salah satu contohnya adalah dengan menggunakan script yang diupload melalui formulir kontak atau kolom login pada website tersebut. Meskipun deface yang satu ini hanya berdampak pada sebagian halaman saja, tetapi bukan berarti tidak merugikan pemiliknya. Jika halaman yang terdampak adalah halaman produk atau landing page penting, maka kemungkinan besar pengunjung akan mengurungkan niatnya.

CARA INSTALL EZXSS PADA SELF HOSTING

XSS (Cross-Site Scripting) adalah serangan keamanan yang memanfaatkan kerentanan pada aplikasi web untuk menyisipkan skrip berbahaya (script) ke dalam halaman web yang diakses oleh pengguna. Serangan XSS biasanya terjadi ketika aplikasi web tidak memvalidasi atau membersihkan input yang diterima dari pengguna sebelum menampilkannya pada halaman web. ezXSS adalah cara mudah bagi penguji penetrasi dan Bug bounty hunter untuk menguji (Blind) Cross Site Scripting sama seperti XSSHunter

Fitur dari ezXSS

Dasbor yang mudah digunakan dengan statistik, muatan, lihat/bagikan/laporan pencarian

Amankan login Anda dengan Dua faktor (2FA)

Instant alerts melalui Email, Telegram, atau URL panggilan balik khusus

Muatan javascript khusus

Tautan muatan khusus untuk membedakan titik sisipan

Block, whitelist and other filters

Bagikan laporan dengan tautan langsung, melalui email atau dengan pengguna ezXSS lainnya

Payload Generator dan masih banyak

Cara Install ezXSS Pada Self Hosting

1. Clone repo ezXSS ke dokumen root domain kamu atau download sebagai zip di https://github.com/ssl/ezXSS

2. Setelah download dan extract zip ke dokumen root domain, kamu harus mengganti nama .env.example ke .env

3. Buat database baru di cpanel untuk ezXSS

4. Lalu edit file .env tadi dan ganti dbHost, dbUser, dbPassword dan dbName ke Database yang kalian buat

Setelah kalian selesai mengisi detail Database ke file .env selanjutnya kalian buka domain kalian lalu isi Email dan Password pada path https://domain.com/manage/install Setelah kalian mengisi email dan password kalian akan di arahkan ke halaman Dashboard ezXSS. Di atas adalah cara install ezXSS atau kalian bisa kunjungi pada artikel berikut https://blog.parkerzanta.net/2022/12/cara-install-ezxss-pada-hosting-sendiri.html

Apa Itu Reflected XSS

Serangan ini terjadi ketika skrip berbahaya disisipkan langsung ke dalam parameter URL atau form input dan kemudian direfleksikan (reflected) kembali ke pengguna. Misalnya, jika sebuah aplikasi web mengizinkan pengguna untuk memasukkan komentar yang kemudian ditampilkan pada halaman, seorang penyerang dapat memasukkan skrip berbahaya yang akan dieksekusi oleh browser pengguna saat halaman tersebut diakses.

Apa Itu Stored XSS

Serangan ini terjadi ketika skrip berbahaya disisipkan ke dalam basis data atau penyimpanan persisten lainnya pada aplikasi web dan kemudian ditampilkan pada halaman web saat diakses oleh pengguna. Misalnya, jika sebuah situs web sosial memungkinkan pengguna untuk memposting pesan atau komentar, penyerang dapat menyisipkan skrip berbahaya yang akan dieksekusi setiap kali pengguna lain melihat pesan tersebut.

Apa Itu DOM-based XSS

Serangan ini terjadi ketika skrip berbahaya memanipulasi struktur DOM (Document Object Model) pada sisi klien secara langsung. Ini terjadi ketika aplikasi web mengambil input dari URL atau elemen lain pada halaman dan menggunakan nilainya untuk memanipulasi DOM tanpa melakukan sanitasi yang cukup. Serangan ini terjadi di sisi klien dan tidak melibatkan server.

Dampak serangan XSS

Dampak serangan XSS dapat bervariasi, mulai dari pencurian informasi pengguna, peretasan akun pengguna, hingga pengalihan pengguna ke situs web palsu yang dirancang untuk mencuri informasi pribadi. Untuk melindungi aplikasi web dari serangan XSS, penting untuk memvalidasi dan membersihkan input pengguna secara tepat, mengimplementasikan kebijakan keamanan HTTP (seperti Content Security Policy), dan menggunakan teknik perlindungan seperti escaping atau sanitasi input.

LANGKAH-LANGKAH UNTUK MENCEGAH XSS (Cross-Site Scripting)

Input validation: Lakukan validasi input yang diterima dari pengguna, baik pada sisi klien maupun sisi server. Pastikan input yang diterima hanya mengandung karakter yang diperbolehkan dan tidak termasuk skrip atau kode berbahaya.

Output encoding: Saat menampilkan data pada halaman web, pastikan untuk melakukan encoding pada data tersebut. Encoding akan mengubah karakter khusus menjadi representasi yang aman, sehingga menghindari interpretasi skrip oleh browser.

Content Security Policy (CSP): Terapkan kebijakan keamanan konten (CSP) pada halaman web Anda. CSP memungkinkan Anda untuk mengontrol jenis konten yang diizinkan untuk ditampilkan pada halaman, termasuk skrip. Dengan menggunakan CSP, Anda dapat membatasi atau memblokir sumber konten eksternal yang tidak dipercaya.

Escape karakter khusus: Ketika menyisipkan data pengguna ke dalam bagian HTML, pastikan untuk menghindari interpretasi karakter khusus yang dapat memicu skrip berbahaya. Escape karakter seperti <, >, ", ', dan & menjadi kode karakter yang aman menggunakan HTML entities.

Penggunaan parameterisasi query: Jika Anda memasukkan data pengguna ke dalam URL, pastikan untuk menggunakan parameterisasi query atau parameterisasi path yang tepat. Hal ini akan memastikan bahwa data pengguna tidak diinterpretasikan sebagai kode yang dieksekusi.

Update perangkat lunak: Selalu perbarui perangkat lunak yang digunakan dalam aplikasi web Anda, termasuk CMS, framework, plugin, dan library. Pembaruan perangkat lunak seringkali mencakup perbaikan keamanan yang penting.

Edukasi pengguna: Sediakan pelatihan atau informasi kepada pengguna tentang ancaman XSS dan praktik terbaik dalam keamanan web. Ajarkan mereka untuk tidak memasukkan atau mengklik tautan yang mencurigakan atau tidak dipercaya.

Penetration testing: Lakukan pengujian penetrasi atau audit keamanan secara teratur untuk mengidentifikasi dan mengatasi celah keamanan potensial dalam aplikasi web Anda. Dengan menguji keamanan aplikasi secara menyeluruh, Anda dapat menemukan kerentanan XSS dan mengambil langkah-langkah yang diperlukan untuk memperbaikinya.

Dengan menerapkan langkah-langkah tersebut, Anda dapat meningkatkan keamanan aplikasi web Anda dan mencegah serangan XSS yang berpotensi merugikan. Penting untuk memperhatikan keamanan selama pengembangan, implementasi, dan pemeliharaan aplikasi web Anda.

DOWNLOAD SPOTIFY MOD APK TERBARU 2023

Apakah kamu pecinta musik? Kalau iya, di masa lalu kamu pasti pernah merasakan susahnya mengumpulkan playlist lagu favorit dalam satu penyimpanan yang rapi. Misalnya saja di playlist ponsel yang sulit diorganisir atau bahkan di CD khusus yang nantinya justru menyulitkan kamu mencari musik favorit.

Di zaman yang serba canggih ini kalian bisa mendengarkan sebuah lagu hanya melalui smartphone saja. Pasalnya sudah banyak aplikasi-aplikasi streaming lagu yang keren dan populer salah satunya yaitu spotify ini. Aplikasi ini sudah banyak digunakan oleh berbagai macam kalangan khususnya anak muda.

Spotify Premium MOD merupakan salah satu aplikasi buatan pihak ketiga yang sudah ditambahkan beberapa fitur canggih dan keren didalamnya. Spotify mod ini dibuat dengan tujuan supaya para pengguna bisa lebih merasa nyaman ketika pada saat streaming lagu di dalam aplikasi tersebut. Download disini

Fitur Spotify Premium

1. Mendengarkan lagu tanpa iklan

2. Bisa menyetel lagu sesuai dengan urutan

3. Bisa mendengarkan musik tanpa koneksi internet

4. Bisa mendengarkan podcast

5. Melewatkan lagu tanpa batas

CARA INSTALL TOOLS FFUF DAN CARA MENGGUNAKANNYA

Tools FFUF adalah salah satu alat open source fuzzing terbaru dan tercepat di luar sana. Tapi sebelum kita mulai, mari kita coba memahami apa itu fuzzing sebenarnya. Fuzzing adalah proses otomatis memberikan masukan acak ke aplikasi untuk mencari kesalahan atau perilaku tak terduga. Tetapi menemukan direktori dan file tersembunyi di server web juga dapat dikategorikan dalam fuzzing.

Berikut Cara Install Tools FFUF

1. Buka terminal di sistem Linux Anda.

2. Pastikan Anda memiliki Go (versi 1.11 atau lebih tinggi) terinstal di sistem Anda. Anda dapat memeriksa versi Go dengan menjalankan perintah go version. Jika Go belum terinstal, Anda dapat mengunduhnya dari situs web resmi Go dan mengikuti petunjuk instalasinya.

3. Setelah memastikan Go terinstal, Anda dapat menginstal ffuf menggunakan perintah berikut di terminal: go get github.com/ffuf/ffuf Perintah berikut akan mengunduh dan menginstal ffuf beserta dependensinya.

4. Setelah proses instalasi selesai, Anda dapat memeriksa apakah ffuf terinstal dengan menjalankan perintah berikut: ffuf -h Perintah berikut akan menampilkan bantuan dan opsi yang tersedia untuk ffuf jika instalasi berhasil.

Dengan demikian, Anda telah berhasil menginstal alat ffuf di sistem Linux Anda. Sekarang Anda dapat menggunakan ffuf untuk melakukan fuzzing pada aplikasi web. Pastikan untuk membaca dokumentasi dan petunjuk penggunaan resmi ffuf untuk memahami cara menggunakannya dengan benar.

DOWNLOAD APLIKASI VUNIME 2023

Vunime adalah aplikasi untuk menonton anime subtitle indonesia dengan mudah dan lengkap. Vunime menghadirkan anime ongoing atau pun yang sudah complete seperti anime series, anime movie, live action, dan juga anime OVA.

Fitur-fitur Aplikasi Vunime

1. Fitur Download, memudahkan kalian penikmat anime untuk menonton anime kesukaan kalian dengan lebih mudah, tanpa terkendala sinyal dan kuota.

2. Fitur History, memudahkan kalian penikmat anime untuk melihat daftar anime yang sudah di tonton.

3. Fitur Bookmark, memudahkan kalian untuk menyimpan anime-anime favorite kalian.

4. Fitur rekomendasi, memudahkan mencari anime ketika gabut karena semua anime kesukaan sudah di tonton semua. Fitur ini akan secaran random menampilkan anime rekomendasi.

5. Uncensored, di beberapa video anime pasti saja ada adegan 18+ Contohnya pada genre Harem.

Dan masih banyak lagi fitur lainnya yang kalian bisa lihat pada aplikasi nya langsung.

Perlu di ingat: Aplikasi ini bersifat tidak resmi, aplikasi ini di buat oleh penggemar anime dimana setiap konten yang ada di aplikasi ini tidak di simpan pada di server internal kami, Semua konten yang ada di ambil dari website-website pihak ketiga. Jika kami melanggar hak cipta, dan merasa keberatan berada di aplikasi ini agar segera memberi tahu kami dan kami akan hapus sesegera mungkin.

Keyword Parkerzanta Blog

cara deface poc, cara install ffuf, install ezxss, bug bounty write up, deface poc bypass admin, deface poc sql, deface poc upload shell, dorking shell, spotify mod apk, vunime apk, apa itu deface, blind xss, karanime, download anime batch, anime batch sub indo, parkerzanta, xsshunter alternatif, cara root server, blind xss cloudflare bypass, Subdomain Take Over - Bug Bounty Writeup, Inject PHP Shell To Image Using Jhead, Back Connect Shell menggunakan Ngrok di Termux, Deface Dengan Memanfaatkan Pencarian Github, Deface 31337FileExists Exploit & Upload Shell, Deface Dengan Metode Pro Taxi, Deface Dengan Teknik Message Board Forum, Deface POC Backdoor Account Vulnerability, Deface PoC Take Over Error Domain, Deface Poc Joomla Com_Djclassifieds, Deface Poc Register Kontributor, Deface Poc Take Over With Github, Deface Remote DNS Di Cpanel, Deface dengan addons domain di cpanel, Deface metode Dorking Uploader, Deface poc Cbt with Csrf, Deface poc Ckfinder, Deface poc kcfinder, Default Username & Password CMS SalatigaWeb, Download 22XploiterCrew Shell Backdoor, Fr. Evan Gomes SVD Default Username/Password, Install Tools Auto Sqli CMS Balitbang - Termux, Kumpulan Bypass Waff SQLI Injection, Kumpulan Dork Dorking Shell, Sqli Injection Di Form Search / Pencarian, Tamper Data Di Android Dengan Sandroproxy, Tool WordPress Brute Force Fast Login, Tools WordPress - Xmlrpc Brute Force, tutor deface dengan metode reverse IP, Cara Hack Akun Facebook Menggunakan Tools MBF Di Termux, 600+ Kumpulan Situs Backlink Gratis 2023, Crack Cpanel Dengan Script Cpanel Cracker, Inject Kode PHP Kedalam Gambar, 11 Extensions For Bug Bounty Hunting, Extensions Bug Bounty Hunting, Install Tools MD5 Cracker Di Termux

Source: https://blog.parkerzanta.net