Web Hacking
Oleh X-Code
A. Pengenalan Hacking
-Ethical Hacker
1. Perkembangan komputer
2. Ketergantungan manusia
3. Tuntutan kompleksitas semakin tinggi
4. Keamanan menjadi anak tiri
5. Kemampuan orang disebut hacker menjadi menurun
6. Kemampuan rendah bisa menjadi ancaman tinggi untuk kepentingan umum
B. Terminologi Hacker
Vulnerability(
suatu kelemahan yang memungkinkan seseorang untuk masuk dan mendapatkan hak akses kedalam komputer yang dituju)
Threat
Attack
Exploit
Confidentiality
Keamanan informasi data untuk diketahui atau dibaca oleh pihak yang tidak dikehendaki
Integrity / integritas
Keamanan informasi data untuk menghindari adanya perubahan yang tidak dikehendaki
Availability
Keamanan informasi data untuk ketersediaan atau keberadaannya
D. Pengelompokan Hacker
Black Hat HackerWhite Hat Hacker
Grey Hat Hacker
Suicide Hacker
E. Tahapan aktifitas Hacking
1. Reconnaissance
Reconnaissance Passive :
Pencarian data target di google
Pencarian data target di berbagai jejaring sosial
Reconnaissance Active :
HTTP Fingerprint
2. Scanning
Dapat di cari di
-Google.com
-Archive Milw0rm
-Archive Exploit DB
-Metasploit Framework
-Darkc0de
3. Gaining Acces
-Exploitasi Remote Execution pada celah keamanan OS
-Exploitasi Remote Execution pada celah keamanan aplikasi
-Exploitasi Remote Execution pada celah keamanan web
4. Maintaining acces
PHP Backdoor :
-Simple php shell
-R57
-C99 / C100
-ASP Backdoor
-B374K
5. Covering Tracks
-Pembersihan berbagai exploit atau software yang diupload
-Pembersihan jejak disesuaikan dengan penggunaan aplikasi di target dan ke target.
Tidak ada komentar:
Posting Komentar