Tutorial Cara Paling Mudah Deface Website Dengan Webdav 2015 | Deface adalah kegiatan mengganti/merubah tampilan website lewat kelemahan website tersebut. Nah disini saya akan memberikan Tutorial Deface tersebut dengan tools sederhana yaitu Webdav. Tools ini buatan anak negri lho, dengan nick Hmei7 ia adalah salah satu hacker Indonesia yang terkenal didunia. Hebat juga ya anak Indonesia ini. :D Webdav biasanya digunakan oleh hacker pemula/newebie.karena sangat mudah sekali dalam peggunaanya, sangat instan. Tapi ingat Tutorial ini sekedar untuk pembelajaran saja ya, saya tidak bertanggung jawab atas segala resiko dari penyalahgunaan tutorial ini. Ok kita mulai saja.
=> Pertama Yang harus dilakukan adalah mempersiapkan senjata, yaitu webdav. bisa download disini
=> Usahakan Antivirus dalam keadaan mati karena tools ini akan dicurigai sebagai virus.
=>Cari korban misalnya http://bh-parts.com/
=> Buka tools webdav tadi
=> Klik Webdav >> Ap shell Maker
=> Pilih Add sites dan Masukan Link target/korban
=> Klik serang , tunggu sampai selesai penanaman shell selesai
=> Copy Link yang muncul dan pastekan di browser
=> Silahkan Edit bagian index dengan script halaman buatan mbk bro mas bro atau bisa membuat folder sendiri.
=> Seperti contoh saya membuat folder sendiri dengan nama blankjacke.html dan saya masukkan script halaman buatan saya. lalu klik kayget
=> Cek halaman yang dibuat tadi , jadi yang dibuat tadi seperti ini http://bh-parts.com/blankjacke.html
Selesai, mudah kan bro,, untuk yang belum jelas silahkan berkomentar.
!! Perhatian Tutorial ini untuk Newbie sebagai pembelajaran.
Ada tambahan, yang ingin langsung praktek silahkan coba eksekusi site dibawah ini :
http://abcinvestor.com/
http://file9.bemycio.com/
http://www.js-szyy.com/
http://www.cdrqb.com/
http://catalogo.btgitalia.it/
http://co.rhvacnet.com/
kalau site diatas tidak bisa dideface dengan webdav beritahu saya lewat komen ya!
=> Pertama Yang harus dilakukan adalah mempersiapkan senjata, yaitu webdav. bisa download disini
=> Usahakan Antivirus dalam keadaan mati karena tools ini akan dicurigai sebagai virus.
=>Cari korban misalnya http://bh-parts.com/
=> Buka tools webdav tadi
=> Klik Webdav >> Ap shell Maker
=> Pilih Add sites dan Masukan Link target/korban
=> Silahkan Edit bagian index dengan script halaman buatan mbk bro mas bro atau bisa membuat folder sendiri.
=> Seperti contoh saya membuat folder sendiri dengan nama blankjacke.html dan saya masukkan script halaman buatan saya. lalu klik kayget
Untuk halaman defacenya sendiri sudah saya siapkan, silahkan cek di Koleksi halaman untuk deface
!! Perhatian Tutorial ini untuk Newbie sebagai pembelajaran.
Ada tambahan, yang ingin langsung praktek silahkan coba eksekusi site dibawah ini :
http://abcinvestor.com/
http://file9.bemycio.com/
http://www.js-szyy.com/
http://www.cdrqb.com/
http://catalogo.btgitalia.it/
http://co.rhvacnet.com/
kalau site diatas tidak bisa dideface dengan webdav beritahu saya lewat komen ya!
85 Komentar
wow tutornya sangat keren bro, hanya sekedar buat pengetahuan saja, salam kenal ya
BalasHapusok bro, thx sudah main disini. salam kenal balik.
BalasHapusBRO share script deface html nya dong ^_^
BalasHapusok bro,, tunggu saja tanggal mainnya :D
BalasHapusgan bukannya ini bahaya ya kalo buat mendeface blog orang,,, ??? kalo mw bikin file nya gimna ???
BalasHapusKunjungan Baliknya Saya Tunggu
Broh upload filenya udah beres tapi gak masuk ke list ?
BalasHapus@screamo: ya tergantung gan menurut saya, kalau punya orang hebat pasti bahaya. :D file apa gan?
BalasHapus@officialmemel: list yang mana bro?
BalasHapuscara masuin java script nya gimana????????
BalasHapusAHMAD
.MAs ,, ane udah masukkan script buatan ane ..
BalasHapus.pas di klik kaydet , terus muncuL 'NO FILE EDITED'
.Apaan itu mas? :( aih .. udah baca banyak² , eh malah gagal gini. :(
.Thanks ~
mas..share web yang vulnerable dengan webdav dong..susah cari yg vulnerable..n pas ketemu itu link shell nya gk ketemu..itu gimana mas? btw,postingannya menarik..
BalasHapus@kram krum : pertama masuk dulu di lik yang diberikan webdav.
BalasHapuscontohnya seperti ini :
checking : http://bh-parts.com
shell created !!
http://bh-parts.com/Hmei7.asp;.txt
nah copy link : http://bh-parts.com/Hmei7.asp;.txt
nah setelah itu mau buat folder atau edit yang sudah ada klik icon pensil, nah masukan scripnya disitu.
@anony : Nah berarti file tersebut terprotect/tidak bisa diedit. Nah untuk itu silahkan membuat folder sendiri dengan diakhiri.html
BalasHapusgan maaf ane baru, gan boleh minta script agan yg di atas ga buat ngetes? soalnya ada ga ngerti bikinya
BalasHapusScriptnya sudah saya post disini bro http://xblankjacke.blogspot.com/2013/02/halaman-untuk-deface-website.html tinggal pilih, lihat dulu demonya pilih sesuka mas bro. :D
BalasHapussebagian ada yang g bisa gan
BalasHapusNot vulnerable dav
memang tidak semua web vunln webdav bro. cari aja website yang .cn pasti banyak yaang vuln.
BalasHapusKomentar ini telah dihapus oleh pengarang.
BalasHapusartikel yg bagus, mampir jg gan ke blog ane.
BalasHapusseandainya ada tutorial buat script halamannya,, haha tapi keren gan artikelnya membantu sekali, kalo begitu ane coba dulu gan,
BalasHapusdomain apa2 ja yang bisa mas???
BalasHapusjelas banget ini tutorialnya gan . thanks ya
BalasHapuscara ngatasi Not vulnerable dav gimana gan????
BalasHapusmohon bantuanya!
@JHE : Langsung menuju TKP sob.
BalasHapus@Risqi Vodoo : Sudah saya siapkan scripnya sob silahkan cek postingan dengan judul "Koleksi Halaman Untuk Deface Website" tinggal edit edit saja sesuai selera sob.
@Anonymous : domain .cn kebanyakan vuln untuk webdav
@umank copler: ok sob,senang jika bisa bagi ilmu dan dapat dipahami.
@taufan FHM : Not Vulnerable dav dalam kasus ini artinya website tersebut tidak bisa dideface dengan webdav. karena memang tidak ada kelemahan yang bisa ditembus oleh webdav.
coba website target discan memakai "Acunetik" nanti akan ditemukan kelemahan kelemahan dalam website tersebut(website target). misalnya nanti vuln sql injection dll.
Ok terima kasih semuanya sudah mampir di Sedikit Berbagi. Jangan segan main disini ok..
mas ini kenapa selalu
BalasHapus"Not vulnerable dav" terus ... mohon penjelasanya...
"Not vulnerable dav" itu artinya website tidak ada kelemahan yang bisa ditebus.
BalasHapuskalau memang hanya ingin mendeface dengan webdav harus cari target lagi, kalau ada tulisan not vulnerable dav seperti yang disebutkan tadi.
korup filenya gan :(
BalasHapus@andre syahidu : saya cek tidak. coba didownload lagi.
BalasHapus@Anon: Wew ada spammer..!! :D
makasih kaka info'a
BalasHapuslangsung ke TKP..
follow back blogku juga ya kaka :)
Mantab bos ini triknya, tapi untuk scan web yang vulnerable apa harus satu2 gan, terimakasih :)
BalasHapusmantap gan
BalasHapusizin save gan
Top5 : ok bro..siap
BalasHapus@chrusty : untuk scan webnya tidak harus satu-satu langsung banyak juga bisa.
caranya : buat file dengan notepad dengan extensi *.txt mas bro isi file tersebut dengan beberapa site targetnya. lalu buka webdav klik load from file lalu pilih file yang dibuat tadi. tinggal klik serang. ok terima kasih sudah maen disedikit berbagi. jangan segan untuk maen disini :)
@cyberblack : ok bro..silahkan dengan senang hati
cara ngembaliin web yang udah di deface gimana
BalasHapuskenapa kok bisa di pake ya webdav nya kalo dibuka langsung hilang lagi
BalasHapusapa maksud mas bro webdavnya gk bisa dipakai? kalau dipakai langsung hilang?
BalasHapusjawabanya mungkin ada di antivirus mas bro... sebelum menggunakan webdav sebaiknya antivirus dimatikan untuk sementara. karena webdav terdetek oleh antivirus sebagai virus.
gan kok tulisannya "request is too long, 30 seconds",kenapa ya???
BalasHapusMungkin itu karena koneksinya lambat mas bro...
BalasHapusBang boleh tanya,kenapa lepas saya tekan serang keluar meseg yang kena tunggu sehingga 30 saat tapi tak keluar2 jugak dia punya link.Harap bantu.
BalasHapusMungkin itu karena koneksinya lambat mas bro. atau juga bisa website target tidak vuln webdav,,
BalasHapusrequest bang. kalo bisa kasi link2 yg bisa di deface sama soofwear ni..
BalasHapusbiar bisa lngsung di tes.
maklum pemula bang...
trims....
Gimana sih Cara'a ??
BalasHapusSaya Udah Masukin Webiste Indonesia.. Ber domain .go.id
Nah Udah Gitu Saya Copy Link Bekas Shell.
malah Nggak Kebuka !
Pencerahan'a Min
kok pas saya mau deface yg keluar malah tulisan *request is too long, 30 seconds* gitu siihh mohon di jawab ^_^
BalasHapusgang bisa minta donk scripnya -_-" pusing nihh nanti biar aku yang edit :D
BalasHapusgan..shell bawaan webdav itu dah gak bisa diedit sekarang ya??
BalasHapusane tiap edit ato delete index.html pasti gak bisa.di kiri atas ada tulisan " File Not Edited "
ada shell lain gak gan??
gimana agar tampilan saat dedeface itu berupa gambar ?
BalasHapusditunggu komenbacknya..
gan kok pas di SERANG!!
BalasHapuserror mulu ya -_-
minta solusinya
apa sell nya jadul ^_^
file nya nngk bisa di buka
BalasHapusgimana cara upload scripnya??
BalasHapus@riukenzi: ok terima kasig atas saranya.. itu sudah saya tambah link-linknya,tinggal praktek :D
BalasHapus@Dejan: tidak semua web bisa dideface dengan webdav gan..
@Anon: Koneksi internet mas bro lambat mungkin.. :D
@fatahila: ada dipostingan saya yang lain,,coba cek didaftar isi.
@muhammad: bisa gan,,tapi tidak semua web yang dimasukin shelnya bisa diedit.. biasanya ada blok.
@domenique: tinggal upload ke hostingan,,lalu link gambarnya dipaste discript.
@bm: mungkin webnya tidak vuln webdav
@fauzan: file apa bro?
@vian: jika sudah msuk dishellnya,,tinggal edit dengan sript punya mas bro. atau bisa pake script saya,,ada dipostingan lain,,coba cek daftar isi. :D
kok kaga bisa dbuka di browsernya gan/
BalasHapusawalnya http://file9.bemycio.com/ setelah dideface menjadi http://file9.bemycio.com/White.html, namun pada saat saya kembali lagi ke http://file9.bemycio.com/. itu kembali normal, bisa jelaskan ?
BalasHapus@Roben Liu : begini bro.. jadi White.html itu folder baru diluar index.. kalau kita menanam filenya diluar index/bukan diindex maka kita harus memanggil file yang kita tanam tadi menjadi site.com/White.html ,,nah kalau kita copy script htmlnya lalu dipaste dibagian index, baru tampilan website jika kita buka site.com akan terlihat tampilan html yang kita pasang.. karena otomatis seara default website akan memanggil indexnya...
BalasHapusbro..ane mau deface dengan Webdav.ada target website utk di deface..
BalasHapusmhon bantuan nya,,msh newbie
bro webdav itu virus apa bukan?
BalasHapusbukan,,memang terdetect virus oleh anti virus..tapi sebenarnya webdav bukanlah virus. jika ingin menggunaan silahkn mtikan antivirusnya dulu.
BalasHapusPermisi bro.
BalasHapusSaya numpang tanya nih. Saya sudah dapat vuln shellnya tinggal copy di addres barnya, tapi kok Mozilla. Google Chrome, dan Internet Explorer tidak mau terhubung ke link yang tadi saya copy untuk di deface -_- Gimana ya gan? Mohon infonya :)
bro punya ane kok keluarnya "Not File Edited!" , mohon pencerahannya bro :)
BalasHapusMakasih
itu web nya udah nggak bisa di deface lagi brow, ada 1 cuman udah full sama deface orang2, tolong kasih web lain, terima kasih
BalasHapus@anon: buat folder sendiri pasti bisa.
BalasHapus@yohanes : berarti file itu tidak bisa diedit lg.. mas bro bikin file html baru diluar index itu.
@billy: oke sip thx atas infonya
thx gan buat script nya..keren banget :D
BalasHapusbisa sekalian belajar cara buat script sendiri :D
http://file9.bemycio.com/CyberNone.asp;.txt Berhasil :D
BalasHapus@frendyy : ok sip
BalasHapus@mr bean : sip gan good job
Mas, Bagus sekali artikelnya.
BalasHapusbisa carikan web yang vuln sama webdav gak, selain yang di tulis di artikel.
saya berhasil ngehack : http://file9.bemycio.com/Sweet%20Cyber.html
http://co.rhvacnet.com/Sweet%20Cyber.html
Salam kenal. Sweet Cyber..
oOalah,,, ternyta itu tidak mempengaruhi website yang di devace. itu cuman nitip html aja.
BalasHapustinggal mas bro mau tebas index atau mebuat folder sendiri..
BalasHapusgan ane dah edit tu scriptnya eh ko malah gini sih pas buka kan di folder ane ini ni (file:///C:/Users/AGUNG-BD/Documents/someone.html)
BalasHapustrus ktanya gini.
This file is very dangerous !!, delete me plzHata : Path not found
yang mau script deface sama program hacking add my fb : Untitled (Anonymous Indonesia)
BalasHapusbukan sombong , tapi berbagi ilmu itu indah kawan :D knowledge is free , ilmu pengetahuan itu bebas didapatkan
WE ARE ANONYMOUS
WE ARE LEGION
WE DO NOT FORGET
WE DO NOT FORGIVE
EXPECT US
Waktu edit index nya scripnya itu dapat dimana ?
BalasHapusGan kok tulisannya Not vulnerable dav???
BalasHapusIjin COpas
BalasHapusGan kok tiap kali serang ada tulisan not vulnerable dav
BalasHapuskalo DNS nya beda misal www.target.org itu bisa kgk ya?
BalasHapuskalo buat deface blog bisa gak?
BalasHapuskalo buat deface blog bisa gak?
BalasHapusDNS sch.id bisa gak gan?
BalasHapustNGnya gatel, pengin deface . . .
BalasHapustapi blum tau cara deface
Gan wektu udah masuk browser cara nguploud nya gimana?
BalasHapusGan saya izin yak, untuk copas artikel kamu bro...thanks info nya.. => 404cybercrime.blogspot.com
BalasHapusSilahkan gan jangan lupa sumbernya :)
Hapusgan kok malah download hmei.asp?
BalasHapusBang kok pas penanaman yang keluar malah request is too long, 30 second
BalasHapusBang itu defacenya sifat sementara atau permanen
BalasHapusNot vulnerable dav ini knpa gan
BalasHapusBeginilah yang namanya Hacker saling berbagi meskipun Noob/Pro...
BalasHapus#SalamIndonesiaFighterCyber
Kalo website nya bebas kan?terserah kita?
BalasHapusDilarang berkomentar dengan link hidup,jika ada akan ditandai sebagai spam !!
untuk yang tidak punya akun google, silahkan pilih Name/URL atau Anonymous.
Terima kasih untuk yang sudah berkenan komentar.