Deface merupakan bagian dari kegiatan hacking web atau program application, yang menfokuskan target operasi pada perubahan tampilan dan konfigurasi fisik dari web atau program aplikasi tanpa melalui source code program tersebut.
Inilah Ikutin Langkah-langkahnya yah:
ALAT TEMPUR:
> Havij 1.17Pro full Loader: Download
> Pass rar Havij 1.17Pro : 4CTeam
> Atau bisa pakai Havij 1.15 pro : DOWNLOAD
> Pass rar Havij 1.15 :4CTeam
> Dork Deface : Download
Pertama extract semua rarnya dl menggunakan password yang sudah disediakan.
Terus instal aplikasinya....
Cara instal Havij 1.17:
1. Instal aplikasinya sampai selesai kalau sudah selesai jangan di RUN
2. Cut Loader.exe ke C:Programfiles/ITsecTeam/Havijpro terus di paste.
3. Klik kanan Loader.exe terus klik Run as administrator.
4. Terus klik register. ANd finish
5. Selalu Jalankan aplikasi dari Loader.exe
Pertama extract semua rarnya dl menggunakan password yang sudah disediakan.
Terus instal aplikasinya....
Cara instal Havij 1.17:
1. Instal aplikasinya sampai selesai kalau sudah selesai jangan di RUN
2. Cut Loader.exe ke C:Programfiles/ITsecTeam/Havijpro terus di paste.
3. Klik kanan Loader.exe terus klik Run as administrator.
4. Terus klik register. ANd finish
5. Selalu Jalankan aplikasi dari Loader.exe
Cara instal Havij 1.15:
1. Extract filenyanya
2. Buat folder baru dimana aj terserah agan
3. Cut semua data yang ad di folder yang di extract tadi
4. Terus jalankan aplikasinya
1. Extract filenyanya
2. Buat folder baru dimana aj terserah agan
3. Cut semua data yang ad di folder yang di extract tadi
4. Terus jalankan aplikasinya
1. Cari Website Yang Vuln Dengan Dork & Grenox, setelah itu copykan Url.nya Pada Havij, Misal: http://www.wsof.com/news-view.php?id=276
2. Klik " Analyze " untuk memulai
3. Setelah Proses Selesai, Masuk Ke " Tables "ingat ! Ceklis databasenya, kemudian klik " Get DBs "
[ Biar jelas lihat gambar ]
4. Jika proses itu telah selesai, kita pilih database yang ingin di intip, Kemudian Klik " Get Tables ". Maka semua tabel yang ada pada database tersebut akan muncul.
5. Setelah itu, kita pilih Tabel yang sekiranya berkaitan dengan username/email/password adminnya. Lalu Klik " Get Columns ".
6. Selanjutnya kita pilih kolom yang username / email /passwordnya. Klik " Get Data ", Untuk mendapatkan data dari kolom itu.
7. Setelah Anda sudah berhasil mendapatkannya, Anda harus cari halaman login admin, dengan menggunakan menu "Find Admin "
8. Kemudian Decrypt Password Jika Berupa Hash dengan Menu "MD5". Atau bisa juga di situs yang terpercaya INI
Setelah Anda masuk ke situs hash tersebut pilih menu "Tools" - "Hash a Password" - masukan password /Salt hashnya-isi captcha-submit"
Copy Hash yang "MD5" - Masuk ke menu "Decrypter/Cracker" pilih "MD5 Decrypter" Masukan MD5, Isikan Captcha lalu Submit.
Copykan MD5 Dan masukan ke havij pada menu MD5 untuk mencari password yang asli.
atau bisa crack hash md5 DISINI
Yang terpenting Adalah Anda harus sabar dalam mencari web yang vuln / karena prosesnya lama.
[!] Berani Bertindak, Berani Bertanggungjawab [!]
Jangan lupa share blog ini ^-^
Salam 4CTeam......