Pages

Subscribe:

16 Januari, 2011

Menjadi Hacker Dalam Sehari

Hacker

Mengulas kembali  pembahasan seminar 11 januari 2011 tentang Menjadi Hacker Dalam Sehari
Yang d sampaikan oleh dua orang pembicara dari yogyafree :) he
Hacker sendiri adalah  orang yang mempelajari, menganalisa, bisa membuat sistem, memodifikasi, administrasi dan lain-lain .

Tetapi sekarang pengertian hacker telah berubah ,,hacker identik dengan orang-orang yg bisa masuk ke system computer orang lain ,,entah itu ingin niat baik atau buruk .he
cuma itu yang saya tau tentang pengertan dari hacker .

Pertama-tama yang di lihat oleh seorang hacker adalah celah keamanan dari system computer  .

Cara melihat celah keamanan komputer
·      melihat secara kritis
·      melihat secara subtansial
·      melihat secara reflektif

Keamanaan OS dan aplikasinya
·      keamanan OS windows dan aplikasinya
·      keamanan linux dan aplkasinya
·      Keamanan OS land an aplikasinya

Terminologi Hacker
·      Vulnerability
·      Threat
·      Attack
·      Exploit

Hacker dibagi menjadi kelompok
Ø  Black hat hacker
Ø  White hat hacker
Ø  Grey hat hacker
Ø   Suicide hacker

“Slogan =kenyamanan lawan dari keamanan” :D he


Selanjutnya adalah WEB Hacking

Macam-macam wweb hacking
o   hacking melalaui HTTP [ hacking over HTTP ]
o   hacking terhadap Web Application
o   malalui port 80 ; port HTTP
o   memanfaatkan kelemahan dari Web application
o   web Browser attack
o   mangunakan HTTp rules (method) Get, Put, Post, Options, find, Delete, trace

 Web Hacking
Beberapa cara yang biasa di gunakan unttuk hacking over HTTP :

-       Php.Injection
a.     Remote file Inclution (RFI)
b.    Local File Inclution

-       Sql Injection

PHP Injection
            PHP Injection adalah suatu cara yang memanfaatkan kesalahan scripting php yang mengijinkan aplikasi untuk mengingklude dan mengeksekusi suatu file (scrip) baik secara local atau remote .

Remote File Injection
            Remote File Injection adalah memasukkan sebuah file yang berasal dari web lain ke dalam halaman sebuah Web .

Sql Injection
            Suatu cara untuk mengeksploitasi Web Aplicattion yang menggunakan suatu database, dan memasukkan command sql ,sehingga membentuk suatu query yang akan di eksekusi dan di jalankan oleh sql server .


MOTIVASI WEB HACKING

Dendam atau perasaan tidak puas
Kenikmatan tersendiri,’defacer’ mersa tertantang
Intrik politik atau social
Penyampaian pesan
Keuntungan material
Presticedalam kelompok
Diposting oleh feeling di 23.04
Label:

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)