Tutorial Cara Paling Mudah Deface Website Dengan Webdav 2015 | Deface adalah kegiatan mengganti/merubah tampilan website lewat kelemahan website tersebut. Nah disini saya akan memberikan Tutorial Deface tersebut dengan tools sederhana yaitu Webdav. Tools ini buatan anak negri lho, dengan nick Hmei7 ia adalah salah satu hacker Indonesia yang terkenal didunia. Hebat juga ya anak Indonesia ini. :D Webdav biasanya digunakan oleh hacker pemula/newebie.karena sangat mudah sekali dalam peggunaanya, sangat instan. Tapi ingat Tutorial ini sekedar untuk pembelajaran saja ya, saya tidak bertanggung jawab atas segala resiko dari penyalahgunaan tutorial ini. Ok kita mulai saja.
=> Pertama Yang harus dilakukan adalah mempersiapkan senjata, yaitu webdav. bisa download disini
=> Usahakan Antivirus dalam keadaan mati karena tools ini akan dicurigai sebagai virus.
=>Cari korban misalnya http://bh-parts.com/
=> Buka tools webdav tadi
=> Klik Webdav >> Ap shell Maker
=> Pilih Add sites dan Masukan Link target/korban
=> Klik serang , tunggu sampai selesai penanaman shell selesai
=> Copy Link yang muncul dan pastekan di browser
=> Silahkan Edit bagian index dengan script halaman buatan mbk bro mas bro atau bisa membuat folder sendiri.
=> Seperti contoh saya membuat folder sendiri dengan nama blankjacke.html dan saya masukkan script halaman buatan saya. lalu klik kayget
=> Cek halaman yang dibuat tadi , jadi yang dibuat tadi seperti ini http://bh-parts.com/blankjacke.html
Selesai, mudah kan bro,, untuk yang belum jelas silahkan berkomentar.
!! Perhatian Tutorial ini untuk Newbie sebagai pembelajaran.
Ada tambahan, yang ingin langsung praktek silahkan coba eksekusi site dibawah ini :
http://abcinvestor.com/
http://file9.bemycio.com/
http://www.js-szyy.com/
http://www.cdrqb.com/
http://catalogo.btgitalia.it/
http://co.rhvacnet.com/
kalau site diatas tidak bisa dideface dengan webdav beritahu saya lewat komen ya!
=> Pertama Yang harus dilakukan adalah mempersiapkan senjata, yaitu webdav. bisa download disini
=> Usahakan Antivirus dalam keadaan mati karena tools ini akan dicurigai sebagai virus.
=>Cari korban misalnya http://bh-parts.com/
=> Buka tools webdav tadi
=> Klik Webdav >> Ap shell Maker
=> Pilih Add sites dan Masukan Link target/korban
=> Silahkan Edit bagian index dengan script halaman buatan mbk bro mas bro atau bisa membuat folder sendiri.
=> Seperti contoh saya membuat folder sendiri dengan nama blankjacke.html dan saya masukkan script halaman buatan saya. lalu klik kayget
Untuk halaman defacenya sendiri sudah saya siapkan, silahkan cek di Koleksi halaman untuk deface
!! Perhatian Tutorial ini untuk Newbie sebagai pembelajaran.
Ada tambahan, yang ingin langsung praktek silahkan coba eksekusi site dibawah ini :
http://abcinvestor.com/
http://file9.bemycio.com/
http://www.js-szyy.com/
http://www.cdrqb.com/
http://catalogo.btgitalia.it/
http://co.rhvacnet.com/
kalau site diatas tidak bisa dideface dengan webdav beritahu saya lewat komen ya!
85 Comments
wow tutornya sangat keren bro, hanya sekedar buat pengetahuan saja, salam kenal ya
ReplyDeleteok bro, thx sudah main disini. salam kenal balik.
ReplyDeleteBRO share script deface html nya dong ^_^
ReplyDeleteok bro,, tunggu saja tanggal mainnya :D
ReplyDeletegan bukannya ini bahaya ya kalo buat mendeface blog orang,,, ??? kalo mw bikin file nya gimna ???
ReplyDeleteKunjungan Baliknya Saya Tunggu
Broh upload filenya udah beres tapi gak masuk ke list ?
ReplyDelete@screamo: ya tergantung gan menurut saya, kalau punya orang hebat pasti bahaya. :D file apa gan?
ReplyDelete@officialmemel: list yang mana bro?
ReplyDeletecara masuin java script nya gimana????????
ReplyDeleteAHMAD
.MAs ,, ane udah masukkan script buatan ane ..
ReplyDelete.pas di klik kaydet , terus muncuL 'NO FILE EDITED'
.Apaan itu mas? :( aih .. udah baca banyak² , eh malah gagal gini. :(
.Thanks ~
mas..share web yang vulnerable dengan webdav dong..susah cari yg vulnerable..n pas ketemu itu link shell nya gk ketemu..itu gimana mas? btw,postingannya menarik..
ReplyDelete@kram krum : pertama masuk dulu di lik yang diberikan webdav.
ReplyDeletecontohnya seperti ini :
checking : http://bh-parts.com
shell created !!
http://bh-parts.com/Hmei7.asp;.txt
nah copy link : http://bh-parts.com/Hmei7.asp;.txt
nah setelah itu mau buat folder atau edit yang sudah ada klik icon pensil, nah masukan scripnya disitu.
@anony : Nah berarti file tersebut terprotect/tidak bisa diedit. Nah untuk itu silahkan membuat folder sendiri dengan diakhiri.html
ReplyDeletegan maaf ane baru, gan boleh minta script agan yg di atas ga buat ngetes? soalnya ada ga ngerti bikinya
ReplyDeleteScriptnya sudah saya post disini bro http://xblankjacke.blogspot.com/2013/02/halaman-untuk-deface-website.html tinggal pilih, lihat dulu demonya pilih sesuka mas bro. :D
ReplyDeletesebagian ada yang g bisa gan
ReplyDeleteNot vulnerable dav
memang tidak semua web vunln webdav bro. cari aja website yang .cn pasti banyak yaang vuln.
ReplyDeleteThis comment has been removed by the author.
ReplyDeleteartikel yg bagus, mampir jg gan ke blog ane.
ReplyDeleteseandainya ada tutorial buat script halamannya,, haha tapi keren gan artikelnya membantu sekali, kalo begitu ane coba dulu gan,
ReplyDeletedomain apa2 ja yang bisa mas???
ReplyDeletejelas banget ini tutorialnya gan . thanks ya
ReplyDeletecara ngatasi Not vulnerable dav gimana gan????
ReplyDeletemohon bantuanya!
@JHE : Langsung menuju TKP sob.
ReplyDelete@Risqi Vodoo : Sudah saya siapkan scripnya sob silahkan cek postingan dengan judul "Koleksi Halaman Untuk Deface Website" tinggal edit edit saja sesuai selera sob.
@Anonymous : domain .cn kebanyakan vuln untuk webdav
@umank copler: ok sob,senang jika bisa bagi ilmu dan dapat dipahami.
@taufan FHM : Not Vulnerable dav dalam kasus ini artinya website tersebut tidak bisa dideface dengan webdav. karena memang tidak ada kelemahan yang bisa ditembus oleh webdav.
coba website target discan memakai "Acunetik" nanti akan ditemukan kelemahan kelemahan dalam website tersebut(website target). misalnya nanti vuln sql injection dll.
Ok terima kasih semuanya sudah mampir di Sedikit Berbagi. Jangan segan main disini ok..
mas ini kenapa selalu
ReplyDelete"Not vulnerable dav" terus ... mohon penjelasanya...
"Not vulnerable dav" itu artinya website tidak ada kelemahan yang bisa ditebus.
ReplyDeletekalau memang hanya ingin mendeface dengan webdav harus cari target lagi, kalau ada tulisan not vulnerable dav seperti yang disebutkan tadi.
korup filenya gan :(
ReplyDelete@andre syahidu : saya cek tidak. coba didownload lagi.
ReplyDelete@Anon: Wew ada spammer..!! :D
makasih kaka info'a
ReplyDeletelangsung ke TKP..
follow back blogku juga ya kaka :)
Mantab bos ini triknya, tapi untuk scan web yang vulnerable apa harus satu2 gan, terimakasih :)
ReplyDeletemantap gan
ReplyDeleteizin save gan
Top5 : ok bro..siap
ReplyDelete@chrusty : untuk scan webnya tidak harus satu-satu langsung banyak juga bisa.
caranya : buat file dengan notepad dengan extensi *.txt mas bro isi file tersebut dengan beberapa site targetnya. lalu buka webdav klik load from file lalu pilih file yang dibuat tadi. tinggal klik serang. ok terima kasih sudah maen disedikit berbagi. jangan segan untuk maen disini :)
@cyberblack : ok bro..silahkan dengan senang hati
cara ngembaliin web yang udah di deface gimana
ReplyDeletekenapa kok bisa di pake ya webdav nya kalo dibuka langsung hilang lagi
ReplyDeleteapa maksud mas bro webdavnya gk bisa dipakai? kalau dipakai langsung hilang?
ReplyDeletejawabanya mungkin ada di antivirus mas bro... sebelum menggunakan webdav sebaiknya antivirus dimatikan untuk sementara. karena webdav terdetek oleh antivirus sebagai virus.
gan kok tulisannya "request is too long, 30 seconds",kenapa ya???
ReplyDeleteMungkin itu karena koneksinya lambat mas bro...
ReplyDeleteBang boleh tanya,kenapa lepas saya tekan serang keluar meseg yang kena tunggu sehingga 30 saat tapi tak keluar2 jugak dia punya link.Harap bantu.
ReplyDeleteMungkin itu karena koneksinya lambat mas bro. atau juga bisa website target tidak vuln webdav,,
ReplyDeleterequest bang. kalo bisa kasi link2 yg bisa di deface sama soofwear ni..
ReplyDeletebiar bisa lngsung di tes.
maklum pemula bang...
trims....
Gimana sih Cara'a ??
ReplyDeleteSaya Udah Masukin Webiste Indonesia.. Ber domain .go.id
Nah Udah Gitu Saya Copy Link Bekas Shell.
malah Nggak Kebuka !
Pencerahan'a Min
kok pas saya mau deface yg keluar malah tulisan *request is too long, 30 seconds* gitu siihh mohon di jawab ^_^
ReplyDeletegang bisa minta donk scripnya -_-" pusing nihh nanti biar aku yang edit :D
ReplyDeletegan..shell bawaan webdav itu dah gak bisa diedit sekarang ya??
ReplyDeleteane tiap edit ato delete index.html pasti gak bisa.di kiri atas ada tulisan " File Not Edited "
ada shell lain gak gan??
gimana agar tampilan saat dedeface itu berupa gambar ?
ReplyDeleteditunggu komenbacknya..
gan kok pas di SERANG!!
ReplyDeleteerror mulu ya -_-
minta solusinya
apa sell nya jadul ^_^
file nya nngk bisa di buka
ReplyDeletegimana cara upload scripnya??
ReplyDelete@riukenzi: ok terima kasig atas saranya.. itu sudah saya tambah link-linknya,tinggal praktek :D
ReplyDelete@Dejan: tidak semua web bisa dideface dengan webdav gan..
@Anon: Koneksi internet mas bro lambat mungkin.. :D
@fatahila: ada dipostingan saya yang lain,,coba cek didaftar isi.
@muhammad: bisa gan,,tapi tidak semua web yang dimasukin shelnya bisa diedit.. biasanya ada blok.
@domenique: tinggal upload ke hostingan,,lalu link gambarnya dipaste discript.
@bm: mungkin webnya tidak vuln webdav
@fauzan: file apa bro?
@vian: jika sudah msuk dishellnya,,tinggal edit dengan sript punya mas bro. atau bisa pake script saya,,ada dipostingan lain,,coba cek daftar isi. :D
kok kaga bisa dbuka di browsernya gan/
ReplyDeleteawalnya http://file9.bemycio.com/ setelah dideface menjadi http://file9.bemycio.com/White.html, namun pada saat saya kembali lagi ke http://file9.bemycio.com/. itu kembali normal, bisa jelaskan ?
ReplyDelete@Roben Liu : begini bro.. jadi White.html itu folder baru diluar index.. kalau kita menanam filenya diluar index/bukan diindex maka kita harus memanggil file yang kita tanam tadi menjadi site.com/White.html ,,nah kalau kita copy script htmlnya lalu dipaste dibagian index, baru tampilan website jika kita buka site.com akan terlihat tampilan html yang kita pasang.. karena otomatis seara default website akan memanggil indexnya...
ReplyDeletebro..ane mau deface dengan Webdav.ada target website utk di deface..
ReplyDeletemhon bantuan nya,,msh newbie
bro webdav itu virus apa bukan?
ReplyDeletebukan,,memang terdetect virus oleh anti virus..tapi sebenarnya webdav bukanlah virus. jika ingin menggunaan silahkn mtikan antivirusnya dulu.
ReplyDeletePermisi bro.
ReplyDeleteSaya numpang tanya nih. Saya sudah dapat vuln shellnya tinggal copy di addres barnya, tapi kok Mozilla. Google Chrome, dan Internet Explorer tidak mau terhubung ke link yang tadi saya copy untuk di deface -_- Gimana ya gan? Mohon infonya :)
bro punya ane kok keluarnya "Not File Edited!" , mohon pencerahannya bro :)
ReplyDeleteMakasih
itu web nya udah nggak bisa di deface lagi brow, ada 1 cuman udah full sama deface orang2, tolong kasih web lain, terima kasih
ReplyDelete@anon: buat folder sendiri pasti bisa.
ReplyDelete@yohanes : berarti file itu tidak bisa diedit lg.. mas bro bikin file html baru diluar index itu.
@billy: oke sip thx atas infonya
thx gan buat script nya..keren banget :D
ReplyDeletebisa sekalian belajar cara buat script sendiri :D
http://file9.bemycio.com/CyberNone.asp;.txt Berhasil :D
ReplyDelete@frendyy : ok sip
ReplyDelete@mr bean : sip gan good job
Mas, Bagus sekali artikelnya.
ReplyDeletebisa carikan web yang vuln sama webdav gak, selain yang di tulis di artikel.
saya berhasil ngehack : http://file9.bemycio.com/Sweet%20Cyber.html
http://co.rhvacnet.com/Sweet%20Cyber.html
Salam kenal. Sweet Cyber..
oOalah,,, ternyta itu tidak mempengaruhi website yang di devace. itu cuman nitip html aja.
ReplyDeletetinggal mas bro mau tebas index atau mebuat folder sendiri..
ReplyDeletegan ane dah edit tu scriptnya eh ko malah gini sih pas buka kan di folder ane ini ni (file:///C:/Users/AGUNG-BD/Documents/someone.html)
ReplyDeletetrus ktanya gini.
This file is very dangerous !!, delete me plzHata : Path not found
yang mau script deface sama program hacking add my fb : Untitled (Anonymous Indonesia)
ReplyDeletebukan sombong , tapi berbagi ilmu itu indah kawan :D knowledge is free , ilmu pengetahuan itu bebas didapatkan
WE ARE ANONYMOUS
WE ARE LEGION
WE DO NOT FORGET
WE DO NOT FORGIVE
EXPECT US
Waktu edit index nya scripnya itu dapat dimana ?
ReplyDeleteGan kok tulisannya Not vulnerable dav???
ReplyDeleteIjin COpas
ReplyDeleteGan kok tiap kali serang ada tulisan not vulnerable dav
ReplyDeletekalo DNS nya beda misal www.target.org itu bisa kgk ya?
ReplyDeletekalo buat deface blog bisa gak?
ReplyDeletekalo buat deface blog bisa gak?
ReplyDeleteDNS sch.id bisa gak gan?
ReplyDeletetNGnya gatel, pengin deface . . .
ReplyDeletetapi blum tau cara deface
Gan wektu udah masuk browser cara nguploud nya gimana?
ReplyDeleteGan saya izin yak, untuk copas artikel kamu bro...thanks info nya.. => 404cybercrime.blogspot.com
ReplyDeleteSilahkan gan jangan lupa sumbernya :)
Deletegan kok malah download hmei.asp?
ReplyDeleteBang kok pas penanaman yang keluar malah request is too long, 30 second
ReplyDeleteBang itu defacenya sifat sementara atau permanen
ReplyDeleteNot vulnerable dav ini knpa gan
ReplyDeleteBeginilah yang namanya Hacker saling berbagi meskipun Noob/Pro...
ReplyDelete#SalamIndonesiaFighterCyber
Kalo website nya bebas kan?terserah kita?
ReplyDeleteDilarang berkomentar dengan link hidup,jika ada akan ditandai sebagai spam !!
untuk yang tidak punya akun google, silahkan pilih Name/URL atau Anonymous.
Terima kasih untuk yang sudah berkenan komentar.