Thursday 09 September 2010
[ home ] [ contents ] [ contact ] [ about ] [ friends ] [ links ] [ tools ] [ guestbook ] 
                __                           ________  ____ ________  _____  
  ____   _____ |__| ___________  ____   ____/   __   \/_   /   __   \/  |  | 
 /  _ \ /     \|  |/ ___\_  __ \/  _ \ /    \____    / |   \____    /   |  |_
(  <_> )  Y Y  \  \  \___|  | \(  <_> )   |  \ /    /  |   |  /    /    ^   /
 \____/|__|_|  /__|\___  >__|   \____/|___|  //____/   |___| /____/\____   | 
             \/        \/                  \/                           |__|


[ teknik-jumping ]

By omicron9194
[at] 2009-08-19

1 menit pertama..
-----------------
www.kenadeface.com
www.lagideface.com
www.pengen-ngetop.com
....

2 menit...
------------------
www.belajardeface.com
www.tukangdeface.com
...

beberapa menit kemudian....
-------------------
www.ga-ada-kerjaan.com
www.lagi-iseng.com
www.deface.com
www.dan-deface-lain.com


Pernahkah kalian menemukan tampilan seperti itu dalam forum dan web2 'underground' yang pernah kalian kunjungi? atau mungkin berbeda tulisannya saja :P

Banyak attacker2 menyombongkan diri,keluar masuk forum memberikan list url-url hasil 'deface'-an mereka tanpa memberikan teknik yg mereka pakai (mungkin takut disaingin :p)

ok deh ga usah banyak basabasi :p

Kebanyakan attacker yg begitu cuma mau di akui bahwa mereka 'hacker' yg bisa buat 'deface' dimana2./me tidak akan bahas deface di sini.

Kita akan lebih condong ke teknik yg digunakan :)

Salah satu teknik yg mereka pakai adalah Jumping :p

Jumping(lompatan),salah satu teknik attacker utk masuk ke server korban.Biasanya attacker menggunakan teknik ini pada 1 webserver yg shared.Tidak hanya 1 korban,tetapi semua site korban yg kena imbasnya karena biasanya dalam 1 webserver itu terdapat 50-ratusan site orang lain. -omicron9194-

how?
>> si attacker akan mencari targetnya kemudian memulai aksinya.
>> dengan menggunakan reverse ip domain checker,si attacker bisa melihat web mana      saja yg 1 hosting dengan target.

procedure
>> cari target misal :
     www.target-deface.com
>> menggunakan reverse ip domain,salah satunya di sini :
     http://www.yougetsignal.com/tools/web-sites-on-web-server/
>> setelah muncul list website,maka si attacker akan mencoba satu per satu web yg      vulnerable
>> admin access has gotten!
>> tanam backdoornya
>> backdoors have set
>> explore webservernya,banyak hal yg berharga yg dapat kita lakukan selain deface
>> *webservernya bisa jadi milik kita :p

Dengan demikian kita bisa bereksperimen di webserver yg kita dapatkan,tentunya tidak merusak yg telah ada :)














your ip is 38.107.191.104
with CCBot/1.0 (+http://www.commoncrawl.org/bot.html)

omicron9194
send all submissions to omicron9194@yahoo.com
Copyright © 2010 omicron9194