6/recent/ticker-posts

Tutorial Cara Paling Mudah Deface Website Dengan Webdav 2015

Tutorial Cara Paling Mudah Deface Website Dengan Webdav 2015 | Deface adalah kegiatan mengganti/merubah tampilan website lewat kelemahan website tersebut. Nah disini saya akan memberikan Tutorial Deface tersebut dengan tools sederhana yaitu Webdav. Tools ini buatan anak negri lho, dengan nick Hmei7 ia adalah salah satu  hacker Indonesia yang terkenal didunia. Hebat juga ya anak Indonesia ini. :D Webdav biasanya digunakan oleh hacker pemula/newebie.karena sangat mudah sekali dalam peggunaanya, sangat instan. Tapi ingat Tutorial ini sekedar untuk pembelajaran saja ya, saya tidak bertanggung jawab atas segala resiko dari penyalahgunaan tutorial ini. Ok kita mulai saja.

=> Pertama Yang harus dilakukan adalah mempersiapkan senjata, yaitu webdav. bisa download disini
=> Usahakan Antivirus dalam keadaan mati karena tools ini akan dicurigai sebagai virus.
=>Cari  korban misalnya http://bh-parts.com/
=> Buka tools webdav tadi

Tutorial Cara Paling Mudah Deface Website Dengan Webdav 2015



=> Klik Webdav >> Ap shell Maker

Tutorial Cara Paling Mudah Deface Website Dengan Webdav 2015




=> Pilih Add sites dan  Masukan Link target/korban

Tutorial Cara Paling Mudah Deface Website Dengan Webdav 2015



Tutorial Cara Paling Mudah Deface Website Dengan Webdav 2015




=> Klik serang , tunggu sampai selesai penanaman shell selesai


Tutorial Cara Paling Mudah Deface Website Dengan Webdav 2015



=> Copy Link yang muncul dan pastekan di browser

Tutorial Cara Paling Mudah Deface Website Dengan Webdav 2015




=> Silahkan Edit bagian index dengan script  halaman buatan mbk bro mas bro atau bisa membuat folder sendiri.

Tutorial Cara Paling Mudah Deface Website Dengan Webdav 2015



=> Seperti contoh saya membuat folder sendiri dengan nama  blankjacke.html dan saya masukkan script halaman buatan saya. lalu klik kayget

Tutorial Cara Paling Mudah Deface Website Dengan Webdav 2015




 => Cek halaman yang dibuat tadi ,  jadi yang dibuat tadi seperti ini http://bh-parts.com/blankjacke.html

Tutorial Cara Paling Mudah Deface Website Dengan Webdav 2015


Untuk halaman defacenya sendiri sudah saya siapkan, silahkan cek di Koleksi halaman untuk deface

 Selesai, mudah kan bro,, untuk yang belum jelas silahkan berkomentar.
!! Perhatian  Tutorial ini untuk Newbie sebagai pembelajaran.

Ada tambahan, yang ingin langsung praktek silahkan coba eksekusi site dibawah ini :

http://abcinvestor.com/
http://file9.bemycio.com/
http://www.js-szyy.com/
http://www.cdrqb.com/
http://catalogo.btgitalia.it/
http://co.rhvacnet.com/

kalau site diatas tidak bisa dideface dengan webdav beritahu saya lewat komen ya!




Post a Comment

85 Comments

  1. wow tutornya sangat keren bro, hanya sekedar buat pengetahuan saja, salam kenal ya

    ReplyDelete
  2. ok bro, thx sudah main disini. salam kenal balik.

    ReplyDelete
  3. BRO share script deface html nya dong ^_^

    ReplyDelete
  4. ok bro,, tunggu saja tanggal mainnya :D

    ReplyDelete
  5. gan bukannya ini bahaya ya kalo buat mendeface blog orang,,, ??? kalo mw bikin file nya gimna ???

    Kunjungan Baliknya Saya Tunggu

    ReplyDelete
  6. Broh upload filenya udah beres tapi gak masuk ke list ?

    ReplyDelete
  7. @screamo: ya tergantung gan menurut saya, kalau punya orang hebat pasti bahaya. :D file apa gan?

    ReplyDelete
  8. @officialmemel: list yang mana bro?

    ReplyDelete
  9. cara masuin java script nya gimana????????
    AHMAD

    ReplyDelete
  10. .MAs ,, ane udah masukkan script buatan ane ..
    .pas di klik kaydet , terus muncuL 'NO FILE EDITED'
    .Apaan itu mas? :( aih .. udah baca banyak² , eh malah gagal gini. :(

    .Thanks ~

    ReplyDelete
  11. mas..share web yang vulnerable dengan webdav dong..susah cari yg vulnerable..n pas ketemu itu link shell nya gk ketemu..itu gimana mas? btw,postingannya menarik..

    ReplyDelete
  12. @kram krum : pertama masuk dulu di lik yang diberikan webdav.

    contohnya seperti ini :
    checking : http://bh-parts.com
    shell created !!
    http://bh-parts.com/Hmei7.asp;.txt

    nah copy link : http://bh-parts.com/Hmei7.asp;.txt

    nah setelah itu mau buat folder atau edit yang sudah ada klik icon pensil, nah masukan scripnya disitu.

    ReplyDelete
  13. @anony : Nah berarti file tersebut terprotect/tidak bisa diedit. Nah untuk itu silahkan membuat folder sendiri dengan diakhiri.html

    ReplyDelete
  14. gan maaf ane baru, gan boleh minta script agan yg di atas ga buat ngetes? soalnya ada ga ngerti bikinya

    ReplyDelete
  15. Scriptnya sudah saya post disini bro http://xblankjacke.blogspot.com/2013/02/halaman-untuk-deface-website.html tinggal pilih, lihat dulu demonya pilih sesuka mas bro. :D

    ReplyDelete
  16. sebagian ada yang g bisa gan
    Not vulnerable dav

    ReplyDelete
  17. memang tidak semua web vunln webdav bro. cari aja website yang .cn pasti banyak yaang vuln.

    ReplyDelete
  18. This comment has been removed by the author.

    ReplyDelete
  19. artikel yg bagus, mampir jg gan ke blog ane.

    ReplyDelete
  20. seandainya ada tutorial buat script halamannya,, haha tapi keren gan artikelnya membantu sekali, kalo begitu ane coba dulu gan,

    ReplyDelete
  21. domain apa2 ja yang bisa mas???

    ReplyDelete
  22. jelas banget ini tutorialnya gan . thanks ya

    ReplyDelete
  23. cara ngatasi Not vulnerable dav gimana gan????
    mohon bantuanya!

    ReplyDelete
  24. @JHE : Langsung menuju TKP sob.

    @Risqi Vodoo : Sudah saya siapkan scripnya sob silahkan cek postingan dengan judul "Koleksi Halaman Untuk Deface Website" tinggal edit edit saja sesuai selera sob.

    @Anonymous : domain .cn kebanyakan vuln untuk webdav

    @umank copler: ok sob,senang jika bisa bagi ilmu dan dapat dipahami.

    @taufan FHM : Not Vulnerable dav dalam kasus ini artinya website tersebut tidak bisa dideface dengan webdav. karena memang tidak ada kelemahan yang bisa ditembus oleh webdav.
    coba website target discan memakai "Acunetik" nanti akan ditemukan kelemahan kelemahan dalam website tersebut(website target). misalnya nanti vuln sql injection dll.


    Ok terima kasih semuanya sudah mampir di Sedikit Berbagi. Jangan segan main disini ok..

    ReplyDelete
  25. mas ini kenapa selalu
    "Not vulnerable dav" terus ... mohon penjelasanya...

    ReplyDelete
  26. "Not vulnerable dav" itu artinya website tidak ada kelemahan yang bisa ditebus.

    kalau memang hanya ingin mendeface dengan webdav harus cari target lagi, kalau ada tulisan not vulnerable dav seperti yang disebutkan tadi.

    ReplyDelete
  27. @andre syahidu : saya cek tidak. coba didownload lagi.

    @Anon: Wew ada spammer..!! :D

    ReplyDelete
  28. makasih kaka info'a
    langsung ke TKP..

    follow back blogku juga ya kaka :)

    ReplyDelete
  29. Mantab bos ini triknya, tapi untuk scan web yang vulnerable apa harus satu2 gan, terimakasih :)

    ReplyDelete
  30. Top5 : ok bro..siap

    @chrusty : untuk scan webnya tidak harus satu-satu langsung banyak juga bisa.
    caranya : buat file dengan notepad dengan extensi *.txt mas bro isi file tersebut dengan beberapa site targetnya. lalu buka webdav klik load from file lalu pilih file yang dibuat tadi. tinggal klik serang. ok terima kasih sudah maen disedikit berbagi. jangan segan untuk maen disini :)

    @cyberblack : ok bro..silahkan dengan senang hati

    ReplyDelete
  31. cara ngembaliin web yang udah di deface gimana

    ReplyDelete
  32. kenapa kok bisa di pake ya webdav nya kalo dibuka langsung hilang lagi

    ReplyDelete
  33. apa maksud mas bro webdavnya gk bisa dipakai? kalau dipakai langsung hilang?

    jawabanya mungkin ada di antivirus mas bro... sebelum menggunakan webdav sebaiknya antivirus dimatikan untuk sementara. karena webdav terdetek oleh antivirus sebagai virus.

    ReplyDelete
  34. gan kok tulisannya "request is too long, 30 seconds",kenapa ya???

    ReplyDelete
  35. Mungkin itu karena koneksinya lambat mas bro...

    ReplyDelete
  36. Bang boleh tanya,kenapa lepas saya tekan serang keluar meseg yang kena tunggu sehingga 30 saat tapi tak keluar2 jugak dia punya link.Harap bantu.

    ReplyDelete
  37. Mungkin itu karena koneksinya lambat mas bro. atau juga bisa website target tidak vuln webdav,,

    ReplyDelete
  38. request bang. kalo bisa kasi link2 yg bisa di deface sama soofwear ni..
    biar bisa lngsung di tes.
    maklum pemula bang...
    trims....

    ReplyDelete
  39. Gimana sih Cara'a ??
    Saya Udah Masukin Webiste Indonesia.. Ber domain .go.id
    Nah Udah Gitu Saya Copy Link Bekas Shell.
    malah Nggak Kebuka !
    Pencerahan'a Min

    ReplyDelete
  40. kok pas saya mau deface yg keluar malah tulisan *request is too long, 30 seconds* gitu siihh mohon di jawab ^_^

    ReplyDelete
  41. gang bisa minta donk scripnya -_-" pusing nihh nanti biar aku yang edit :D

    ReplyDelete
  42. gan..shell bawaan webdav itu dah gak bisa diedit sekarang ya??
    ane tiap edit ato delete index.html pasti gak bisa.di kiri atas ada tulisan " File Not Edited "
    ada shell lain gak gan??

    ReplyDelete
  43. gimana agar tampilan saat dedeface itu berupa gambar ?
    ditunggu komenbacknya..

    ReplyDelete
  44. gan kok pas di SERANG!!
    error mulu ya -_-
    minta solusinya
    apa sell nya jadul ^_^

    ReplyDelete
  45. @riukenzi: ok terima kasig atas saranya.. itu sudah saya tambah link-linknya,tinggal praktek :D

    @Dejan: tidak semua web bisa dideface dengan webdav gan..

    @Anon: Koneksi internet mas bro lambat mungkin.. :D

    @fatahila: ada dipostingan saya yang lain,,coba cek didaftar isi.

    @muhammad: bisa gan,,tapi tidak semua web yang dimasukin shelnya bisa diedit.. biasanya ada blok.

    @domenique: tinggal upload ke hostingan,,lalu link gambarnya dipaste discript.

    @bm: mungkin webnya tidak vuln webdav

    @fauzan: file apa bro?
    @vian: jika sudah msuk dishellnya,,tinggal edit dengan sript punya mas bro. atau bisa pake script saya,,ada dipostingan lain,,coba cek daftar isi. :D

    ReplyDelete
  46. kok kaga bisa dbuka di browsernya gan/

    ReplyDelete
  47. awalnya http://file9.bemycio.com/ setelah dideface menjadi http://file9.bemycio.com/White.html, namun pada saat saya kembali lagi ke http://file9.bemycio.com/. itu kembali normal, bisa jelaskan ?

    ReplyDelete
  48. @Roben Liu : begini bro.. jadi White.html itu folder baru diluar index.. kalau kita menanam filenya diluar index/bukan diindex maka kita harus memanggil file yang kita tanam tadi menjadi site.com/White.html ,,nah kalau kita copy script htmlnya lalu dipaste dibagian index, baru tampilan website jika kita buka site.com akan terlihat tampilan html yang kita pasang.. karena otomatis seara default website akan memanggil indexnya...

    ReplyDelete
  49. bro..ane mau deface dengan Webdav.ada target website utk di deface..
    mhon bantuan nya,,msh newbie

    ReplyDelete
  50. bro webdav itu virus apa bukan?

    ReplyDelete
  51. bukan,,memang terdetect virus oleh anti virus..tapi sebenarnya webdav bukanlah virus. jika ingin menggunaan silahkn mtikan antivirusnya dulu.

    ReplyDelete
  52. Permisi bro.
    Saya numpang tanya nih. Saya sudah dapat vuln shellnya tinggal copy di addres barnya, tapi kok Mozilla. Google Chrome, dan Internet Explorer tidak mau terhubung ke link yang tadi saya copy untuk di deface -_- Gimana ya gan? Mohon infonya :)

    ReplyDelete
  53. bro punya ane kok keluarnya "Not File Edited!" , mohon pencerahannya bro :)
    Makasih

    ReplyDelete
  54. itu web nya udah nggak bisa di deface lagi brow, ada 1 cuman udah full sama deface orang2, tolong kasih web lain, terima kasih

    ReplyDelete
  55. @anon: buat folder sendiri pasti bisa.

    @yohanes : berarti file itu tidak bisa diedit lg.. mas bro bikin file html baru diluar index itu.

    @billy: oke sip thx atas infonya

    ReplyDelete
  56. thx gan buat script nya..keren banget :D
    bisa sekalian belajar cara buat script sendiri :D

    ReplyDelete
  57. http://file9.bemycio.com/CyberNone.asp;.txt Berhasil :D

    ReplyDelete
  58. @frendyy : ok sip
    @mr bean : sip gan good job

    ReplyDelete
  59. Mas, Bagus sekali artikelnya.
    bisa carikan web yang vuln sama webdav gak, selain yang di tulis di artikel.

    saya berhasil ngehack : http://file9.bemycio.com/Sweet%20Cyber.html
    http://co.rhvacnet.com/Sweet%20Cyber.html

    Salam kenal. Sweet Cyber..

    ReplyDelete
  60. oOalah,,, ternyta itu tidak mempengaruhi website yang di devace. itu cuman nitip html aja.

    ReplyDelete
  61. tinggal mas bro mau tebas index atau mebuat folder sendiri..

    ReplyDelete
  62. gan ane dah edit tu scriptnya eh ko malah gini sih pas buka kan di folder ane ini ni (file:///C:/Users/AGUNG-BD/Documents/someone.html)

    trus ktanya gini.
    This file is very dangerous !!, delete me plzHata : Path not found

    ReplyDelete
  63. yang mau script deface sama program hacking add my fb : Untitled (Anonymous Indonesia)
    bukan sombong , tapi berbagi ilmu itu indah kawan :D knowledge is free , ilmu pengetahuan itu bebas didapatkan


    WE ARE ANONYMOUS
    WE ARE LEGION
    WE DO NOT FORGET
    WE DO NOT FORGIVE
    EXPECT US

    ReplyDelete
  64. Waktu edit index nya scripnya itu dapat dimana ?

    ReplyDelete
  65. Gan kok tulisannya Not vulnerable dav???

    ReplyDelete
  66. Gan kok tiap kali serang ada tulisan not vulnerable dav

    ReplyDelete
  67. kalo DNS nya beda misal www.target.org itu bisa kgk ya?

    ReplyDelete
  68. DNS sch.id bisa gak gan?

    ReplyDelete
  69. tNGnya gatel, pengin deface . . .
    tapi blum tau cara deface

    ReplyDelete
  70. Gan wektu udah masuk browser cara nguploud nya gimana?

    ReplyDelete
  71. Gan saya izin yak, untuk copas artikel kamu bro...thanks info nya.. => 404cybercrime.blogspot.com

    ReplyDelete
  72. Bang kok pas penanaman yang keluar malah request is too long, 30 second

    ReplyDelete
  73. Bang itu defacenya sifat sementara atau permanen

    ReplyDelete
  74. Beginilah yang namanya Hacker saling berbagi meskipun Noob/Pro...
    #SalamIndonesiaFighterCyber

    ReplyDelete
  75. Kalo website nya bebas kan?terserah kita?

    ReplyDelete

Dilarang berkomentar dengan link hidup,jika ada akan ditandai sebagai spam !!
untuk yang tidak punya akun google, silahkan pilih Name/URL atau Anonymous.

Terima kasih untuk yang sudah berkenan komentar.