MACAM-MACAM TEKNIK DEFACE
1. webdav
(Web Distributed Authoring and Versioning) adalah fitur webserver yang memungkinkan pengguna saling berkolaborasi memanage konten sebuah website
2. sqli injection
SQL Injection adalah teknik hacking yang ditujukan untuk menyerang database SQL server. Caranya yaitu dengan memanfaatkan celah yang ada dan penempatan kode SQL server, dengan memasukan kode berbahaya melalui input masuk halaman suatu situs,dengan teknik ini si attacker bisa mencuri data admin seperti user and pasword si admin dari site tsb.dan bukan cuma itu sih masih banyak lagi data yang bisa di curi dari teknik ini.
3.xss Vulnerability
XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client.
4.bypass admin
sebenernya teknik ini gk jauh beda dan masih berhubungan sama SQL Injection. Bug ini memungkinkan attacker untuk login sebagai admin hanya dgn memasukkan username dan password tertentu,
5.upload file[nitip file]
teknik ini bisa dibilang cukup mudah ya,karna kita memanfaatkan celah dimana dimana tempat admin meng upload sebuah file pada sebuah site.teknik ini biasanya dikenal sbb
6.RFI
Remote File Incusion (RFI) adalah serangan yang ditujukan kepada website yang memiliki celah keamanan yang biasanya menggunakan fungsi memanggil file melalui suatu inputan dinamis, dalam hal ini berarti seseorang dapat mengganti alamat file yang akan dipanggil dan kemudian diproses .Tujuan hacker melakukan serangan ini adalah menyisipkan script berbahaya dari domain luar biasanya berupa backdoor/shell ke dalam server target.
Akibat dari serangan ini adalah hacker dapat mengambil alih server, pencurian data/informasi, memodifikasi konten (deface).
ALIENS TAMVAN - WHOAMI28 - S*****L
Tidak ada komentar:
Posting Komentar