Istilah-istilah Dalam Deface

Selamat Datang di Blogspot Invisible Cyber Team, kali ini gua bakal ngasih tau tentang Istilah-istilah yang ada dalam Deface. Sebelumnya apakah kalian sudah tau apa itu Deface?
Yah.. Deface adalah merubah tampilan suatu website dan sifatnya merusak.
  Mungkin diantara lu semua ada yang pernah mendengar mass deface,exploit,shell,symlink,jumping,sql,dll. Dan apasih pengertian kata-kata barusan? Langsung aja kita bahas. Cekidot... :v

1. Defacer
    Defacer adalah orang yang melakukan Deface

2. Webshell/shell/backdoor
    Dalam Dunia Deface kita mengenal yang namanya webshellwebshell, webshell sendiri ditulis dalam            format php yang di dalamnya terdapat script yang bisa mengeksekusi perintah shell dalam sistem              operasi yang digunakan. Atau sederhananya webshell adalah tool/atau alat yang digunakan defacer            untuk bisa mengaksesmengakses,mengedit isi web.

3. Vulnerabity
     Kata ini bermakna bahwa website korban mempunyai kesalahan,mempunyai celah (bug) sehingga               Defacer bisa masuk kedalam website bahkan mengambil alihnya.

4. Dork
     Dork adalah proses pencarian menggunakan search engine (google/browser dll) namun dengan hasil         yang lebih spesifik. Dork menggunakan kata yang tepat kita bisa lebih mudah menemukan apa yang           kita cari.

5. Exploit
    Exploit adalah sebuah kode yang menyerang keamanan_komputer secara spesifik. Exploit banyak                digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability)          pada komputer tujuan.
    Dalam hal ini (deface), exploit yang dimaksud yaitu sebuah proses dimana kita menyerang sebuah              website menggunakan malicius code/dengan memanfaatkan kelemahan sistem pada website itu                sendiri ( bug/celah/vulnerability). Sehingga kita mampu masuk kedalam website target dengan mudah      dan menyisipkan sebuah backdoor yang nantinya kita dapat mengendalikan website itu.sumber
    Secara sederhananya exploit adalah kode program yang memanfaatkan kesalahan(bug/vuln) dari                sebuah web hingga memungkinkan si attacker masuk kedalam web.

6. Website victim
    Sebenarnya ini gak perlu di bahas :v . terus kenapa gua bahas ? pengen aja :p wkwkwkkwk victim di sini      adalah korban . jadi website victim adalah website yang akan di deface atau telah di deface.

7. Mass deface
    Mass deface adalah deface masal ini bisa terjadi ketika kita bisa melakukan rooting server atau                  kebetulan ada web yang satu direktori dengan web yang sudah kita masuki.

8. Brute Force
    Tenik untuk masuk kedalam sebuah akun dengan cara menebak nebak username dan password

9. Rooting Server
    Adalah proses untuk mendapatkan hak akses tertinggi (root) dari sebuah server. Server atau Web                server adalah sebuah software yang memberikan layanan berbasis data dan berfungsi menerima                permintaan dari HTTP atau HTTPS pada klien yang dikenal dan biasanya kita kenal dengan nama web        browser (Mozilla Firefox, Google Chrome) dan untuk mengirimkan kembali yang hasilnya dalam bentuk      beberapa halaman web dan pada umumnya akan berbentuk dokumen HTML. itu garis besarnya . kalo        menurut ane server disini adalah komputer yang ber os linux/windows server yang di dalamnya                    terdapat banyak website. jadi dalam satu server bisa terdapat 100-1000 website . nah kalo kita bisa            ngambil 1000 websitenya kebayang kan ? wkwkwkwkwk

10. POC (proof of concept)
      sebenarnya ane bingung dari istilah yang satu ini , tapi kalo nggk salah kata ini bermakna langkah                langkah / alur dari sebuah exploit.

11. Bypass admin
       Melewati form admin dengan syntak tertentu hal ini memanfaatkan kesalahan konfigurasi dalam web         hingga seseorang bisa masuk kedalam dashboard admin tanpa harus mengetahui username dan                 password yang sebenarnya.

12. Jumping/symlink
      seperti yang sudah di jelaskan sebelemnya bahwa dalam server itu terdapat banyak website dan tiap          website itu berbeda direktori , nah jumping adalah berpindah website ke dalam dir website lain yang            readalbe ( bisa di baca) . tujuanya untuk mendapatkan file konfigurasi dari website yang bersangkutan,
     jumping sedniri bisa di lakukan di dalam webshell. sedangkan symlink mengalihkan folder root                     kedalam suatu folder jadi kita bisa melihat isi dari web nya dengan mengunjungi folder yang di                     pindahkan tadi.

13. soceng (social engginering)
      Teknik untuk mendapatkan informasi/hal yang di butuhkan dari seseorang dengan cara                                 memanfaatkan media sosial dan kecakapan dalam berbicara , tukang modus dan omdo pasti jago ni :v



Wkwk mungkin itu saja yang dapat gua sampaikansampaikan, jangan lupa visit and share
Terimakasih:)