cara kerja teknik defance situs web

a.) Mencari kelemahan pada sistem security,menemukan celah yang dapat dimasuki untuk melakukan eksplorasi di server target. Dia akan melakukan scanning tentang sistem operasi, service pack, service yang enable, port yang terbuka, dan lain sebagainya. Kemudian dianalisa celah mana yang bisa dimasuki.

b.) Melakukan penyusupan ke server korban.Teknik ini dia akan menggunakan beberapa tools, file yang akan disisipkan, file exploit yang dibuat sengaja untuk di-copy-kan. Setelah berhasil masuk , tangan-tangan defacer bisa mengobok-obok isi server.Tapi tidak adil kiranya jika hanya sharing tentang teknik deface web. Maka untuk pengelola situs harus waspada, karena deface bisa jadi bencana yang sangat merepotkan. Pekerjaan menata ulang dan memperbaiki bagian yang rusak, bukan pekerjaan yang mudah. Karena itu sebelum situs anda digerayangi seyogyanya melakukan langkah-langkah preventifu sebagai berikut Rutin melakukan update, upgrade dan patch pada sistem operasi dan aplikasi-aplikasi yang dipakai.

2.) Memeriksa ulang dan memperbaiki konfigurasi pada sistem operasi, web serverdan aplikasi lainnya.

3.) Menganalisa kembali service-service yang aktif, matikan jika tidak perlu.

4.) Mengatur jadwal untuk melakukan backup data penting, file konfigurasi sistem,database, sehingga jika sewaktu-waktu terjadi deface, anda tingga menggunakan data backup.

5.) Melindungi server dengan firewall dan IDS. Kedua tools ini ampuh untuk mengatasi serangan denial of service(DoS) attack.

6.) Selalu memperhatikan hal-hal yang mencurigakan pada server, baca log systemoperasi, log web server ataupun log aplikasi.

7.) Melakukan vulnerability scanning secara rutin, juga melakukan private security test.Demikian beberapa trik, baik melakukan deface (meskipun tak secara detail/teknis) maupun menangkal deface.

semoga bisa membantu anda:)