Jika tidak mengenal, maka tidak akan mencintai, jika tidak mencintai, maka tidak akan tertarik..berikut ini adalah beberapa istilah dalam dunia hacker yang hanya sebagian kecil dari sekian banyaknya.
Backdoor merupakan akses masuk yang digunakan oleh penyerang setelah berhasil melakukan eksploitasi pada sistem. Tujuannya adalah untuk membuka kembali akses ke sistem korban kapan saja.
Back connect adalah cara untuk mendapatkan koneksi dari komputer korban ke komputer kita sendiri.
Membind merupakan tindakan membuka port pada komputer korban, biasanya digunakan untuk tujuan backdooring. Bind ini seringkali disertai dengan layanan yang langsung mengakses shell.
Bug adalah kesalahan dalam pemrograman yang memungkinkan sistem dieksploitasi atau mengalami kesalahan dalam kondisi tertentu. Dalam web hacking, terdapat beberapa bug seperti RFI, LFI, SQLi, RCE, XSS, dan lain sebagainya.
Crack merupakan program kecil yang biasanya digunakan untuk membobol perlindungan anti pembajakan dari perangkat lunak berlisensi. Biasanya, para pembajak menyertakan crack dalam paket perangkat lunak yang mereka distribusikan.
Cookie adalah sejumlah kecil data yang berisi pengenal unik anonim yang dikirimkan dari komputer situs web ke browser Anda dan disimpan pada hard drive komputer Anda.
Cookie stealer Metode yang digunakan untuk mengambil kue tanpa izin.
Serangan Penolakan Layanan (DOS) Jenis serangan terhadap komputer atau server dalam jaringan internet dengan cara menggunakan sumber daya hingga komputer tersebut tidak dapat berfungsi dengan baik dan mencegah akses layanan dari komputer yang diserang.
Serangan Penolakan Layanan Terdistribusi (DDOS) Salah satu jenis serangan DOS yang melibatkan banyak host penyerang untuk menyerang satu host target di jaringan.
Deface Mengubah tampilan halaman situs web secara ilegal.
Debug Kegiatan mencari dan memperbaiki bug dalam aplikasi.
Dork Perintah tersembunyi dari Google atau kata kunci yang digunakan hacker untuk mencari target.
Eksploitasi Memanfaatkan bug yang ditemukan untuk masuk ke dalam sistem.
Login Palsu Halaman tiruan yang dibuat untuk mencuri informasi pribadi dari pengguna.
Proses Palsu Proses tiruan yang diciptakan untuk menyembunyikan proses asli.
Malicious Code/Script Kode yang diciptakan untuk tujuan yang tidak baik.
Flood Membanjiri target untuk menjatuhkan target. Banjir = DoS.
Berbagai jenis banjir data:
Banjir Tsunami membanjiri pengguna dengan karakter-karakter berat dalam jumlah banyak, seperti gelombang tsunami. Tujuannya hanya untuk membuat pengguna terputus. Banjir Tsunami hanya terjadi di IRC.
Banjir TCP membanjiri jalur TCP target sehingga target kehabisan bandwith pada port yang sedang dibanjiri. Pada serangan DDoS web server, banjir TCP ditujukan ke port 80 (http), sehingga menyebabkan jalur http menjadi penuh.
Google mesin pencari yang paling sering digunakan.
Hashing teknik pengindeksan dalam manajemen database di mana nilai kunci (key) mengidentifikasi rekaman.
Hacker istilah untuk orang atau kelompok orang yang memberikan kontribusi bermanfaat bagi dunia jaringan dan sistem operasi, membuat program bantuan bagi dunia jaringan dan komputer.
Injeksi Javascript suatu teknik yang dapat digunakan untuk mengganti isi suatu situs tanpa meninggalkan jejak. Teknik ini memerlukan pengguna komputer untuk memasukkan kode Javascript pada URL situs tertentu.
Keylogger mesin atau perangkat lunak yang dipasang atau diinstal di komputer untuk mencatat semua aktivitas yang terjadi pada keyboard secara diam-diam.
LFI (Local File Inclusion) bug di mana kita dapat menyertakan file (file dalam server yang bersangkutan) ke halaman yang rentan.
Patch pembaruan untuk memperbaiki bug dengan mengupdate sistem yang rentan.
Phising tindakan memperoleh informasi pribadi seperti User ID, password, PIN, nomor rekening bank, nomor kartu kredit secara ilegal.
Port dalam bahasa sederhana adalah penghubung. Ada dua jenis:
port fisik menghubungkan CPU dengan hardware eksternal.
port service menghubungkan antara layanan pada sistem.
Pemindaian Port mencari port-port yang terbuka pada suatu server.
RFI (Remote File Inclusion) penyisipan file dari luar ke dalam webserver dengan tujuan menjalankan script saat file yang disisipkan dimuat.
Root pengguna dengan hak tertinggi di dalam komputer jaringan tanpa batasan wewenang. Hacker menggunakan istilah ini untuk menggambarkan kemampuan mereka dalam meretas dan menguasai sistem korban.
Shell adalah inti dari sistem operasi yang mengendalikan berbagai fungsi di dalamnya.
Shell interpreter, sebagai bentuk antarmuka, berperan sebagai penghubung antara shell dengan hardware. Antarmuka ini dapat berupa console, cmd, webshell, atau dll. Sementara itu,
SQL Injection merupakan teknik yang digunakan untuk menyisipkan perintah-perintah SQL ke dalam query SQL dalam program, sehingga memungkinkan manipulasi terhadap query tersebut.
Trojan (Kuda Troya) adalah jenis kode jahat yang bekerja mirip seperti kuda troya pada zaman kerajaan Romawi, dimana ia menyusup ke dalam sistem untuk mengintai dan mencuri informasi penting yang ada di dalamnya, kemudian mengirimkannya kepada pemilik trojan.
Virus merupakan jenis kode jahat yang bekerja seperti virus pada manusia, yang dapat menggandakan diri dan menyebar seperti parasit yang menempel pada file yang terinfeksi. Akibatnya, file yang terinfeksi dapat menjadi rusak atau ukurannya bertambah. Kini, kode jenis ini dapat dengan mudah terdeteksi menggunakan aplikasi yang memeriksa crc32 dari dirinya.
Vurnerable merujuk kepada sistem yang memiliki bug sehingga rentan terhadap serangan.
Worm (Cacing) adalah jenis kode jahat yang bekerja seperti cacing, dengan kemampuan untuk menggandakan diri dan menyebar tanpa perlu menempel pada file. Sebagian besar serangan di Indonesia menggunakan kode jenis ini.
XSS (Cross-Site Scripting) merupakan cara untuk menyisipkan kode/script HTML ke dalam sebuah situs web dan dijalankan melalui browser di sisi klien.
0 comments:
Posting Komentar