Tak tahu kenapa post benda ni. Layankan jela...
Bug
◊ Kesalahan pada program yang menyebabkan sistem dapat dieksploitasi atau error dengan kondisi tertentu. Dalam web hacking, terdapat beberapa bug seperti RFI, LFI, SQLi, RCE, XSS, dan lain-lain.
Patch
◊ Membaiki bug dengan mengemaskini(update) sistem yang vulnerable.
Vulnerable
◊ Sistem yang memiliki bug dan terdedah terhadap serangan.
RFI (Remote File Inclusion)
◊ Memasukan sebuah file dari luar ke dalam sebuah webserver dengan tujuan script didalam akan jalankan pada file yang disisipi di-load.
LFI (Local File Inclusion)
◊ Suatu bug dimana kita boleh menginclude kan file (file yang berada didalam server yang bersangkutan)
ke page yang vulnerable (vulnerable LFI).
SQL Injection
◊ Salah satu jenis penyerangan yang membolehkan user tidak sah(penyerang) untuk mengakses database server.
DDoS
◊ Distributed Denial of Service. DoS adalah serangan dengan melakukan request terus menerus pada mangsa dengan tujuan untuk menghabiskan resource pd mangsa, seperti bandwith, memory, dan lain-lain. Mangsa yang kehabisan resource, akan down. *"Distributed" DoS adalah DoS yang di lakukan secara terdistribusi atau berjamaah dalam jumlah yang besar, biasanya menggunakan bot pada irc dan lain-lain.
Shell
◊ Peralatan dari sistem operasi. Shell mengendalikan kerja sistem operasi nya.
Shell intepreter
◊ Bentuk antaramuka yang merupakan penghubung antara shell dengan brainware. Bentuk umumnya berupa console, cmd, webshell, dan lain-lain.
Deface
◊ Mengubah antaramuka halaman suatu website dengan cara yang tidak sah.
Debug
◊ Mencari bug pada aplikasi dan memperbaiki bug yang di jumpai.
XSS (Cross-Site Scripting)
◊ Adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client.
Phising
◊ Adalah tindakan mendapatkan informasi pribadi seperti User ID, password, PIN, nombor akaun bank, nombor kad kredit anda dengan cara yang tidak sah.
Keylogger
◊ Adalah mesin atau software yang dipasang atau diinstal di komputer agar mencatat semua aktiviti yang terjadi pada keyboard (beroperasi secara diam atau tidak diketahui oleh kita secara mata kasar).
Fake Login
◊ Halaman tiruan/palsu yang dibuat untuk menipu/mengaburi user, bertujuan untuk mencuri informasi penting dari user (contoh: username, password, email). Seperti pada kes pencurian email dan password Friendster, Facebook, dan lain-lain.
Fake Process
◊ Proses tiruan yang dibuat untuk menyembunyikan nama proses asal, bertujuan untuk menipu/mengaburi admin sistem.
Seperti mem-fake "./backdoor" menjadi "usr/sbin/httpd", contohnya kita jalankan perintah "ps -ax", proses "./backdoor" berubah menjadi "usr/sbin/httpd".
Malicious Code/Script
◊ Kod yang dibuat untuk tujuan jahat atau selalunya disebut kod jahat.
Virus
◊ Kod jahat yang cara kerjanya seperti virus pada manusia, menggandakan diri seperti parasit menumpang pada file yang terkena jangkitan. File yang kena jangkitan menjadi rosak atau saiznya bertambah.
Worm (Cacing)
◊ Kod jahat yang cara kerjanya seperti cacing, menggandakan diri dan menyebar, tidak menumpang pada file.
Trojan (Horse)
◊ Kod jahat yang cara kerjanya seperti kuda trojan pada zaman kerajaan Romawi, masuk ke dalam sistem untuk mengintip dan mencuri informasi penting yang ada didalamnya kemudian mengirimnya kepada pemilik trojan.
Backdoor
◊ Pintu belakang untuk masuk ke sistem yang telah berjaya di cerobohi oleh penceroboh. Bertujuan untuk memudahkan penceroboh masuk lagi ke sistem untuk tujuan jahat yang lain.
Bind
◊ Membuka port pada komputer mangsa. Biasanya untuk tujuan backdooring. Bind selalunya disertakan bersama service-service yang penceroboh boleh terus meng-access shell.
Back connect
◊ Mendapatkan connection balik atau meng-connect-kan komputer mangsa ke komputer penceroboh.
Port
◊ Secara bahasa maknanya penghubung. Port ada 2 jenis:
Port fizikal: Penghubung antara CPU dengan hardware external.
Port service: Penghubung antara service/layanan pada sistem.
Flood
◊ Membanjiri target untuk tujuan target down. Flood = DoS. Ada banyak jenis flood :
Tsunami flood: Membanjiri user dengan character-character berat dengan jumlah yang banyak, berbentuk seperti gelombang tsunami. Tujuanya hanya untuk bagi user disconnected. Tsunami flood hanya terjadi di irc.
TCP Flood: Membanjiri laluan TCP target sehingga target kehabisan bandwith pada port yang sedang di flood. Pada DDoS web server, tcp flood di serang ke port 80 (http), sehingga menyebabkan laluan http penuh.
Port Scanning
◊ Scan/mencari port-port yang terbuka pada suatu server.
Exploit
◊ Memanfaatkan bugs yang dijumpai untuk masuk kedalam sistem.
Cain & Abel
◊ Program Recovery Password dan juga meng-sniff jaringan. Boleh didapati pada http://www.oxid.it/. Cain & Abel mudah digunakan untuk beginner kerana ianya mudah pengguna. Program Cain & Abel terdiri dari dua buah program yang berbeza. Cain, abang, adalah satu program sniffer dipasang apabila anda telah selesai meng-install. Manakala Abel pula, si adik adalah jenis trojan yang menjadi remote console pada komputer/mesin target, dan tidak perlu diinstal kerana ianya automatic jalan waktu abang(cain) di jalankan.
No comments:
Post a Comment