Mungkin
tutorial ini sudah banyak yang tau dan sudah dipraktekkan. Namun saya juga
sering menjumpai para member yang bertanya-tanya, cara mencari target webdav.
Karena mungkin puluhan website sudah dia coba namun hasilnya 0 semua. Hehe, iya
lah wong webdav itu Cuma untuk web yang berbasis asp. Apa itu asp? Intinya ya
sejenis html, php, dll. Cari aja di google ada koq. Tapi ada juga lho yang gak
bisa nggunain tool webdav ini, sebenernya gampang koq, Cuma yang sulit dibagian
nyari targetnya doang :p
Oke
langsung aja, pertama download dulu webdavnya disini:
http://www.mediafire.com/download/lzgial5785kbi1c/ls-rootkit_atau_webdavhmei7.zip
http://www.mediafire.com/download/lzgial5785kbi1c/ls-rootkit_atau_webdavhmei7.zip
Untuk mencari web yang vuln webdav bisa pakai dork dibawah ini:
inurl:Hmei7.asp;.txt
inurl:Umer.asp;.txt
intitle:”index.of”
intext:”(Win32) DAV/2? intext:”Apache”
intitle:”index.of”
intext:”(Win32) DAV/2? intext:”Apache” site:edu
intitle:”index.of”
intext:”(Win32) DAV/2? intext:”Apache” site:gov
intitle:”index.of”
intext:”(Win32) DAV/2? intext:”Apache” site:YOURCOUNTRY (misal: my, us, th.
dll)
inurl:webdav
inurl:.com.x/*.asp
inurl:.edu.x/*.asp
inurl:.gov.x/*.asp
inurl:.net.x/*.asp
inurl:.org.x/*.asp
Ganti
tulisan x dengan domain negara ( contoh inurl:org.co.il/*.asp ).
Download
dulu tool webdav disini [url].
Caranya,
copy salah satu dork diatas. Sekarang pergi ke www.google.com
dan paste dork tadi ke kotak pencarian seperti gambar dibawah ini.
Sekarang buka tool
webdav. Jangan lupa matikan antivirus dulu sebelum buka webdav. Ini adalah
tampilan webdav. Keren kan, ada gambarnya Patrick. Wwkwkwk :v
Pertama
klik WebDav pada menubar, kemudian klik Asp shell maker
.
Tunggu
sampai muncul jendela baru seperti dibawah ini, kemudian klik menu Setting.
Nanti
muncul form untuk mengatur nama file dan script seperti dibawah ini, klik Load
Shell from file
Sekarang
cari script deface agan yang udah disiapkan. Filenya boleh dalam bentuk .html
atau .txt, setelah itu klik open.
Lihat
scriptnya udah berubah kan. Sekarang edit nama filenya pada menu Name of your
shell. Disini saya kasih contoh namanya isc.html dan kalo udah diganti, tekan
tombol Hide me.
Nah
senjata udah siap dipakai sekarang masukkan targetnya. Xixixi, kaya udah mau
tempur aja :v
Targetnya
diisi sesuai hasil pencarian dork di google tadi. Caranya klik tombol Add Site.
Masukkan
url target kemudian klik OK.
Sekarang
klik Serang !!! (jangan lupa baca doa biar berhasil. Ckckck :D)
Klik
OK aja.
Nanti
kalo berhasil, ada tulisan seperti gambar dibawah ini.
Copy
url diatas ( http://www.e-ctasia.com/isc.html
) kemudian paste di address bar dan tekan enter.
Nih
hasilnya :D
Kalo
gak berhasil, coba lagi cari target lain. Udah itu aja dan sekian tutorial
menggunakan webdav. Semoga tutorialnya mudah dipahami :)
Content
by : Muhammad Fuad Fachrudin
Om, kalo kita nge deface sebuah website pake webdav dan berhasil, nanti kita yang nyerangnya bakal ketahuan ga sama si pemilik websitenya ? misalnya ketahuan IP nya atau apanya ?
ReplyDeleteatau ga bakal ketahuan sama si pemiliknya ? :)
itu pertanyaan dari saya :) makasih atas waktunya dan sukses terus ISC :) (Y)
Sepertinya enggak karena defacenya tidak secara langsung, tapi pakai tool. Kalo misal secara langsung dengan shell atau bahkan masuk ke FTPnya, bisa dilacak karena log terekam di server. Makanya beberapa shell, seperti x-1n73ct memiliki fungsi delete log agar aktifitas defacing aman.
DeleteSemoga membantu :)
Kalo misalnya takut,pake vpn aja :V
Deleteapa cuma Website Vuln aja yg bisa di Deface?
ReplyDelete
ReplyDeletehttp://Saranapoker.casino merupakan situs judi online yang begitu amat dipercaya untuk bisa memberikan layanan yang baik kepada member, dan persentase kemenangan juga lebih besar dari pada yang lainnya.
Saya masih bingung dengan cara ini 😂
ReplyDeleteSaya udah punya tool hacker xoic dan loic, anonymous external attack v 1.0
Tujuan saya ingin basmi situs teroris and situs vokep....
Saya ingin menjadi hacker sejati membantu polisi :D hehehe