Cara Deface Website di Android, Perhatikan Baik-Baik!

on

 

Cara Deface Website di Android dan Panduannya

Pada dasarnya, cara untuk deface website sangat beragam. Bisa dengan memanfaatkan aplikasi, browser, dan lain sebagainya. Tiap cara tersebut menawarkan beragam kemudahan tersendiri yang bisa Anda pilih sesuai keinginan.

Namun sebelum mengulas tutorialnya, tentu akan lebih baik untuk mengenal deface website secara mendalam.

Deface website bisa mengubah sebagian tampilan maupun keseluruhan. Mulai dari penggantian font, memunculkan spam iklan, mengubah konten di dalam website, dan masih banyak lagi.

Pada dasarnya, deface website dilakukan dengan tujuan tertentu. Seperti menunjukkan kelemahan situs, menjual produk, atau hanya kesenangan pribadi. Hal tersebut tentu merugikan penggunanya.

Adapun alasan kenapa situs mudah terkena deface yakni karena tak memiliki sertifikat SSL, credential login lemah, antivirus tak aktif, tak memiliki firewall baik, dan plugin rentan.

Agar tak terkena deface website, bisa lakukan audit keamanan. Selain itu, update secara rutin.

Menggunakan Google Chrome

Untuk kali ini, kita akan bahas menggunakan browser. Adapun browser yang dimaksud yaitu Google Chrome. Cara deface website di Android praktis sehingga meski masih pemula bisa ikut mempraktikkannya.

  1. Pertama, Anda bisa membuka Google Chrome. Hal ini perlu Anda lakukan untuk mencari website target.
  2. Kemudian masukkan query dork di kotak alamat Chrome. Tujuannya ialah untuk menemukan situs vuln.
  3. Dari sini Anda bisa memilih situs hasil pencarian Google Dork.
  4. Langkah selanjutnya, Anda bisa upload script deface di kotak upload file pada situs yang jadi target.
  5. Setelah itu, Anda bisa ketik situs target/data/nama scriptnya.
  6. Anda bisa cek halaman baru dari hasil deface.

Setelah mengikuti cara di atas, maka Anda sudah bisa deface website sesuai keinginan. Pada dasarnya, cara ini mudah Anda lakukan karena situs target sudah rentan. Selain Google Chrome, Anda juga bisa lakukan dengan cara berikut.

Menggunakan Droidsqli

Saat Anda memanfaatkan Droidsqli, maka bisa melakukan penyerangan berupa time based injection, normal injection, blind injection, dan error based injection.

Sementara untuk alatnya, Anda hanya membutuhkan smartphone Android, situs vuln, dan aplikasi Droidsqli. Oleh karena itu, apabila Anda belum memiliki aplikasinya, bisa download dan install Droidsqli terlebih dahulu.

  1. Apabila semua persiapan tadi sudah terpenuhi, bisa langsung memasukkan URL situs target pada kotak Target URL.
  2. Tekan Inject sehingga proses penyerangan bisa berlangsung.
  3. Apabila diperlukan, aplikasi Droidsqli juga bisa menunjukkan tabel di database situs target.
  4. Tabel tersebut bisa Anda gunakan untuk mengetahui informasi penting. Bahkan termasuk username dan kata sandi admin.

Meski Anda bisa melakukan cara deface website di Android secara mudah dan cepat, namun jangan menggunakannya untuk hal-hal buruk.

Pastikan Anda bertanggung jawab untuk menghindari hal-hal yang tak Anda inginkan. Akan tetapi jika untuk tujuan penting, tak perlu ragu mencoba cara di atas.

Menggunakan Termux

Anda juga bisa gunakan Termux untuk deface website. Caranya pun tak kalah mudah. Anda hanya perlu mengikuti cara deface website di Android di bawah ini.

  1. Siapkan alat yang dibutuhkan. Mulai dari HP Android, Termux, browser, dan koneksi internet yang stabil.
  2. Download dan install aplikasi Termux yang ada di Google Play Store.
  3. Lalu buka aplikasi Termux.
  4. Setelah itu, ketik pkg install curl, pkg install gem, dan gem install curl.
  5. Jika sudah, Anda bisa buka menu Pengaturan.
  6. Klik Aplikasi.
  7. Beri izin Termux untuk mengakses informasi Anda.
  8. Kemudian ketik dan buka Termux lagi. Ketik lagi. Anda bisa ganti deface jadi index.html.
  9. Ketikkan curl -T /sdcard/index.html situsnya.
  10. Nantinya akan langsung loading. Tunggu sampai prosesnya usai.
  11. Jika sudah selesai, Anda bisa cek website target untuk memastikan.

Ada beragam cara deface website di Android yang bisa Anda praktikkan. Meski bisa melakukannya, namun jangan Anda salah gunakan. Pasalnya, Anda sendiri yang akan merasakan kerugiannya sehingga manfaatkan secara bijak saja. (R10/HR-Online)

sumber :  https://www.harapanrakyat.com/2022/09/cara-deface-website-di-android/

Comments

Post a Comment