Kamis, 28 April 2016

Deface Website dengan Kali Linux

Cara Deface Website dengan WPScan Di Kali Linux

Tugas Kelompok Deface Website... 

Bagi kalian yang ingin belajar deface,, ada beberapa cara untk defacenya diblog saya ini, langkah-langkah deface website dengan kali linux di virtual box.
tentu langkah pertama kita instal telebih dahulu kali linux dengan virtual box. setelah kali linux di instal, maka akan mucul gambar sepeti ini : 


nah setelah itu klik kanan lalu klik "OPEN TERMINAL"
jika kali linux sudah terinstal di virtual box, maka yang kita perluka itu membuat website. kebetulan website yang kami buat dengan menggunakan wordpress secara offline. JANGAN SAMPAI SALAH SANGKA YAA.. karna ini tugas kuliah jd kita buat secara offline jika dengan menggunakan online *NGERII TAU .. nanti bisa 20 tahun di penjara HahahahHhaha... 

kita lanjutkan ya ke proses berikutnya.... 
  1. Wordpress yang sudah kata buat 

  kita buka kali linux di virtual box
 nah ini gambar wordpress yang belum kita deface.  
   2. sebelum deface harus tau dulu ip adressnya, caranya :
         buka cmd terus ketik >> ipconfig << maka akan muncul seperti ini :


          yang dilihat >>ipv4 address<< ipv4 dari gambar di atas 192.168.43.157 atau ip server/hostnya
   3. selanjutnya kita buka kali linux dengan virtua box yang sudah di instal, lalu klik kanan >> open terminal << maka akan muncul terminal seperti di cmd
  4. kita mulai deface websitenya, di kali linux ini kita akan scan username pada wordpress yang akan kita deface. langkahnya sebagai berikut :
  
  1. ketik >> wpscan --url 192.168.43.157/web/wordpress

proses untuk scannya muncul seperti di gambar tersebut, jika minta "UPDATE" lansung aja ketik "N"
  1. setelah itu maka lanjutkan kita masukkan code berikutny..
    ketik >> wpscan --url 192.168.43.157/web/wordpress -- enumerate u


    fungsi code di atas untuk menscan database yang diambil isinya hanya username wordpress tersebut. maka hasilnya akan seperti ini :


  1. nah sudah muncul username wordpress yang akan di deface.
  2. selanjutnya tinggal mencari password dari wordpress tersebut
 5. selanjutnya cara untuk mencari password wordpress tersebut dengan menggunakan WPBr
 ute yang didalamnya terdapat >> WPBforce.exe<<
 6. file WPBrute tersebut kita masukkan ke local C buka file WPBrute yang didalamnya ada file WPBforce.exe lalu klik SHITF + klik kanan "Open Command Window Here". maka akan muncul seperti ini : 


 7. ketik >> WPBforce -url=http://192.168.43.157/web/wordpress -user=diar -pass=pass.txt -theards=10 <<
*user = diar .. user tersebut sudah di dapatkan pada conoh di atas dengan kali linux
*pass.txt : didalam WPBrute terdapat file untuk mencari password atau beberapa koleksi password.
*theards 10 : speed atau kecepatan untuk membaca atau scan password yang sedang di cari. speed tersebut normalnya mulai dari 10 - 50.

8. hasil yang di dapat dari code tersebut seperti ini :



 




 9. sudah ketemu passwordnya... langkah selanjutnya kita mulai login tesrsebut dengnan : username "diar" dan password "1234567"
10. kia mulai wordpress tersebut dengan menggati tampilannya atau mungkin dengan menggunakan code php "bahwa wordpress sudah kami hack".
11. mulai dai login wordpress :



12. setelah berhasil login, buka dashboard untuk mengganti tema seperti yang di contoh :
Buka Appreances >> Themes



  13. klik Visit site >> maka hasil website wordpress setelah di deface


Sekian dan terima Kasih ^^
Semoga Artikel ini dapat bermanfaat untuk kalian 
Diposting oleh di
Label:

1 komentar:

Langganan: Posting Komentar (Atom)