Anda di halaman 1dari 9

Cara Deface Website Dengan WPScan Di Kali Linux | Ahmad suryadi

Ahmad Cara Deface Website


suryadi Dengan WPScan Di
KaliLinux
APRIL 21, 2016

HOME
AHMAD
SURYADI
PHP
UNCATEGORIZED

WEB DESIGN

MATERI KAMPUS Mendengar kata deface mungkin bagi sebagian


orang sudah tidak asing terutama bagi yang

suka hacking hehehheee.
ARSITEKTUR & ORGANISASI
Tapi bagaimana yang baru denger kata ini pasti
KOMPUTER bingung kan?

Q = mang deface apa si min?


METODE PENELITIAN
A = deface itu merubah tampilan website orang
JARKOM lain dengan tampilan website yang kita
kehendaki, deface juga salah satu dari teknik
hacking
KEAMANAN JARINGAN
Dari pada lama2 ane ngoceh mending langsung
kita praktekin ajh yaaa


Ikuti
Cari Tool yang di butuhkan ga banyak

https://adisantri56.wordpress.com/2016/04/21/cara-deface-website-dengan-wpscan-di-kali-linux/[09/06/2017 08:32:54]
Cara Deface Website Dengan WPScan Di Kali Linux | Ahmad suryadi

Ane cuman pake WPBforce.exe buat bantuan


ARSIP generate password dari username yang udah di
scan sama wpscan yang ada di kali linux
Juni 2016
Oya perlu di ingat taknik ini ane gunakan di
Mei 2016 jaringan local dengan web yang di buat dari
wordpress
April 2016
1. Lihat web aslinya kaya gini

META

Daftar

Masuk

Ini gambar web yang belum kita deface

Ini domain webnya : http://192.168.1.1/webtes

2. Sekarang buka kali linux nya lalu klik kanan


pilih open terminal maka akan tampil
terminal seperti cmd kalo di windows

Setelah terminal nya terbuka ketik alamat web


target di terminal tersebut

Contoh : wpscan url 192.168.1.1/webtes

Lihat gambar di bawah ini :

https://adisantri56.wordpress.com/2016/04/21/cara-deface-website-dengan-wpscan-di-kali-linux/[09/06/2017 08:32:54]
Cara Deface Website Dengan WPScan Di Kali Linux | Ahmad suryadi

Kalo dia minta update klik aja N

3. Setelah selesai eksekusi nya maka lanjut


ketik kode ini di panel

wpscan url 192.168.1.1/webtes enumerate u

fungsi dari code di atas untuk mengambil isi


database yang berinisial username

lihat gambar di bawah ini :

4. Hasil dari eksekusi kode di atas seperti ini :

Sekarang kita sudah dapet username dari web


target yaitu admin

Sebenernya kita bisa lanjut Bruteforce dari sini


tapi ane dah coba beberapa kali gagal terus

Jadi ane coba menggunakan tool tambahan


yakni WPBforce.exe

https://adisantri56.wordpress.com/2016/04/21/cara-deface-website-dengan-wpscan-di-kali-linux/[09/06/2017 08:32:54]
Cara Deface Website Dengan WPScan Di Kali Linux | Ahmad suryadi

Pertama download dulu WPBforce.exe nya,


link nya dah ane siapin di bawah

Setelah di download lalu simpan di C:/

Setelah itu buka folder WPBforce nya dan


jalankan WPBforcenya dengan cara tekan
Shift+klik kanan

Untuk membuka cmd di alamat itu

Lihat gambar di bawah ini :

Di dalam cmd ketik WPBforce.exe


url=http://192.168.1.1/webtes user=admin
pass=pass.txt threads=50

Kode itu akan menjenerit pass.txt yang di


dalamnya sudah berisi koleksi password

Setelah itu takan enter maka akan tampil seperti


di bawah ini :

Jika sukses maka akan tampil seperti di bawah


ini :

https://adisantri56.wordpress.com/2016/04/21/cara-deface-website-dengan-wpscan-di-kali-linux/[09/06/2017 08:32:54]
Cara Deface Website Dengan WPScan Di Kali Linux | Ahmad suryadi

Agan sudah dapat username dan password dari


web target

Sekarang kita coba

Masukan url 192.168.1.1/webtes/wp-login.php


di browser

Maka akan tampil seperti di bawah ini :

Masukan username dan password yang tadi di


dapat

Setelah sukses login maka akan tampil dashbor


website tersebut

Dan untuk eksekusi terakhir kita akan merubah


tampilan awal dari web tersebut

Caranya lihat gambar di bawah ini :

https://adisantri56.wordpress.com/2016/04/21/cara-deface-website-dengan-wpscan-di-kali-linux/[09/06/2017 08:32:54]
Cara Deface Website Dengan WPScan Di Kali Linux | Ahmad suryadi

Buka Appearance Editor

Sekarang cari Main Index Template dan rubah


kode di dalamnya dengan code html buatan kita
sendiri

Tenang semua perlengkapan udah ane siapin di


link bawah gan tinggal di download ajah

Setelah kita ubah klik Update File

Dan buka kembali websitenya maka akan


tampil halaman awal html yang kita buat
pengganti index.php sebelumnya

Lihat hasil berikut :

Sukses semoga bermanfaat yaaa dan jangan di

https://adisantri56.wordpress.com/2016/04/21/cara-deface-website-dengan-wpscan-di-kali-linux/[09/06/2017 08:32:54]
Cara Deface Website Dengan WPScan Di Kali Linux | Ahmad suryadi

salah gunakan jika tidak resiko tanggung


sendiri gan

Ane hanya sekedar share ilmu

Terima Kasih

File DOC

WPBforce

Iklan

Share this:

Twitter Facebook 2 Google

Terkait

Penjelasan Your blog has Penjelasan


Internal been hijacked Tentang I/O
Memori (input output)

https://adisantri56.wordpress.com/2016/04/21/cara-deface-website-dengan-wpscan-di-kali-linux/[09/06/2017 08:32:54]
Cara Deface Website Dengan WPScan Di Kali Linux | Ahmad suryadi

3 COMMENTS

Smoga sya bisa menguasainya


Berusaha sbisa mngkin
Trimakash

posted April 22, 2016 pada 1:25 pm


by Rioraja Balas

insya allah bisa gan


gampang kok
terus usaha jangan nyerah

posted April 25, 2016 pada 3:01


am by ahmad suryadi in reply to
Rioraja Balas

really ? I dont think so, this


blog has been hijacked

posted Mei 3, 2016 pada 6:32 pm


by ahmad suryadi in reply to
Rioraja Balas

TINGGALKAN BALASAN

https://adisantri56.wordpress.com/2016/04/21/cara-deface-website-dengan-wpscan-di-kali-linux/[09/06/2017 08:32:54]
Cara Deface Website Dengan WPScan Di Kali Linux | Ahmad suryadi

CARA CONVERT JPG MENJADIICON

MEMBUAT APLIKASI SEDERHANA DENGAN FILEBAT

Tema: Flounder oleh Kelly Dwan & Mel Choyce.

https://adisantri56.wordpress.com/2016/04/21/cara-deface-website-dengan-wpscan-di-kali-linux/[09/06/2017 08:32:54]