Deface dengan teknik ini sebenarnya hanyalah memanfaatkan ip addres yang sama dengan site yang sudah agan deface. Jadi secara tidak langsung kita sudah mendeface sebuah website tanpa kita ketahui sebelumnya. Tapi tidak semua website bisa dideface dengan cara ini gan, Oke kita langsung ke tuorialnya, simak ya gan.
Sebelum kita memulai tutorial ini, pastikan agan sudah mempunyai bahan bahannya :
Web shell
Reverse Ip : Menuju link
1. Menuju shell
Kalau sudah masuk ke web shellnya, agan pergi ke public_html untuk mengupload scipt agan. Tapi ditutorial kali ini saya memilih menebas indexnya, tentunya index harus sudah dibackup ya.
2. Mencari kode dibelakan public_html
Kalau sudah mengupload scriptnya, cari kode dibelakan public_html dishell saya bertuliskan spnet (setiap website kodenya berbeda beda) copy kode itu ya gan.
3. Mencari website yang mempunya ip address yang sama
Caranya dengan memasukkan nama website atau domain korban tanpa https:// atau http:// contoh: www.target.com Kalau sudah maka akan terlihat beberapa website yang mempunyai ip address yang sama dengan website korban.
4. Eksekusi !
Sekarang kita coba salah satu website yang akan kita eksekusi, saya memilih kakirealestate.com untuk diesekusi. Cara mendefacenya hanyalah menambahkan kode yang ada sebelum public_html, di tutorial kali ini kodenya adalah spnet jadi agan hanya perlu mencopynya, contoh jika agan menebas indexnya : kakirealestate.com/~spnet/ dan jika menitipkan file contohnya seperti ini : kakirealestate.com/~spnet/script.html
5. Cek website
Jika berhasil maka script kamu akan muncul. Tapi tidak semua website yang mempunyai ip yang sama bisa melakukan ini, terkadang hanya beberapa yang bisa difake root, jadi sabar saja. Kalau tidak berhasil ya not found atau forbidden. Oke selamat mencoba satu persatu websitenya.
EmoticonEmoticon