WHAT IS DEFACE?
______________________________________________
Apa itu deface?
Buat kalian pasti ga asing lagi kan dengan yang namanya deface yah benar Deface atau Defacing adalah sebuah kegiatan yang dilakukan untuk mengubah tampilan pada suatu website dengan cara menyisipkan file pada server website tersebut. Teknik ini bisa dilakukan karena adanya celah keamanan yang ada pada sebuah website atau peretasan termasuk saya
______________________________________________
TEKNIK DEFACE
Setelah mengetahui arti apa itu deface web dan Anda penasaran dengan bagaimana teknik untuk melakukan perusakan website, berikut adalah penjelasan mengenai teknik yang umumnya digunakan untuk menghack sebuah tampilan dalam sebuah website
______________________________________________
JENIS-JENIS DEFACE
1. SQL injection
Pertama-tama, apa itu injeksi SQL? Injeksi SQL adalah jenis eksploit keamanan atau celah di mana penyerang "menyuntikkan" kode SQL melalui formulir web atau memanipulasi URL berdasarkan parameter SQL.
Bentuk utama dari injeksi SQL terdiri dari kode yang dimasukkan langsung ke dalam variabel input pengguna yang digabungkan dengan perintah SQL dan dieksekusi. Serangan yang kurang langsung menyuntikkan kode berbahaya yang ditujukan untuk penyimpanan dalam tabel atau sebagai metadata.
Ketika string yang disimpan kemudian digabungkan menjadi perintah SQL dinamis maka kode berbahaya dijalankan.
2. Cross Site Scripting
Cross site scripting terjadi ketika pengguna memasukkan data berbahaya ke situs web, yang menyebabkan aplikasi melakukan sesuatu yang tidak dimaksudkan untuk dilakukan. Beberapa fitur situs web yang biasanya rentan terhadap serangan XSS adalah:
• Mesin pencari
• Formulir Login
• Comment Fields
3. Remote File Inclusi
Remote File Inclusi (RFI) adalah kerentanan yang paling sering ditemukan di situs web. RFI terjadi ketika file jarak jauh menjalankan kode sendiri di server), disertakan pada situs web yang memungkinkan peretas untuk mengeksekusi perintah pengguna yang login dan memiliki akses ke file di server.
Cara deface website dengan RFI memungkinkan peretas dapat menggunakan lokal eksploitasi untuk meningkatkan hak istimewanya dan mengambil alih seluruh sistem.
RFI dapat mengarah pada hal-hal serius berikut di situs web:
• Eksekusi kode di server web
• Eksekusi kode pada sisi klien, seperti Javascript, yang dapat menyebabkan serangan lain seperti cross site scripting (XSS)
• Denial of Service (DoS)
• Pencurian / Manipulasi Data
4. DDOS Attack
Distributed denial of service attack attack atau DDOS adalah serangan penolakan layanan terdistribusi. DDOS Attack adalah upaya untuk membuat sumber daya komputer tidak tersedia bagi pengguna yang dituju.
Meskipun sarana, motif dan target DDOS Attack dapat bervariasi, umumnya teknik ini terdiri dari inisiatif dari satu atau dua orang lebih untuk mencegah situs atau layanan internet berfungsi secara efisien atau sama sekali, sementara atau tanpa bata.
Nah, salah satu fitur yang cukup efektif untuk mengatasi DDoS Attack adalah Imunify360. Sebuah sistem keamanan yang ada didalam web hosting berkualitas baik. Tidak sulit menemukan provider web hosting Indonesia yang sudah menggunakan fitur Imunify 360, apalagi jika Anda membeli paket hosting kelas bisnis dengan harga kisaran Rp 100 ribuan perbulan
______________________________________________
Semoga bermanfaat
Tidak ada komentar:
Posting Komentar