6 CARA HACK ATAU DEFACE WEBSITE ONLINE
Halo teman-teman. Saya akan menjelaskan semua metode yang digunakan untuk hack database website atau website. Ini adalah bagian pertama dari tutorial situs hacking, di mana saya akan menjelaskan secara singkat semua metode yang digunakan untuk hacking atau defacing websites. Hari ini, saya akan memberikan ikhtisar, dan dalam tutorial selanjutnya kita akan membahasnya satu per satu dengan contoh-contoh praktis. Saya juga akan memberitahu Anda bagaimana melindungi situs Anda dari serangan ini, serta praktik lainnya seperti pengerasan SQL, pengerasan server web, dan pengetahuan kunci tentang hak CHMOD.
Catatan: Pos ini hanya untuk tujuan pendidikan saja.
cara hack website, hacking websites
Apa hal dasar yang harus Anda ketahui sebelum hacking situs web?
Karena saya memulai proses ini dari nol, semua ini bersifat opsional. Tapi setidaknya Anda harus memiliki pengetahuan dasar tentang hal-hal berikut:1. Dasar-dasar HTML, SQL, PHP.
2. Pengetahuan dasar tentang Javascript.
3. Pengetahuan dasar tentang bagaimana server bekerja.
4. Dan yang terpenting, keahlian dalam membuang jejak, jika tidak, pasti Anda akan mengalami konsekuensi.
Dua hal pertama dalam daftar ini bisa dipelajari dari situs yang sangat terkenal; untuk dasar-dasar desain situs web, bersama dengan HTML, SQL, PHP, dan Javascript, kunjungi http://www.w3schools.com/
Saya akan menjelaskan poin keempat, bahwa Anda harus ahli dalam membuang jejak, di artikel masa depan saya. Jejak sangat penting. Tolong jangan abaikan mereka atau anda akan mengalami banyak masalah. Teruslah membaca, atau cukup berlangganan tulisan kita.
METODE HACKING WEBSITE:
1. SQL INJECTION2. PENYELESAIAN SITUS CROSS
3. MENGHAPUS FILE INCLUSION
4. INCLUSION FILE LOKAL
5. SERANGAN DDOS
6. MENJELAJAHI VULNERABILITY
1. SQL INJECTION
Pertama-tama, apa itu injeksi SQL? Injeksi SQL adalah jenis eksploitasi keamanan atau celah di mana penyerang "menyuntikkan" kode SQL melalui formulir web atau memanipulasi URL berdasarkan parameter SQL. Ini memanfaatkan aplikasi web yang menggunakan query SQL yang disediakan oleh klien.
Bentuk utama dari injeksi SQL terdiri dari kode yang secara langsung dimasukkan ke dalam variabel input pengguna yang digabungkan dengan perintah SQL dan dieksekusi. Serangan yang kurang langsung menyuntikkan kode berbahaya ke dalam string yang ditakdirkan untuk disimpan dalam tabel atau sebagai metadata. Ketika string yang tersimpan kemudian digabungkan menjadi perintah SQL dinamis maka kode berbahaya akan dieksekusi.
2. CROSS SITE SCRIPTING
Cross site scripting (XSS) terjadi ketika pengguna memasukkan data jahat ke dalam sebuah situs web, yang menyebabkan aplikasi melakukan sesuatu yang tidak dimaksudkan untuk dilakukan. Serangan XSS sangat populer dan beberapa situs terbesar telah terpengaruh olehnya, termasuk FBI, CNN, eBay, Apple, Microsoft, dan AOL.
Beberapa fitur situs yang umumnya rentan terhadap serangan XSS adalah:
• Mesin pencari
• Form Login
• kolom komentar
Lubang scripting lintas situs adalah kerentanan aplikasi web yang memungkinkan penyerang untuk mengabaikan mekanisme keamanan sisi klien yang biasanya dikenakan pada konten web oleh browser modern. Dengan menemukan cara menyuntikkan skrip berbahaya ke dalam halaman web, penyerang dapat memperoleh hak akses yang tinggi terhadap konten halaman yang sensitif, cookie sesi, dan berbagai informasi lainnya yang dikelola oleh browser atas nama pengguna. Serangan scripting lintas situs merupakan kasus injeksi kode yang khusus.
Saya akan menjelaskan hal ini secara rinci di kelas hacking nanti, jadi teruslah membaca.
3. REMOTE FILE INCLUSION
REMOTE FILE INCLUSION adalah kerentanan yang paling sering ditemukan di situs web.
Remote File Inclusion (RFI) terjadi ketika file remote, biasanya shell (antarmuka grafis untuk browsing file jarak jauh dan menjalankan kode Anda sendiri di server), disertakan di situs web yang memungkinkan peretas mengeksekusi perintah sisi server seperti yang ada sekarang. login pengguna, dan memiliki akses ke file di server. Dengan kekuatan ini hacker bisa terus menggunakan lokal
eksploitasi untuk meningkatkan hak istimewanya dan mengambil alih keseluruhan sistem.
RFI dapat menyebabkan hal-hal serius berikut di situs web:
Eksekusi kode pada web server
Eksekusi kode di sisi client, seperti Javascript, yang bisa mengakibatkan serangan lain seperti cross site scripting (XSS)
Denial of Service (DoS)
Pencurian Data / Manipulasi
4. LOCAL FILE INCLUSION
Local File Inclusion (LFI) adalah ketika Anda memiliki kemampuan untuk melihat-lihat melalui server dengan cara transversal direktori. Salah satu kegunaan LFI yang paling umum adalah menemukan file / etc / passwd. File ini berisi informasi pengguna tentang sistem Linux. Peretas menemukan situs yang rentan terhadap LFI dengan cara yang sama seperti yang saya diskusikan untuk RFI.
Katakanlah seorang hacker menemukan situs yang rentan, seperti www.target-site.com/index.php?p=about, dengan menggunakan direktori transversal dia kemudian akan mencoba untuk browse ke file / etc / passwd:
www.target-site.com/index.php?p= ../../../../../../../etc/passwd
Saya akan menjelaskannya secara rinci dengan contoh-contoh situs praktis di kelas sekuel terakhir tentang hacking situs web.
5. SERANGAN DDOS (DDOS ATTACK)
Ini hanya disebut distributed denial of service attack. Serangan denial-of-service (serangan DoS) atau serangan denial-of-service terdistribusi (serangan DDoS) adalah upaya untuk membuat sumber daya komputer tidak tersedia bagi pengguna yang dituju. Meskipun sarana untuk melaksanakannya, motif dan sasaran serangan DoS dapat bervariasi, namun umumnya terdiri dari upaya terpadu seseorang atau orang untuk mencegah situs atau layanan internet berfungsi dengan baik atau tidak, sementara atau tidak. tanpa batas waktu Dalam serangan DDOS kita mengkonsumsi bandwidth dan sumber daya dari situs web manapun dan membuatnya tidak tersedia bagi pengguna yang sah.
6. MENJELAJAHI VULNERABILITY
Kategori ini bukan hal baru, hanya terdiri dari lima kategori di atas, tapi saya sebutkan secara terpisah karena ada beberapa eksploitasi yang tidak dapat tercakup dalam kategori tersebut di atas. Saya akan menjelaskannya secara terpisah dengan contoh-contohnya. Ide dasar di balik ini adalah untuk menemukan kerentanan di situs web dan memanfaatkannya untuk mendapatkan hak istimewa admin atau moderator sehingga Anda dapat memanipulasi semuanya dengan mudah.
Saya harap kalian semua sekarang memiliki gambaran tentang hacking situs web. Di kelas-kelas masa depan yang akan datang saya akan menjelaskan semua teknik ini secara rinci, jadi tolong teruslah membaca... sekian dan terima kasih...
Thanks for reading & sharing BELAJAR DIKACANGIN
0 comments:
Post a Comment