Jenis - Jenis Pen-Deface-an

Deface dapat dibagi menjadi dua jenis berdasarkan dampak pada halaman situs yang terkena serangan terkait, yaitu :

1.      Full of Page

Artinya mendeface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah  secara utuh, artinya untuk melakukan ini biasanya  seorang 'defacer' umumnya harus berhubungan secara 'langsung' dengan box (mesin) atau usaha mendapatkan priveleged terhadap mesin, baik itu root account atau sebagainya yang memungkinkan defacer dapat secara Interaktif mengendalikan file indek dan lainnya secara utuh. Umumnya dengan memanfaatkan kelemahan kelemahan pada services-services yang berjalan di mesin, sehingga dapat melakukan pengaksesan ke mesin.

2.      Sebagian atau hanya menambahi :

Artinya, defacer mendeface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar atau penambahan script-script yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file yang di deface menjadi kacau dan umumnya cukup mengganggu, defacer biasanya mencari celah baik dari kelemahan scripting yang digunakan dengan XSS injection, bisa dengan SQL atau database injection dan juga beberapa vulnerabilities yang seringkali ditemukan pada situs-situs yang dibangun dengan  menggunakan CMS  (Content Manajemen System).

Defacing umumnya dapat terjadi dikarenakan 2 Faktor (Internal dan External):

a.       Internal

1.      Kesalahan Konfigurasi

2.   Kelalaian Admin

b.       External

1. Sofware vulnerabilities
2. Sistem vulnerabilities
3. Run of control