Mau buat Radio Streaming ? Harga Mulai 50 rb / bulan
Powered by MaxBlogPress  
Browsing all articles tagged with deface
Jul
20
8

Cara Gampang Men-deface Suatu WEB

Author admin    Category General     Tags , , , , , , , , , , , , , , , ,
Number of View: 10346

Sekitar 1 tahun yang lalu salah satu blog saya dideface oleh cracker. Saya cek ternyata bukan hanya saya yang kena deface, tetapi beberapa user lainnya yang dihost di hosting itu mengalami hal serupa.

Sekitar 1 bulan yang lalu salah satu user reseller  hosting dari India melaporkan kepada saya bahwa dia merugi ratusan dollar karena harus membayar ganti rugi user yang menghosting di tempatnya. Username dan password WHMnya tercuri oleh cracker sehingga beberapa user mengalami penghapusan akun tanpa sepengetahuan admin. Kacau kan?

Cara gampang untuk mendeface suatu web adalah dengan cara mengetahui username dan password cpanel.

Untuk mengetahui username cpanel sangatlah gampang. Kalau web tersebut berbasis wordpress dan terdapat lubang keamanan di dalamnya yang belum sempat ditutup oleh si empunya, maka sangat mudah menemukan username cpanelnya, dan tinggal mencari kombinasi password yang tepat. Aktivitas ini dinamakan brute force attack… ini dilakukan oleh cracker dengan software yang akan menscan data-data yang ada di web Anda lalu menciptakan kombinasi password sehingga bisa terbobol. Memang bakalan butuh waktu lama sih… kalau mau cepat ya pake keylogger (caranya gimana saya masih belum tahu huhuhu).

Ga usah jauh-jauh deh dengan wordpress… Apapun hosting yang menggunakan cpanel, maka username maksimal 8 karakter. Dan itu biasanya diambil dari nama domain. Misalnya : domainsaya.com.. maka biasanya username cpanelnya adalah : “domainsa”…. bener ga??? he3.. tapi bagaimana kalau ternyata domain tersebut merupakan add on domain ? ya pake cara itu tadi kalau memang menggunakan wordpress (eh cara yang mane boz???.. ga gw share di sini lah.. silahkan buka forum adsense-id).

Maka dari itu untuk mengamankan username supaya tidak mudah ditebak, sebaiknya hoster (bukan user loh) tidak mengambil nama username dari nama domain. Atau bila diambil dari nama domain, beri kombinasi dengan angka.. maksudnya biar mudah diingat.

Nah daripada deface, kita kali ini belajar untuk meningkatkan keamanan aja yach.

Untuk password misalnya, segera ganti password yang diberikan oleh hoster. Gunakan kombinasi kata dan huruf besar serta kecil. Jangan menggunakan kata/kalimat yang terdapat dalam web Anda. Misal web Anda tentang bisnis. Jangan menggunakan kata-kata “bisnis” dalam password tersebut.  :beer:

Intinya sih jangan membuat password yang mudah ditebak. Buat software brute force attack kebingungan menemukan kombinasi yang tepat, karena bagaimanapun juga software tersebut menganut asas “keberuntungan”.

Ganti password Anda secara berkala“.  Cara ini memang efektif dan sangat saya rekomendasikan. Tetapi ini bakalan percuma kalau Anda tidak sering-sering mengecek file manager Anda. Saya pernah melihat video nyata cara mendeface suatu web. Di situ si cracker mendapatkan password cpanel si empunya web lalu mensisipkan sebuah file script. Nah, script ini akan mengirimkan data password secara otomatis ke server si cracker. Sehingga meskipun  si empunya web tersebut mengganti password terus menerus setelah webnya dideface, ya bakalan kena deface terus menerus .. tujuan si cracker sih jelas : biar si empunya web jadi STRESSSSS!!!

Ada yang bilang kalau lebih baik passwordnya menggunakan kata-kata bahasa gaul Anda atau dialek Anda. Boleh juga sih. Tapi daripada repot, saya kasi tips aja yach. Yaitu menggunakan password acakan dari cpanel sendiri…

1. Buka cpanel Anda
2. Klik icon “Change Password”.

http://img6.imageshack.us/img6/8614/passjk.jpg

3. Masukkan password lama Anda. Untuk mendapatkan acakan password baru dari cpanel, klik tombol “Password Generator“.

http://img839.imageshack.us/img839/9042/pass2.jpg

4. Maka Anda akan mendapatkan password acakan. Copy password tersebut dan simpan di notepad. Lalu centang “I have copied this password in a safe place.” Lalu klik tombol “Use Password“.

http://img710.imageshack.us/img710/5374/pass3z.jpg

5. Bisa Anda lihat dari kolom “strength” tulisan “Very Strong”. Lalu tekan tombol “Change Password“.

http://img837.imageshack.us/img837/9593/pass4.jpg

Referensi buat kamu :

http://www.binushacker.net/cara-mudah-deface-web-via-rfi.html

http://id.wikipedia.org/wiki/Serangan_brute-force

http://adabisnis.com/7-plugins-untuk-mengamankan-blog-wp-anda/

Follow us on Twitter! Follow us on Twitter!
Twitter Update

AudioBook Internet Marketing

Saya sudah membuat sebuah audiobook internet marketing untuk Anda. Silahkan download gratis dengan mengetikkan Nama dan Email Anda di bawah ini :
Nama Depan :
Email Utama :

Iklan

Rahasia Flip Klik Disini

pasang iklan efektif dan efisien


Seluruh isi iklan adalah tanggung jawab pemasang

Promosikan Usaha Anda di sini

Layanan Kami

Jual balance paypal LEGAL (Rate Rp. 10.500/dollar)

Jual domain dan hosting murah

Jasa pembayaran dengan paypal

Jasa pembuatan email perusahaan

Jasa Pembuatan Radio Streaming

Iklan banner dan backlink

Yahoo Messenger!



Layanan YM tersedia untuk pertanyaan seputar layanan yang kami jual, bukan pertanyaan tentang artikel umum kami

Radio Streaming

ADAbisnis.com Radio

Advertise

Best Web Hosting
forummarketingcash.com Klik Disini
peluang usaha
investasi online

Cara membuat radio streaming

Jasa pembuatan radio streaming

radio streaming murah

Bisnis Herbal

cara hidup sehat

jasa seo murah

buka aura

Obat Kuat

Obat Kuat Sex

penyakit ginjal

Gasa

bisnis dari rumah

deposito bunga tinggi

buat web cuma 25rb


Seluruh isi iklan adalah tanggung jawab pemasang
Mau pasang backlink di sini? Cuma 20rb/bln
eXTReMe Tracker

Fans Page

Artikel Terbaru

Popular post by view

cara deface website, cara deface situs, cara deface web, cara deface, cara mendeface web, cara membuat deface, software bruteforce, cara kerja defacer, software brute force, cara menjebol username dan password admin web cpanel, cara mendeface blog, cara mendapat password admin website, cara menghack website, cara masuk cpanel dengan brutus, cara mendeface sebuah website, deface web gampang, cara mengetahui user cpanel web, download software brute force attack unrtuk mendapatkan password dan ussername, cara mengetahui username cpanel, cara mengetahui username dan password admin website, cara menghack web server, tutorial Deface web server, teknik deface website, mssql brute force attack download, cara mudah mendeface wordpress, membuat software bruteforce, jebol admin website, cara pasang pasword di cpanel, cara tahu cpanel website, jasa deface website, cra mendefacing suatu web, deface cpanel, deface website tutorial, deface website ke cpanel, cara mengetahui password login dari suatu website, cara hack cpanel website, cara hack cpanel web, cara deface wordpress dengan software, cara deface wordpress, bagaimana cara menghack cpanel, cara deface dengan mudah, cara brute cpanel, brute-force attack software, brute force password cracker, cara hack password cpanel, cara jebol cpanel web, cara melihat username dan password di cpanel, cara mengetahui password cpanel hosting gratis, cara mengetahui password cpanel hosting, cara mengetahui password cpanel, cara mengetahui id dan password admin website, cara meng hack software, cara mendeface situs, cara mendapatkan user dan password sebuah web, cara mendapatkan pasword web, cara membuka password cpanel, brute force attack software