Berikut Istilah istilah Hacking yang mungkin saat ini saya ketahui :Bug
-> Kesalahan pada pemrograman yang menyebabkan sistem dapat dieksploitasi atau error dengan kondisi tertentu. Dalam web hacking, terdapat beberapa bug seperti RFI, LFI, SQLi, RCE, XSS, dll.
Patch
-> Perbaikan terhadap bug dengan mengupdate sistem yg vurnerable.
Vurnerable
-> Sistem yang memiliki bug sehingga rentan terhadap serangan.
SQL Injection : Memasukkan (injeksi) command2 sql ke dalm query sql dlm prgram, memanipulasi query sql dlm program.
DDoS : Distributed Denial of Service. DoS sndiri adalah serangan dgn melakukan request terus menerus pd victim dg tujuan untk mghabiskan resource pd victim,spt bandwith,memory,dll. Victim yg kehabisan resource, akan down. *"Distributed" DoS adalah DoS yg d lakukan secara terdistribusi atau berjamaah dlm jumlah besar,biasanya menggunakan bot pd irc.
Shell: Inti dari sistem operasi.Shell mengendalikan krj sistem operasi nya.
Shell intepreter: Bentuk antarmuka yg merupakan penghubung antara shell dgn brainware. Bentuk umumnya berupa console,cmd,webshell,dll.
Deface: Merubah tampilan hlman suatu website secara illegal
Debug
-> Perbaikan terhadap bug dengan mengupdate sistem yg vurnerable.
Vurnerable
-> Sistem yang memiliki bug sehingga rentan terhadap serangan.
SQL Injection : Memasukkan (injeksi) command2 sql ke dalm query sql dlm prgram, memanipulasi query sql dlm program.
DDoS : Distributed Denial of Service. DoS sndiri adalah serangan dgn melakukan request terus menerus pd victim dg tujuan untk mghabiskan resource pd victim,spt bandwith,memory,dll. Victim yg kehabisan resource, akan down. *"Distributed" DoS adalah DoS yg d lakukan secara terdistribusi atau berjamaah dlm jumlah besar,biasanya menggunakan bot pd irc.
Shell: Inti dari sistem operasi.Shell mengendalikan krj sistem operasi nya.
Shell intepreter: Bentuk antarmuka yg merupakan penghubung antara shell dgn brainware. Bentuk umumnya berupa console,cmd,webshell,dll.
Deface: Merubah tampilan hlman suatu website secara illegal
Debug
-> Kegiatan mencari bug pada aplikasi dan memperbaiki bug yg d temukan.
RFI (Remote File Inclusion)
-> Penyisipan sebuah file dari luar ke dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load
XSS
-> Adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client
Phising
-> Adalah tindakan memperoleh informasi pribadi seperti User ID, password, PIN, nomor rekening bank, nomor kartu kredit Anda secara ilegal.
Keylogger
-> Adalah mesin atau software yang dipasang atau diinstal di komputer agar mencatat semua aktivitas yang terjadi pada keyboard (bekerja diam diam alias tidak terketahui oleh kita secara kasat mata)
Fake Login
-> Halaman tiruan/palsu yang dibuat untuk mengelabui user, bertujuan untuk mencuri informasi penting dari user (eg. username, password, email). Seperti pada kasus pencurian email n password Friendster, Facebook, dll.
Fake Process
-> Proses tiruan yang dibuat untuk menyembunyikan nama proses asli, bertujuan untuk mengelabui admin sistem.
Seperti mem-fake "./backdoor" menjadi "usr/sbin/httpd", sehingga ketika di "ps -ax", proses "./backdoor" berubah menjadi "usr/sbin/httpd". Malicious Code/Script
-> Kode yg dibuat untuk tujuan jahat atau biasa disebut kode jahat.
Virus
-> Kode jahat yg sistim kerjanya seperti virus pada manusia, menggandakan diri dan seperti parasit menopang pada file yg diinfeksinya. File yg terinfeksi menjadi rusak atau ukurannya bertambah. Sekarang kode jenis ini akan sangat mudah terdeteksi pada aplikasi yg memeriksa crc32 dari dirinya.
Worm (Cacing)
-> Kode jahat yg sistim kerjanya seperti cacing, menggandakan diri dan menyebar, tidak menopang pada file. Kebanyakan di Indonesia adalah kode jenis ini.
Trojan (Horse)
-> Kode jahat yg sistim kerjanya seperti kuda trojan pada zaman kerajaan Romawi, masuk ke dalam sistem untuk mengintip dan mencuri informasi penting yg ada didalamnya kemudian mengirimnya kepada pemilik trojan.
Backdoor
RFI (Remote File Inclusion)
-> Penyisipan sebuah file dari luar ke dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load
XSS
-> Adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client
Phising
-> Adalah tindakan memperoleh informasi pribadi seperti User ID, password, PIN, nomor rekening bank, nomor kartu kredit Anda secara ilegal.
Keylogger
-> Adalah mesin atau software yang dipasang atau diinstal di komputer agar mencatat semua aktivitas yang terjadi pada keyboard (bekerja diam diam alias tidak terketahui oleh kita secara kasat mata)
Fake Login
-> Halaman tiruan/palsu yang dibuat untuk mengelabui user, bertujuan untuk mencuri informasi penting dari user (eg. username, password, email). Seperti pada kasus pencurian email n password Friendster, Facebook, dll.
Fake Process
-> Proses tiruan yang dibuat untuk menyembunyikan nama proses asli, bertujuan untuk mengelabui admin sistem.
Seperti mem-fake "./backdoor" menjadi "usr/sbin/httpd", sehingga ketika di "ps -ax", proses "./backdoor" berubah menjadi "usr/sbin/httpd". Malicious Code/Script
-> Kode yg dibuat untuk tujuan jahat atau biasa disebut kode jahat.
Virus
-> Kode jahat yg sistim kerjanya seperti virus pada manusia, menggandakan diri dan seperti parasit menopang pada file yg diinfeksinya. File yg terinfeksi menjadi rusak atau ukurannya bertambah. Sekarang kode jenis ini akan sangat mudah terdeteksi pada aplikasi yg memeriksa crc32 dari dirinya.
Worm (Cacing)
-> Kode jahat yg sistim kerjanya seperti cacing, menggandakan diri dan menyebar, tidak menopang pada file. Kebanyakan di Indonesia adalah kode jenis ini.
Trojan (Horse)
-> Kode jahat yg sistim kerjanya seperti kuda trojan pada zaman kerajaan Romawi, masuk ke dalam sistem untuk mengintip dan mencuri informasi penting yg ada didalamnya kemudian mengirimnya kepada pemilik trojan.
Backdoor
-> Pintu belakang untuk masuk ke sistem yg telah brhasil d exploitasi oleh attacker. Brtujuan untuk jalan masuk lg k sistem korban sewaktu2.
Bind
Bind
-> Membuka port pada kompi korban.Biasanya untuk tujuan backdooring. Bind umumnya disertai service2 yg lgsg mengakses shell.
Back connect :
Back connect :
Mendapatkan koneksi balik or mengkonek-kan kompi korban ke kompi kita.
Port: scr bhs artinya penghubung. Port da 2 mcm:
Port fisik: penghubung antara cpu dgn hardware external.
Port service: penghubung antar service/layanan pada sistem.
Flood
Port: scr bhs artinya penghubung. Port da 2 mcm:
Port fisik: penghubung antara cpu dgn hardware external.
Port service: penghubung antar service/layanan pada sistem.
Flood
-> Membanjiri target untuk tujuan target down. Flood = DoS. Ada bnyk mcm flood :
tsunami flood : membanjiri user dgn karakter2 berat dgn jumlah banyak,berbentuk spt gelombang tsunami.Tujuanya hanya membuat user disconnected. Tsunami flood hny trjd d irc.
TCP Flood : membanjiri jalur tcp target sehingga target kehabisan bandwith pada port yg sedang d flood. Pd ddos web server, tcp flood d serangkan ke port 80 (http), sehingga menyebabkan jalur http penuh.
Dll.
Port Scanning
-> Memindai/mencari port-port yg terbuka pada suatu server.
Exploit
-> Memanfaatkan bugs yg ditemukan untuk masuk kedalam sistem.
Cain & Abel
tsunami flood : membanjiri user dgn karakter2 berat dgn jumlah banyak,berbentuk spt gelombang tsunami.Tujuanya hanya membuat user disconnected. Tsunami flood hny trjd d irc.
TCP Flood : membanjiri jalur tcp target sehingga target kehabisan bandwith pada port yg sedang d flood. Pd ddos web server, tcp flood d serangkan ke port 80 (http), sehingga menyebabkan jalur http penuh.
Dll.
Port Scanning
-> Memindai/mencari port-port yg terbuka pada suatu server.
Exploit
-> Memanfaatkan bugs yg ditemukan untuk masuk kedalam sistem.
Cain & Abel
program Recovery Password sekaligus Pengendus Jaringan dari Massimiliano Montoro yang bisa didownload pada http://www.oxid.it/. Cain & Abel mudah digunakan untuk pemula karena lebih enak dilihat untuk mata pemula seperti saya. program Cain & Abel itu terdiri dari dua buah program yang terpisah. Cain, sang kakak, adalah program dengan tampilan pengendus yang sebenarnya dan memang langsung dipasang saat anda selesai menginstal, dimana Abel, si adik, adalah jenis trojan yang menjadi remote console pada mesin target, dan tidak langsung diinstal karena otomatis jalan saat sang kakak (cain) di jalankan...
Port
-> Sederhananya adalah sebuah colokan, dimana colokan tersebut menyediakan layanan (service) tertentu.
Pada hardware komputer terdapat USB Port, Serial Port, Printer Port, dll.
Pada sistem operasi, port ini abstrak, tidak kelihatan seperti port2 pada hardware. Contoh: FTP Port (21), SSH Port (22), Telnet Port (23), HTTP Port (80), dll.
Ibaratnya jika kita mencolokkan kabel ke Port 80, maka kita akan mendapatkan layanan HTTP untuk dapat Browsing situs, download, dll.
Port
-> Sederhananya adalah sebuah colokan, dimana colokan tersebut menyediakan layanan (service) tertentu.
Pada hardware komputer terdapat USB Port, Serial Port, Printer Port, dll.
Pada sistem operasi, port ini abstrak, tidak kelihatan seperti port2 pada hardware. Contoh: FTP Port (21), SSH Port (22), Telnet Port (23), HTTP Port (80), dll.
Ibaratnya jika kita mencolokkan kabel ke Port 80, maka kita akan mendapatkan layanan HTTP untuk dapat Browsing situs, download, dll.
0 komentar:
Post a Comment
Informasi Pilihan Identitas:
Google/Blogger : Khusus yang punya Account Blogger.
Lainnya : Jika tidak punya account blogger namun punya alamat Blog atau Website.
Anonim : Jika tidak ingin mempublikasikan profile anda (tidak disarankan).