Mengenal Shell Backdoor di Dalam Blackhat SEO | Tegal1337

By -
Selamat malam semua.. pada kesempatan kali ini saya ingin membahas mengenai salah satu kegiatan para pemain underground dalam mencari pundi-pundi receh ($) yaitu penjualan web shell ilegal untuk SEO yang sangat marak saat ini.

Apa sih itu webshell ?

Webshell / Backdoor atau orang-orang juga biasa hanya menyebutnya shell adalah sekumpulan script yang dapat mengeksekusi perintah shell, dengan webshell ini kita tidak perlu lagi login melalui halaman admin dari suatu web, hanya dengan mengeksekusi shell backdoor yang sudah ditanamkan. dengan begitu kita diibaratkan sudah menjadi admin web tersebut.
Ada banyak metode yang dilakukan untuk menanamkan shell backdoor pada suatu website, namun saya tidak akan membahasnya kali ini. Yang  akan saya bahas adalah mengenai pemanfaatan webshell ini untuk kegiatan Blackhat SEO

Apa itu Blachat SEO ?

Blackhat SEO sendiri adalah suatu teknik yang digunakan untuk menaikan ranking suatu halaman atau website dengan melanggar aturan yang telah dibuat oleh search engine seperti Google. Terus kenapa masih banyak orang menggunakan teknik ini ? Jawabanya simpel, karena metode blackhat ini bisa dikatakan lebih mudah dilakukan dan memerlukan waktu lebih cepat untuk menaikan posisi sebuah website pada search engine dibandingkan dengan teknik whitehat.

 Apa hubungan antara Blackhat SEO dan Webshell ?

Setelah melakukan sedikit riset terhadap teman-teman saya yang menggeluti dunia underground ini, mereka melakukan jual beli shell ini biasanya tidak terlalu paham tujuan si pembeli membeli shell tersebut. Intinya yang mereka tau adalah shell tersebut digunakan untuk kepentingan SEO bagi mereka. Coba kita lihat salah satu contoh buyer shell dibawah ini

Dari kriteria webshell yang diinginkan pembeli diatas kita sudah bisa menganalisa berbagai teknik blackhat seo yang bisa dilakukan.
  • Backlink 
Backlink sendiri adalah hyperlink yang menghubungkan dari halaman web ke halaman web lain atau web itu sendiri. Biasanya si pelaku blackhat seo akan menanamkan backlink pada webshell tersebut dengan berbagai metode. Semakin banyak jumlah backlink yang mengarah ke website kita maka semakin tinggi pula kesempatan untuk menempati halaman satu dan peringkat satu di Google Search. Adapun dampak buruk dari memakai teknik ini yaitu web kita bisa saja di deindex oleh google karena telah dianggap memanipulasi PageRank atau peringkat situs di Google. Kalian bisa baca selengkapnya disini. https://support.google.com/webmasters/answer/66356
  • Keyword stuffing
Keyword stuffing sendiri adalah kegiatan mengulangi kata kunci yang sama secara eksesif. dalam pemanfaatan menggunakan webshell, kita bisa memanipulasi atau menanam begitu banyak keyword yang relevan dengan niche web kita yang selanjutnya bisa diakali dengan membuat postingan baru ataupun mengedit postingan yang sudah ada di webshell tersebut. Nantinya kita bisa saja melakukan redirect atau menanam backlink untuk mendapatkan traffic pada web kita.
  • Link Farming
Hampir sama dengan backlink, bedanya link farming ini memanen semua backlink yang telah ada pada webshell tersebut dan menggantinya dengan backlink kita sendiri. Karena search engine seperti google sendiri memberi bobot pada web yang mendapat backlink. Semakin banyak backlink berkualitas yang didapat, semakin tinggi pula ranking dari website kita. Namun untuk metode ini menurut saya sangat jarang digunakan sekarang karena mudah terdeteksi oleh Google dan memiliki resiko yang tinggi.
  •  Private Blog Networks (PBN)
Konsep dari metode ini pun hampir sama dengan link farming diatas. Jika tanpa webshell pelaku blackhat seo biasanya akan membeli domain yang sudah expired yang memiliki autorisai tinggi lalu menghidupkanya kembali untuk memberikan backlink pada web utama. PBN ini juga cocok digunakan untuk webshell yang memiliki DA PA tinggi, para pelaku blackhat seo bisa saja menanamkan berbagai backlink, keyword stuffing bahkan memanen link farming yang sudah ada.

Dari sekian banyak metode blackhat seo, mungkin itu saja yang bisa saya tuliskan. Sebenernya masih banyak lagi yang ingin saya tulis namun terlalu beresiko jika nanti disalah gunakan. Saran saya mending pilih jalan whitehat saja, karena sudah jelas walaupun teknik blackhat seo lebih gampang dan cepat, pasti memiliki resiko yang sangat tinggi pula.

Akhir kata untuk kalian "Google gak Goblok"
Sekian.



Comments

Post a Comment

Popular posts from this blog

[BUG BOUNTY] Email Spoofing | No Valid SPF Record

By -
Image
Sekian lama tidak aktif ngeblog lagi, kali ini saya ingin sharing kembali mengenai salah satu celah yang saya temukan di salah satu website pembayaran elektronik lokal Indonesia. Vulnerability jenis apa yang saya temukan ? Awal mulanya saya melakukan footprinting dan melakukan information gathering dengan keinginan mendapatkan sebuah keberentungan, alhasil saya hanya menemukan sebuah file i.php yang menampilkan konfigurasi PHP yang dipakai pada web tersebut. Jika dilaporkan pun hanya akan dianggap sebagai "Information Disclosure". saya sempat berhenti sejenak sampai disini sampai ada teman saya yang memberikan sebuah link referensi mengenai email spoofing. Apa sih Email Spoofing itu ?  Email spoofing adalah pemalsuan pada bagian header email, sehingga email yang dikirim seolah-olah dikirimkan dari email yang valid. e-mail spoofing umumnya digunakan untuk aktivitas spamming, phishing atau fraud. Contoh email spoof biasanya dikirimkan dengan menyamarkan alamat email sebenarnya
Read more

Legion Tutorial - Information Gathering (Kali Linux)

By -
Image
Halo teman teman, kali ini saya akan membagikan tutorial tentang legion  Apa itu legion? Legion, sebuah cabang dari SECFORCE's Sparta, adalah kerangka kerja pengujian penetrasi jaringan open source, mudah digunakan, super-extensible dan semi-otomatis yang membantu dalam penemuan, pengintaian dan eksploitasi sistem informasi. Fitur : Pengintaian dan pemindaian otomatis dengan NMAP, whataweb, nikto, Vulners, Hydra, SMBenum, dirbuster, sslyzer, webslayer, dan lainnya (dengan hampir 100 skrip terjadwal otomatis) Antarmuka grafis yang mudah digunakan dengan menu dan panel konteks yang kaya yang memungkinkan pentester dengan cepat menemukan dan mengeksploitasi vektor serangan pada host Fungsionalitas modular memungkinkan pengguna untuk dengan mudah menyesuaikan Legiun dan secara otomatis memanggil skrip / alat mereka sendiri Pemindaian panggung yang sangat dapat disesuaikan untuk penghindaran IPS seperti ninja Deteksi otomatis CPE (Penghitungan Platform Umum) dan CVE (Kerentanan dan Eksp
Read more

Deface web with auto sql balitbang method

By -
Image
Assalamualaikum wr.wb Kali ini mimin akan mengshare cara mendeface di cms balitbang BAHAN 1. Shell Backdoor 2. Google chrome / browser 3. Hp / laptop 4. Tools auto sql balitbang  touch me senpai 5. Tools Crack Password sql balitbang  touch me senpai 6.  Dork / exploit: DorK BalitBang > inurl:/html/index.php site:sch.id  > inurl:/html/siswa site:sch.id  > inurl:/html/guru site:sch.id  > inurl:/html/alumni site:sch.id > inurl:member/daftar.php intext:NAMAKOTA > inurl:/sch.id Team balitbang intext:NAMAKOTA > intext:"Kamfret Team"sch.id Team Balitbang > inurl:/member/daftar.php > inurl:"/html/index.php" intext:"Tim Balitbang" > inurl:"/html/index.php" intitle:"Selamat Datang" > inurl:"/member/" intext:"Tim Balitbang" > inurl:"/html/siswa.php?" > inurl:"/html/alumni.php?" > inurl:"/html/guru.php?" > inurl:/member/daftar.php intext:"namakota&qu
Read more