99% di motak kalian saat bermain komputer adalah meruasak.
sebenarnya kalian sendiri belum tentu bisa membangunnya.
nah di sini saya menulis artikel yang merusak....
merusak web yang lebih di kenal dengan hack web.
nah langsung ajjh...
ikuti langkah ini....
Pertama dan mungkin temen2 sesama Newbie ada yang belum tau apa itu
XSS. XSS » suatu cara memasukkan code/script HTML kedalam suatu website
dan dijalankan melalui browser di client. XSS bisa dibilang jenis
serangan yang paling cupu bagi seorang attacker yang nggak punya Bug ato
Exploit. Di’karnakan XSS hanya membutuhkan sbuah browser saja.
1. Yang paling pertama, kita kudu cari situs yang Vurn (baca:bisa diHack dengan teknik XSS).
Nah, nyari situs yang vulner emang gampang2susah(baca:gampanya ada 2,
susahnya cuman 1). Soalnya kebanyakan situs udah memfilter ‘lubang-nya’.
Jangan nyerah dolo, sob!!! Kita masih Newbie masa’ mo nyerah!!!!!!!
TAAARRRAAAA………….KotakAmalGoogle bisa
bantu kita nemuin website yang punya ‘lubang’ buat kita serang pake
teknik XSS. Nice, kita pake Dork dengan query » inurl:”search.php?q=”
ato jika pengen pake cara manual, kita bisa coba fasilitas yang ada pada
sbuah site sperti» Guest book, Shout boxes, Search box, Comment, atau
forum.
2. Klo dah ktemu tuh website yang punya vurn, kita nyoba meng-exploit tuh web dolo. Apa gunanya meng-exploit tuh web??? Gunanya biar kita tahu, tuh web punya vulner ma XSS ato nggak…..
Ok sekarang kita coba meng-inject dengan code»
3. http://i379.photobucket.com/albums/oo232/h4ck3v1l/xss.jpg << klo muncul gambar ini tuh situs vurn buat di xss
4. Tapi apa cuma kayak gitu aj??? Sante, sob!!!
Skarang kita pake metoda laen, APAKAH TUH SITE BISA DIdEFACE???
BISA!!!!!!!! Skarang kita coba bagaimana menyerang site yang vulner itu.
Kita coba serang pake penyisipan tag IMG SCR pada sbuah URL ato Comment.
APA itu IMG SCR?? IMG SCR» smacem Tag pemanggilan gambar dari suatu
link tertentu buat ditampilkan ke website tersebut.
Pemanggilan Tag tsb dengan menggunakan code berikut»»»
5. Ingat Sob!!! Gambar yang mau kita tampilkan harus kita upload dolo ke hositngan, misal» Photobucket ato Flickr. Nah klo udah, tinggal ganti URL-nya dengan URL gambar kita. Jadi sperti berikut»
6. Klo persiapan gambar dah slese, langsong sisipkan ke URL situs yang punya bug tadi hingga menjadi sperti contoh»»
http://www.Target.ac.id/search/?q=
7. Apa khasiatnya??? TAAARRRRRRRAAAAAAAMMMMMMM………….. Situs
yang punya bug tadi & udah kita inject dengan code diatas akan
berubah tampilan menjadi gambar yang kita upload tadi……
WKwkWKKwkwkWKkwkkw….
8. Metoda penyisipan laen selain dengan gambar, kita juga bisa meng-inject dengan File Flash (SWF). Serangan ini jadi punya style tersendiri. CONTOH code yang digunakan sperti ini»
Menyerang dengan penyisipan Tag tersebut maka akan langsung mengeksekusi File SWF pada link tersebut.
9. Masih ada metoda lagi, sob!!! Yaitu dengan me-redirect ke situs laen. CONTOH code-nya»»»
9
Khasiat-nya??? Klo kita eksekusi web tersebut, kita bakal di-redirect ke yahoo.com!!! AIhaihiahihaia…..
Tapi gimana klo dibawa ke suatu situs login palsu misal Fake Login Yahoo, Alertpay ato Paypal?!! Yang jelas bisa BRB, Bro!!!! Mungkin para MASTER tau apa sebabnya…….
Nyampe sini dolo tutornya!! Cuapek Ngetik-nya…….
SAYA HANYA BER-TEORI, SGALA SESUATU YANG TERJADI TIDAK SESUAI DENGAN HARAPAN, HARAP DITANGGUNG MASING2 INDIVIDU!!!!!!!!!!!!!!
Sdikit pesen, BRO!!! JANGAN GEGABAH PRAKTEKIN NIH TUTOR, PERSIAPKAN SEGALA SESUATUNYA. DIPIKIR PAKE OTAK, JANGAN PAKE TOOLS.
No comments:
Post a Comment