Hal Yang Wajib Diketahui Seorang Hacker!

 

SimBale

Welcome to SimBale Blog, oke ketemu lagi dengan admin - aditya. Disini adakah diantara sobat sekalian yang mengaku dirinya hacker? Jika iya ada beberapa hal yang patut dan wajib diketahui oleh seorang hacker. So jika sobat tidak mengetahuinya sobat dapat membacanya dibawah ini. Rangkuman tentang Hal Yang Wajib Diketahui Seorang Hacker!

• Bug

-> Kesalahan pada pemrograman yang menyebabkan sistem dapat dieksploitasi atau error dengan kondisi tertentu. Dalam web hacking, terdapat beberapa bug seperti RFI, LFI, SQLi, RCE, XSS, dll.

• Patch

-> Perbaikan terhadap bug dengan mengupdate sistem yang memiliki vurnerable system.

• Vurnerable

-> Sistem yang memiliki bug sehingga rentan terhadap serangan.

• RFI

-> Penyisipan sebuah file dari luar ke dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load.

• LFI

-> Suatu bug dimana kita bisa menginclude kan file (file yang berada didalam server yg bersangkutan) ke page yang vulnerable ( Vulnerable LFI maksudnya ).

• SQL Injection

-> Salah satu jenis penyerangan yang mengijinkan user tidak sah(penyerang)untuk mengakses database server.

• DDoS

-> Membuat suatu sistem crash & karena overload sehingga tidak bisa diakses atau mematikan service. 

•  Shell

-> Inti dari sistem operasi. Shell dapat digunakan untuk mengendalikan kerja sistem operasinya.

• Deface

-> Merubah tampilan halman suatu website secara paksa dan illegal.

• Debug

-> Kegiatan mencari bug pada aplikasi dan memperbaiki bug yang ditemukan.

• XSS

-> Adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client.

• Phising

-> Adalah tindakan memperoleh informasi pribadi seperti User ID, password, PIN, nomor rekening bank, nomor kartu kredit Anda secara ilegal.

• Keylogger

-> Adalah mesin atau software yang dipasang atau diinstal di komputer agar mencatat semua aktivitas yang terjadi pada keyboard (bekerja diam diam alias tidak terketahui oleh kita secara kasat mata)

• Fake Login

-> Halaman tiruan/palsu yang dibuat untuk mengelabui user, bertujuan untuk mencuri informasi penting dari user (eg. username, password, email). Seperti pada kasus pencurian email n password Friendster, Facebook, dll.

• Fake Process

-> Proses tiruan yang dibuat untuk menyembunyikan nama proses asli, bertujuan untuk mengelabui admin sistem.
Seperti mem-fake "./backdoor" menjadi "usr/sbin/httpd", sehingga ketika di "ps -ax", proses "./backdoor" berubah menjadi "usr/sbin/httpd".

• Malicious Code/Script

-> Kode yang dibuat untuk tujuan jahat atau biasa disebut kode jahat.

• Virus

-> Kode jahat yang sistim kerjanya seperti virus pada manusia, menggandakan diri dan seperti parasit menopang pada file yang diinfeksinya. File yang terinfeksi menjadi rusak atau ukurannya bertambah. Sekarang kode jenis ini akan sangat mudah terdeteksi pada aplikasi yang memeriksa crc32 dari dirinya.

• Worm

-> Kode jahat yang sistim kerjanya seperti cacing, menggandakan diri dan menyebar, tidak menopang pada file. Kebanyakan di Indonesia adalah kode jenis ini.

• Trojan

-> Kode jahat yang sistim kerjanya seperti kuda trojan pada zaman kerajaan Romawi, masuk ke dalam sistem untuk mengintip dan mencuri informasi penting yg ada didalamnya kemudian mengirimnya kepada pemilik trojan. 

• Backdoor

-> Pintu belakang untuk masuk ke sistem yang telah brhasil di exploitasi oleh attacker. Bertujuan untuk jalan masuk lagi ke sistem korban sewaktu-waktu.

NB : Gimana sobat - sobat udah paham belum, kalo udah berarti udah siap jadi hacker dong  :D

Semoga bermanfaat
Best Regards
Admin - Aditya