RFC1392,InternetUser Glossary, : Hacker adalah: Seseoang yang
tertarikuntuk mengetahuisecara mendalam mengenai kerja suatu
system,komputer,atau jaringankomputer."
Pengertian:==========
hack[secaraumum]1.pekerjaan
yang dilakukan secara cepat dan berhasil, walau tidaksempurna2.Suatu
hal Mustahil, dan mungkin menghabiskan banyak waktutetapimenghasilkan
yang diinginkan.3.untuk membuktikan baik secaraemosional ataupun fisik
bahwa ini bisadilakukan4.Mengerjakan sesuatusecara bersungguh-sungguh,
dengan ketelitian yangtinggi5.Berinteraksidengan komputer dalam bermain
dan bereksplorasi6.kependekan dari hacker
hacker[aslinya,seseorang
yang membuat kerajinan dengan kapak]1.Seseorang yang sangatsenang
mengeksplorasi suatu program dari suatusystem untuk untukmengetahui
batas kemampuannya, dengan mengunakan cara-cara dasar yangakan digunakan
oleh orang yang tidak mengerti danmengetahui bagaimanaprogram itu
dibuat dan dengan pengetahuan minimumterhadapprogram.2.seseorang yang
sangat antusias dalam membuat program, danlebih menikmatimembuat program
dibandingkan berteori tentang programtersebut.3.seseorang yang mampu
melakukan "hack"4.seseorang yang sangatbaik dalam memprogram5.ahli
pemrograman, atau sering melakukanpekerjaan dengan program itu6.ahli
yang tertarik dengan semua hal,contoh hacker di bidang
astronomy.7.seseeorang yang senang dengantantangan intelektual dengan
ide kreatif8.seseorang yang secarasembunyi-sembunyi berusaha menemukan
informasipenting dengan caramenjelajah, lebih sering di sebut sebagai
cracker.
Crack[warezd00dz]1.memaksa masuk kedalam suatu
sistem2.kegiatan menghilangkan copyprotection3.Program, instruksi yang
digunakan untuk menghilangkan copyprotection
Cracker1.seseorang
yang mencoba masuk kedalam suatujaringan secara paksa dengantujuan
mengambil keuntungan, merusak,dsb.2.seseorang yang menghilangkan copy
protection3.seseorang yangmelakukan kegiatan "crack"
Cracking1.kegiatan
membobol suatusistem komputer dengan tujuan menggambilkeuntungan
merusak danmenghancurkan dengan motivasi tertentu.
Etika Hacker============
1.Kepercayaanbahwa
berbagi informasi adalah suatu hal yang sangat baik danberguna,dan
sudah merupakan kewajiban (kode etik) bagi seoranghacker untukmembagi
hasil penelitiannya dengan cara menulis kode yang"open-source"dan
memberikan fasilitas untuk mengakses informasi tersebutdanmenggunakan
peralatan pendukung apabila memungkinkan.
2.keyakinanbahwa
"system-cracking" untuk kesenangan dan eksplorasi sesuaidenganetika
adalah tidak apa-apa [OK] selama seorang hacker, crackertetapkomitmen
tidak mencuri, merusak dan m elanggar batas2 kerahasiaan.
=(di ambil,diartikan dan diedit dari the jargon file (versi 4.4.4) )=
===========================================================================
"Yangmenarik,ternyata
dalam dunia hacker terjadi strata-strata(tingkatan)yang diberikan oleh
komunitas hacker kepada seseorang karenakepiawaiannya,bukan karena umur
atau senioritasnya. Saya yakin tidaksemua orang setujudengan derajat
yang akan dijelaskan disini,karena adakesan aroganterutamapada level
yang tinggi. Untuk memperolehpengakuan/derajat, seorang hackerharusmampu
membuat program untukeksploit kelemahan sistem, menulistutorial
(artikel), aktif diskusi dimailing list, membuat situs web dsb."
HirarkiHacker==============Mungkin
agak terlalu kasar jika di sebut hirarki /tingkatan hacker;saya yakin
istilah ini tidak sepenuhnya bisa di terimaoleh masyarakathacker. Oleh
karenanya saya meminta maaf sebelumnya.Secara umum yangpaling tinggi
(suhu) hacker sering di sebut ?Elite?; diIndonesia mungkinlebih sering
di sebut ?suhu?.Sedangkan, di ujung lainderajat hackerdikenal?wanna-be?
hacker atau dikenal sebagai ?Lamers?.
Elite:Juga dikenal sebagai
3l33t, 3l337, 31337 atau kombinasi dari itu;merupakanujung tombak
industri keamanan jaringan. Mereka mengertisistemoperasi luardalam,
sanggup mengkonfigurasi & menyambungkanjaringan secara
global.Sanggup melakukan pemrogramman setiap harinya.Sebuah anugrah yang
sangatalami, mereka biasanya effisien &trampil,menggunakan
pengetahuannya dengantepat. Mereka seperti silumandapat memasuki sistem
tanpa di ketahui,walaupun mereka tidak akanmenghancurkan data-data.
Karena mereka selalumengikuti peraturan yangada.
Semi Elite:Hacker
ini biasanya lebih mudadaripadaElite.Mereka juga mempunyai
kemampuan& pengetahuan luas tentangkomputer. Mereka mengerti tentang
sistem operasi(termasuk lubangnya).Biasanya dilengkapi dengan sejumlah
kecilprogram cukupuntuk mengubahprogram eksploit. Banyak serangan yang
dipublikasi dilakukanoleh hackerkaliber ini, sialnya oleh para Elite
mereka sering kali dikategorikanLamer.
Developed Kiddie:Sebutan
ini terutamakarena umur kelompokini masih muda (ABG)&masih
sekolah.Mereka membaca tentang metodahacking & caranya di berbagai
kesempatan.Mereka mencoba berbagaisistem sampai akhirnya berhasil &
memproklamirkankemenangan kelainnya.Umumnya mereka masih menggunakan
Grafik UserInterface(GUI)& baru belajar basic dari UNIX, tanpa mampu
menemukan lubangkelemahanbaru di sistem operasi.
Script
Kiddie:Seperti developedkiddie, Script Kiddie biasanya melakukan
aktifitas di atas.Seperti jugaLamers, mereka hanya mempunyai pengetahuan
teknis networkingyang sangatminimal. Biasanya tidak lepas dari GUI.
Hacking dilakukanmenggunakantrojan untuk menakuti & menyusahkan
hidup sebagian penggunaInternet.
Lamer:Merekaadalah orang tanpa
pengalaman & pengetahuan yang ingin menjadihacker(wanna-be hacker).
Mereka biasanya membaca atau mendengar tentanghacker &ingin seperti
itu. Penggunaan komputer mereka terutamauntuk main game, IRC,tukar
menukar software prirate, mencuri kartukredit. Biasanya melakukanhacking
menggunakan software trojan, nuke& DoS. Biasanya menyombongkan
dirimelalui IRC channel dsb. Karenabanyak kekurangannya untuk mencapai
elite,dalam perkembangannya merekahanya akan sampai level developed
kiddie atauscript kiddie saja.
Etika & Aturan main Hacker=========================
+Di
atas segalanya, hormati pengetahuan & kebebasan
informasi.+Memberitahukan sistem administrator akan adanya
pelanggarankeamanan/lubangdi keamanan yang anda lihat.+ Jangan
mengambilkeuntungan yang tidak fair dari hack.+ Tidak mendistribusikan
&mengumpulkan software bajakan.+ Tidak pernah mengambil resiko
yangbodoh+ selalu mengetahui kemampuan sendiri.+ Selalu bersedia
untuksecara terbuka/bebas/gratis memberitahukan&mengajarkan
berbagaiinformasi & metoda yang diperoleh.+ Tidak pernah meng-hack
sebuahsistem untuk mencuri uang.+ Tidak pernah memberikan akses ke
seseorangyang akan membuat kerusakan.+ Tidak pernah secara sengaja
menghapus& merusak file di komputer yangdihack.+ Hormati mesin yang
di hack,dan memperlakukan dia seperti mesin sendiri.
Jelas dari
Etika& Aturan main Hacker di atas, terlihat jelas sangat
tidakmungkinseorang hacker betulan akan membuat kerusakan di komputer.
Quote
Hack Sangat dekat dengan Crack namun saling bertolak belakangSo, Jadilah Seorang Hacker, bukan Seorang Cracker..
Sumber: Echo Zine dan Onno W Purbo
mobelajar
hacking ... ya bikin script sendiri di kompi sendiri , pake IISatau
pake Apache ... tidak langsung copy paste,tapi di tulis script byscript
kalo dah sukses ... nah coba hack web yang kamu buat tadi
caranya
1.sql
inject ( banyak metode ini di google , cara paling ampuh cari
loginadminnya baru di suntik dah )2. cari database web tersebut , baik
itupake ms access (gini ya tulisannya ? wkwkwk . mdb lah ) sql server
danmysql ... nah disono dah terserah aja mo eksekusi apaan ...
caramencarinya , pake Exploit kalo ga mempan pake evil code3. pake tool
,agak ribet ini , banyak tool2 hacking yang 70% nya mengandung trojan...
ya sambil sabar menunggu 1 - 2 hari tergantung koneksi dankomputermu
...4. lewat orang dalam wkwkwk kek kkn aja , suatu situsbesar /
perusahaan untuk nge hacknya di butuhkan informasi orang dalam... kek di
film2 gitu dah
yah 4 itu aja dulu di jalan in dasarnya, kalo
banyak peminat tar gue jelasin satu2 dah ... bukan master ane,ane masih
newbie ... hanya ingin membagi ilmu saja
intinyaseorang hacker /
cracker menggunakannya dengan insting dan logika yangdia dapat pada saat
itu juga, bukan tutorial / clue melainkan dari dirisendiri ...
QL
Injection adalah sebuah teknik seranganyang memanfaatkan kerusakan pada
aplikasi website, selama databaseserver merupakan SQL dan terkoneksi
dengan website yang vulnerable.Biasanya teknik ini untuk eksploitasi
database server.
Teknik inidapat kita lakukan dengan menggunakan
input user, yang dimana inputankita tidak tervalidasi, sehingga kita
dapat menyusupkan perintah padainputan tersebut, dan membuat kita dapat
masuk ke database target, ataumenjadi admin
Injection Form Login
Tipe
ini memang tipeyang sederhana, namun masih ada website yang vulnerable
dengan caraini, seperti namanaya teknik ini untuk mem-Bypass pada form
login,yaitu kita dapat masuk sebagai member atau bahkan admin tanpa
sebuahpassword
Caranya, kita memanipulasi prosses authentikasi
padaform Login, karena di Form login kita dapat memasukkan perintah
yangakan di eksekusiUsername : 'admin' OR 'a'='a'password : Terserah loe
denganmenggunakan OR dan a=a, maka user admin bernilai true, yokdibahas,'a'='a' AND pass='rahasiague'
Itu hanya sebagian kecil teknik Injection, banyak teknik-teknik lain dalam SQL Injection.
Bagi yang serius ingin belajar SQL injection, bisa download disini
http://shyskatel.bravehost.com/cara-belajar/sql%20injek.txt
credit: www.snutz.us
Tidak ada komentar:
Posting Komentar