New Posts


Teknik Jumping
by omicron9194

Thursday, 26 November 2009

1 menit pertama..
www.kenadeface.com
www.lagideface.com
www.pengen-ngetop.com

2 menit
www.belajardeface.com
www.tukangdeface.com

beberapa menit kemudian..
www.ga-ada-kerjaan.com
www.lagi-iseng.com
www.deface.com
www.dan-deface-lain.com

Pernahkah kalian menemukan tampilan seperti itu dalam forum dan web2 underground yang pernah kalian kunjungi atau mungkin berbeda tulisannya saja :P

Banyak attacker2 menyombongkan diri,keluar masuk forum memberikan list url-url hasil deface-an mereka tanpa memberikan teknik yg mereka pakai (mungkin takut disaingin :p)

ok deh ga usah banyak basabasi :p

Kebanyakan attacker cuma mau di akui bahwa mereka hacker yg bisa buat deface dimana2./me tidak akan bahas deface di sini.

Kita akan lebih condong ke teknik yg digunakan :)

Salah satu teknik yg mereka pakai adalah Jumping :p

Jumping(lompatan),salah satu teknik attacker utk masuk ke server korban.Biasanya attacker menggunakan teknik ini pada 1 webserver yg shared.Tidak hanya 1 korban,tetapi semua site korban yg kena imbasnya karena biasanya dalam 1 webserver itu terdapat 50-ratusan site orang lain. -omicron9194-

how?
>> si attacker akan mencari targetnya kemudian memulai aksinya.
>> dengan menggunakan reverse ip domain checker,si attacker bisa melihat web mana saja yg 1 hosting dengan target.

procedure
>> cari target misal :
www.target-deface.com
>> menggunakan reverse ip domain,salah satunya di sini :
http://www.yougetsignal.com/tools/web-sites-on-web-server/
>> setelah muncul list website,maka si attacker akan mencoba satu per satu web yg vulnerable
>> admin access has gotten!
>> tanam backdoornya
>> backdoors have set
>> explore webservernya,banyak hal yg berharga yg dapat kita lakukan selain deface
>> *webservernya bisa jadi milik kita :p

Dengan demikian kita bisa bereksperimen di webserver yg kita dapatkan,tentunya tidak merusak yg telah ada