Jenis-jenis pen-Deface-an
1. full
of page
artinya
mendeface Satu halaman penuh tampilan depan alias file index atau file lainnya
yang akan diubah (deface) secara utuh, artinya untuk melakukan
ini biasanya seorang 'defacer' umumnya
harus berhubungan secara 'langsung' dengan box (mesin) atau usaha mendapatkan
priveleged terhadap mesin, baik itu root account or sebagainya yang
memungkinkan defacer dapat secara Interaktif mengendalikan file indek dan
lainnya secara utuh.umumnya dengan memanfaatkan kelemahan kelemahan pada
services services yang berjalan di mesin, sehingga dapat melakukan pengaksesan
ke mesin.
2. Sebagian
atau hanya menambahi
artinya,
defacer mendeface suatu situs tidak secara penuh, bisa hanya dengan menampilkan
beberapa kata, gambar atau penambahan script script yang mengganggu, hal ini
umumnya hanya akan memperlihatkan tampilan file yang di deface menjadi kacau
dan umumnya cukup mengganggu, defacer biasanya mencari celah
baik dari kelemahan scripting yang digunakan dengan XSS injection (bisa
merefer ke artikel yang di buat oleh theday at http://ezine.echo.or.id) , bisa
dengan SQL atau database injection dan juga beberapa vulnerabilities
yang seringkali ditemukan pada situs situs yang dibangun dengan menggunakan CMS (content Manajemen System) berbagai contoh XSS
dapat di lihat di berbagai web, atau bisa dilihat di http://forum.echo.or.id bagian
proof of concept disitu terdapat beberapa contoh XSS dan metoda lainnya yang
ditujukan untuk "pendidikan" saja
Tidak ada komentar:
Posting Komentar