Apa hal-hal dasar yang harus Anda ketahui sebelum website hacking yang?
Pertama-tama semuanya opsional karena saya akan mulai dari sangat awal. Tapi Anda perlu minimal pengetahuan dasar tentang hal-hal berikut ..
1. Dasar-dasar HTML, SQL, PHP.
2. Pengetahuan dasar tentang Javascript.
3. Pengetahuan dasar server yang bagaimana server bekerja.
4. Dan yang paling penting expertize dalam menghilangkan jejak jika u harus menderita konsekuensi.
Sekarang Pertama dua hal yang dapat belajar dari situs yang sangat terkenal dengan dasar-dasar desain Website dengan dasar-dasar HTML, SQL, PHP dan javascript.
http://www.w3schools.com/
Dan untuk titik keempat yang Anda harus menjadi ahli dalam menghilangkan jejak. Saya akan menjelaskan hal ini dalam artikel masa depan saya. Jadi terus membaca .. atau hanya berlangganan posting saya ..
Seperti kita ketahui jejak sangat penting. Jangan mengabaikan mereka jika Anda dapat berada dalam kesulitan besar untuk hanya melakukan apa-apa. jadi harap berhati-hati dari langkah ini.
METODE HACKING WEBSITE:
1. SQL INJECTION
2. SCRIPTING SITE LINTAS
3. REMOTE FILE INKLUSI
4. LOKAL FILE INKLUSI
5. DDOS ATTACK
6. memanfaatkan kerentanan.
1. SQL INJECTION
Pertama-tama apa SQL injection? SQL injection adalah jenis eksploitasi keamanan atau celah di mana penyerang "menyuntikkan" SQL code melalui formulir web atau memanipulasi URL berdasarkan parameter SQL. Ini mengeksploitasi aplikasi web yang menggunakan client disediakan query SQL.
Bentuk utama dari SQL injection terdiri dari penyisipan langsung kode ke variabel input pengguna yang concatenated dengan perintah SQL dan dieksekusi. Sebuah serangan kurang langsung menyuntikkan kode berbahaya ke string yang ditakdirkan untuk penyimpanan dalam sebuah tabel atau sebagai metadata. Ketika string disimpan selanjutnya concatenated ke perintah SQL dinamis, kode berbahaya dijalankan.
2. SCRIPTING SITE LINTAS
scripting lintas situs (XSS) terjadi ketika pengguna masukan data berbahaya ke sebuah website, yang menyebabkan aplikasi untuk melakukan sesuatu itu tidak dimaksudkan untuk melakukan. serangan XSS sangat populer dan beberapa situs terbesar telah terpengaruh oleh mereka termasuk FBI, CNN, Ebay, Apple, Microsft, dan AOL.
Beberapa fitur situs umum rentan terhadap serangan XSS adalah:
• Mesin pencari
• Bentuk Login
• Fields Komentar
Cross-site scripting lubang kerentanan aplikasi web yang memungkinkan penyerang untuk mem-bypass mekanisme keamanan client-side biasanya dikenakan pada konten web dengan browser modern. Dengan menemukan cara menyuntikkan skrip berbahaya ke halaman web, penyerang bisa mendapatkan hak akses tinggi untuk konten sensitif halaman, cookie sesi, dan berbagai informasi lainnya yang dikelola oleh browser atas nama pengguna. Oleh karena itu serangan cross-site scripting adalah kasus khusus dari kode injeksi.
Saya akan menjelaskan secara rinci nanti hacker kelas. Jadi terus membaca ..
3. REMOTE FILE INKLUSI
File jarak jauh inklusi adalah kerentanan yang paling sering ditemukan di situs web.
Remote File Inclusion (RFI) terjadi ketika sebuah file jarak jauh, biasanya shell (antarmuka grafis untuk browsing file jarak jauh dan menjalankan kode Anda sendiri di server), termasuk ke dalam situs yang memungkinkan hacker untuk menjalankan perintah sisi server sebagai saat ini login pengguna, dan memiliki akses ke file di server. Dengan kekuatan ini hacker dapat melanjutkan untuk menggunakan lokal
eksploitasi untuk meningkatkan hak istimewa dan mengambil alih seluruh sistem.
RFI dapat menyebabkan hal-hal berikut yang serius di website:
eksekusi kode pada server web
eksekusi kode pada sisi klien seperti Javascript yang dapat menyebabkan serangan lain seperti cross site scripting (XSS).
Denial of Service (DoS)
Data Pencurian / Manipulasi
4. LOKAL FILE INKLUSI
Lokal File Inclusion (LFI) adalah ketika Anda memiliki kemampuan untuk menelusuri server dengan cara direktori transversal. Salah satu penggunaan yang paling umum dari LFI adalah untuk menemukan / etc / passwd. File ini berisi informasi pengguna dari sistem Linux. Hacker menemukan situs rentan terhadap LFI dengan cara yang sama saya bahas untuk RFI.
Katakanlah seorang hacker menemukan sebuah situs rentan, www.target-site.com/index.php?p=about, dengan cara direktori transversal dia akan mencoba untuk browse ke file / etc / passwd:
www.target-site.com/index.php?p= ../../../../../../../etc/passwd
Saya akan menjelaskan secara rinci dengan website praktis misalnya di kelas berurutan terakhir di Website Hacking.
5. DDOS ATTACK
Hanya disebut distributed denial of service attack. Sebuah serangan denial-of-service (DoS serangan) atau didistribusikan denial-of-service attack (serangan DDoS) adalah suatu usaha untuk membuat sumber daya komputer tidak tersedia untuk pengguna yang dimaksudkan. Meskipun sarana untuk melaksanakan, motif, dan target dari serangan DoS mungkin beragam, umumnya terdiri dari upaya bersama dari seseorang atau orang untuk mencegah situs Internet atau layanan dari berfungsi secara efisien atau sama sekali, sementara atau selamanya. Dalam serangan DDOS kita mengkonsumsi bandwidth dan sumber daya dari setiap situs web dan membuatnya tersedia untuk pengguna yang sah.
6.EXPLOTING KERENTANAN
Yang tidak kategori baru itu terdiri dari atas lima kategori tetapi saya sebutkan itu secara terpisah karena ada beberapa eksploitasi yang tidak bisa ditutupi dalam lima kategori di atas. Jadi saya akan menjelaskan secara individual dengan contoh-contoh. Ide dasar di balik ini adalah bahwa menemukan kerentanan di website dan memanfaatkannya untuk mendapatkan admin atau moderator hak sehingga Anda dapat memanipulasi hal mudah.
About Unknown
Hi everyone! My Name is Denis Haris Prayogo, if you have any question about my blog feels free to ask..
0 komentar:
Posting Komentar